Phenquestions
Namen proxy storitve je delovati v imenu drugega. Lahko deluje v imenu druge osebe ali v imenu drugega odjemalskega računalnika ali strežnika. Ko govorimo o proxy strežnikih, imamo torej posredniške proxy strežnike ali povratne proxy strežnike.
Posredniški strežnik proxy je nameščen na robu vašega omrežja za regulacijo odhodnega prometa v skladu z vnaprej določenimi pravili v omrežju v skupni rabi. Uporablja se tudi za prikrivanje odjemalčevega računalniškega naslova IP in blokiranje zlonamernega vhodnega prometa. Posredniški strežniki proxy spremljajo zahteve, odgovore, vire in cilje, kar različnim odjemalcem omogoča pošiljanje različnih zahtev drugim strežnikom prek posrednika posrednika, vmesnega za vse.
Samostojni strežniki proxy
Povratni strežnik proxy strežnik proxy v imenu strežnikov in sprejema zahteve zunanjih odjemalcev v imenu strežnikov. Povratni proxy strežniki delujejo tudi kot izravnalniki obremenitve, kar ima ključno vlogo pri zagotavljanju visoke razpoložljivosti vaših omrežnih storitev.
Proxy strežniki igrajo ključno vlogo, saj lahko služijo kot ena točka dostopa in nadzora, kar vam olajša upravljanje varnostnih pravilnikov za vaše omrežje. Nekateri uporabljajo proxy strežnike, ki jih gostijo sami, da bi presegli geografske omejitve in zmanjšali porabo pasovne širine. Če želite s predpomnilnikom izboljšati odzivni čas, omejiti dostop do določenih spletnih mest ali naslovov IP, odstraniti nekatere nadležne oglase ali otroke zaščititi pred škodo v internetu.
V članku bodo predstavljeni nekateri gostiteljski strežniki proxy, ki so na voljo za namestitev in uporabo v vašem omrežju.
1: Privoxy proxy
Privoxy je spletna namestitev brez predpomnjenja za izboljšanje zasebnosti uporabnikov. Ponaša se z izboljšanimi možnostmi filtriranja za spreminjanje naslovov HTTP in podatkov spletnih strani, nadzor dostopa in odstranjevanje super nadležnih oglasov. Privoxy lahko enostavno konfigurirate in ponuja prilagodljive konfiguracije za več uporabniška omrežja in eno uporabniške sisteme.
Privoxy lahko konfigurirate kot strežnik HTTP ali kot prestrezni strežnik proxy, če ga kombinirate s paketnim filtrom. Privoxy lahko enostavno konfigurirate in nastavite v Firefoxu v meniju Ročna konfiguracija proxyja v meniju Nastavitve orodij. Na uradni priročnikovi strani Privoxy lahko posredujete samo promet HTTP in HTTPS in smernico, da Privoxy ne uporabljate s protokolom FTP ali drugimi protokoli, ki niso uradno navedeni.
Privoxy izhaja od leta 2001 pod splošno javno licenco GNU.
Privoxy je na voljo za Linux, DD-WRT, OpenWrt, Windows, macOS, OS / 2, BeOS itd. Privoxy se uvrsti na naš seznam, ker ga je razmeroma enostavno namestiti, konfigurirati in zagnati. Privzete konfiguracije zadoščajo za lokalno definirane izjeme in lokalno definirane filtre. Koncept dejanj v Privoxy vam kot uporabniku daje velik nadzor nad manipulacijo podatkovnih tokov med oddaljenimi spletnimi mesti in brskalnikom. Nekatera dejanja Privoxy, ki so na voljo za vas, vključujejo blokiranje spletnih mest, upravljanje piškotkov, URL-jev ali združevanje URL-jev z uporabo regularnih izrazov.
2: Swiperproxy
SwiperProxy je odprtokodni projekt, napisan v Pythonu. Če potrebujete spletni strežnik proxy, ki vam omogoča manj napora za konfiguriranje in zagon, je SwiperProxy vaša izbira. SwiperProxy je mogoče enostavno nastaviti z uporabo 25 vrstic dobro dokumentiranih konfiguracij. Kljub temu, da je SwiperProxy minimalističen spletni strežnik, je hiter in ima funkcije, ki podpirajo HTTP, HTTPS, beleženje, prepisovanje URL-jev in sezname blokov.
Odlično deluje z vsemi glavnimi spletnimi strežniki, vključno z Apache, Nginx, Varnish, in ga je mogoče namestiti v vse večje distribucije. Omogoča tudi, da pred njega postavite obratni proxy, s čimer povečate varnost in dobite več možnosti konfiguracije.
To je odličen kraj za učenje konfiguriranja in nastavitve samostojnih strežnikov proxy. SwiperProxy ima preprost postopek, da ga zažene kot samostojni strežnik proxy ali kot demon.
Zaženite Swiperproxy z naslednjim ukazom terminala:
$ sudo -u swiperproxy python proxy.py -c proxy.conf
SwiperProxy je odprtokodni projekt, ki ga gosti GitHub in je na voljo pod licenco MIT. Več o tem, kako začeti uporabljati SwiperProxy, najdete na njihovi uradni hitri strani GitHub.
3: Proxy strežnik Squid
Squid je brezplačen odprtokodni proxy strežnik, ki podpira različne protokole, kot so HTTP, HTTPS, FTP itd. Ima povratni strežnik proxy (HTTP-pospeševalnik), ki služi kot demon spletnega predpomnilnika, ki predpomni dohodne zahteve za odhodne podatke. Ponuja več možnosti za optimizacijo prometa, nadzor dostopa, avtorizacijo in objekte za beleženje.
Pred dnevi me je kolega vprašal, zakaj vodim Squid na svoji delovni postaji. To je nekaj točk, ki sem ji jih izpostavil.
Prišlo je do eksponentne rasti spletnih vsebin in interneta, zaradi česar je nujen mehanizem za predpomnjenje. Squid ima nekaj zmogljivih predpomnilnikov, ki strežnikom in aplikacijam namigujejo, kako je treba vsebino predpomniti, potrditi in ponovno preveriti. Predpomnjenje izboljša odzivni čas uporabnika in količino pasovne širine, potrebne za strežbo spletne vsebine.
S Squid lahko hitro prilagodite svoje spletne projekte s pospeševalniki vsebine. Na tisoče spletnih mest ga uporablja za izboljšanje njihove vsebine.
Squid deluje v vseh glavnih operacijskih sistemih Linux in Windows. Na stotine ponudnikov internetnih storitev po vsem svetu ga uporabljajo za zagotavljanje najboljše možne internetne izkušnje in prihranek pri pasovni širini.
Obiščete lahko njihovo uradno domačo stran Squid (Imajo odličen logotip!!), če želite izvedeti več o projektu Squid ali prispevati kot razvijalec ali uporabnik prek njihovih obsežnih možnosti podpore, kot sta baza podatkov Bugzilla ali poštni seznam.
4: Traefik proxy
Træfɪk je sodoben, hiter HTTP povratni strežnik proxy in izravnalnik obremenitve, ki je optimiziran za uvajanje mikro storitev. Gre za razburljiv odprtokodni projekt, napisan v programskem jeziku Go. Træfɪk je naš seznam, ker ga je enostavno konfigurirati in je zasnovan za sodobne storitve v oblaku. Lahko ga integrirate z drugimi storitvami, kot so orodja za orkestracijo in mehanizmi za odkrivanje storitev, kot so Docker Swarm, Kubernetes, AWS, API za počitek, itd.
Træfɪk lahko samodejno in dinamično konfigurira kateri koli uporabnik in ne zahteva obsežnega znanja o omrežju ali proxy strežnikih. Træfɪk lahko pregleda vašo infrastrukturo, da odkrije ustrezne konfiguracije in storitve za servisiranje zahtev v vaši infrastrukturi. Træfɪk vam omogoča enostavno dodajanje, odstranjevanje, ubijanje, nadgradnjo ali razširitev storitev.
Druge funkcije, ki jih podpira Træfɪk, vključujejo WebSockets, HTTP / 2, vročo ponovno nalaganje, GRPC in HTTPS z uporabo Let's Encrypt certifikatov. Hrani dnevnike dostopa in je enostavno konfigurirati meritve, kot so Datadogs, Prometheus, Rest ali InfluxDB.
Poleg tega je Træfɪk opremljen s poenostavljenim spletnim uporabniškim vmesnikom na osnovi HTML. Upravljanje dogodkov ne more biti lažje. Træfɪk je zapakiran v eno samo binarno datoteko in je na voljo kot slika dockra. Več o projektu preberite od skupine Traefik, katere glavni cilj je izdelati preprost usmerjevalnik proxy / edge.
5: Tinyproxy
Tinyproxy je lahek odprtokodni demon HTTP / HTTPS proxy za vse večje operacijske sisteme Linux in Unix. Tinyproxy se distribuira pod licenco GNU GPL. Tinyproxy je zasnovan kot hiter in hkrati majhen strežnik proxy, ki je idealen za primere uporabe, kot so vdelane razmestitve in majhna omrežja.
Nekatere zaželene funkcije vključujejo koncept medpomnilniške povezave, kjer bo Tinyproxy medpomnilnik hitrega odziva strežnika in ga posredoval odjemalcu z najvišjo sprejemljivo hitrostjo. Ima anonimni način, ki omogoča, da se posameznim glavam HTTP dovoli vstop v vašo infrastrukturo ali prepreči njihov vstop.
Podpira HTTPS, filtriranje na podlagi URL-jev, nadzor dostopa z uporabo podomrežij in naslovov IP, pregledno proxy in obsežno funkcijo zasebnosti. Njegova funkcija zasebnosti vam omogoča, da podatke s strežnika HTTP omejite na spletni brskalnik in podatke, ki so dovoljeni iz spletnega brskalnika na strežnik HTTP. Tinyproxy ima varnostno funkcijo, kjer deluje brez posebnih privilegijev, kar zmanjšuje možnosti, da bi bila vaša infrastruktura ogrožena.
Poleg tega, kot že ime pove, ima Tinyproxy majhen spominski odtis približno 2 MB z Glibcom. Obremenitev procesorja na vašem lokalnem računalniku se linearno povečuje s številom uspešnih povezav. V bistvu lahko s tako majhnim odtisom pomnilnika Tinyproxy deluje na stari strojni opremi, ne da bi pri tem ogrozil njeno delovanje. Tu raziščite več konfiguracijskih možnosti in funkcij.
6: HAProksi
HAProxy ali High Availability Proxy je brezplačen in odprtokodni izravnalnik obremenitve. Deluje tudi kot povratni strežnik proxy za programe TCP in HTTP. HAProxy je zelo hiter, zanesljiv proxy, zasnovan za visoko razpoložljivost.
HAProxy je vodilni standard pri uravnoteženju obremenitve in z njim lahko porazdelite delovne obremenitve ter izboljšate delovanje aplikacij in spletnih mest v vaši infrastrukturi. Pokazal je odlične rezultate pri zmanjševanju odzivnih časov in povečanju pretočnosti.
Druge izjemne značilnosti HAProxy vključujejo storitve, kot so izravnava obremenitve nivojev 4 in 7, podpora za HTTP, HTTP / 2, gRPC, FastCGI, SSL / TLS terminator / iniciator / razkladalnik, predpomnilnik proxy, regulator prometa, stikalo na osnovi vsebine. Prav tako ščiti pred DDoS in zlorabo storitev. Izvaja lepljivost (vzdrževanje odjemalca na istem strežniku ob različnih dogodkih), preklapljanje vsebine, prepisovanje in preusmerjanje HTTP, napredno preverjanje stanja, beleženje in statistiko. Poleg tega ima CLI (vmesnik ukazne vrstice) za upravljanje strežnika, ki je koristen za uporabnike, ki raje komunicirajo z ukazi.
HAProxy je večnitni s pomočjo dogodkov neblokirajočega motorja z visokohitrostnim I / O slojem. Načrtovalec z več nitmi, ki temelji na prioritetah, omogoča obdelavo več deset tisoč sočasnih povezav. Uporablja protokol PROXY za posredovanje ustreznih informacij o povezavi odjemalca strežnikom.
HAProxy ima zelo impresivne varnostne evidence z zelo malo ranljivostmi, o katerih so uporabniki poročali v letih svojega obstoja. Omejuje napade s funkcijami, kot so samoizolacija s pomočjo chroot, izogibanje dostopu do diska po inicializaciji in spuščanje v neprivilegirano uporabniško skupino ob zagonu.
Uporabniki lahko določijo seznam nadzora dostopa, ki omogoča dostop na podlagi zahteve in metapodatkov stranke. Vse te funkcije v kombinaciji z omejevanjem hitrosti, uvrščanjem na beli seznam ali črnim seznamom ponujajo izjemne varnostne funkcije za vašo infrastrukturo.
Nekateri opazni uporabniki prometa HAProxy z velikim prometom vključujejo GitHub in Twitter. Več funkcij in dodatkov najdete v komercialni možnosti HAProxy Enterprise, ki je na voljo prek HAProxy Technologies.
7: funt proxy
Pound proxy je lahek odprtokodni povratni proxy in izravnalnik obremenitve, ki ga lahko uporabimo tudi kot prednji del za spletne strežnike. Pound je naš seznam delno zato, ker ga skupina HAProxy priporoča kot alternativo HAProxy na uradni domači strani HAProxy.
Pound proxy se distribuira pod licenco GPL. Zgrajena je bila tako, da je omogočila porazdelitev delovnih obremenitev med več spletnih strežnikov in ustvarila priročen ovoj SSL za spletne strežnike.
S Pound proxy dobite obratni proxy, izravnalnik obremenitve, ki deluje ob hrambi informacij o sejah, ovoj SSL, ki dešifrira zahteve HTTPS iz brskalnikov in jih posreduje kot navadne stranske strežnike HTTP. To je sredstvo za razkuževanje HTTP / HTTPS, ki preverja zahteve za pravilnost in je tudi strežnik za odpoved, ki spremlja delujoče in neuspešne strežnike, da določi najboljši strežnik za posredovanje zahtev odjemalca.
Pound proxy je minimalističen program, ki ga je mogoče zlahka pregledati zaradi varnostnih težav. Lahko deluje kot setgid / setuid ali v obliki chroot brez dostopa do trdega diska in tako ne ogroža vaše strojne opreme. Pound proxy ni spletni strežnik ali spletni pospeševalnik in zato nima možnosti predpomnjenja.
8: Skipper proxy
Nenazadnje imamo novega otroka, Skipper. Ne smemo ga zamenjati z neformalnim imenom kapetana v moštvu ali na ladji. Skipper je odprtokodni projekt za ustvarjanje brezplačnega usmerjevalnika HTTP in povratnega proxyja za sestavo storitev. Zasnovan je tako, da obravnava več kot 800.000 definicij poti HTTP, ki presegajo tiste, ki bi jih zlahka upravljali v Nginxu ali Apacheju. Je zelo konfigurabilen in ga je mogoče razširiti z viri logike filtra, iskanja in konfiguracije po meri. Toda privzeto ima Skipper vgrajene konfiguracije in privzeti izvršljivi ukaz z nekaj vgrajenimi filtri, ki jih lahko uporabljate na poti.
Njegove glavne značilnosti in nekateri primeri uporabe vključujejo; storitev za prepoznavanje poti na podlagi poti zahtev, gostitelja, metode ali glav. Omogoča spreminjanje zahtev in odgovorov strank za vsako pot. Služi lahko kot krmilnik Kubernetes Ingress v oblačni infrastrukturi. Skipper lahko svoja pravila usmerjanja tudi posodobi iz več virov podatkov, kot so statične datoteke itdd, Kubernetes Ingress in viri po meri, brez izpadov.
Na Skipperjevi domači strani lahko izveste več o funkcijah Skipperja in integraciji s sistemom Kubernetes ali prenesete izvorno kodo z njegove aktivne strani Github.
Vaš naslednji korak ..
Izbirate lahko med številnimi rešitvami in storitvami, če v svoji infrastrukturi potrebujete posredniški posrednik ali povratni strežnik proxy. Obstaja tudi veliko drugih čudovitih storitev in rešitev, ki lahko delujejo kot alternativa strežnikom proxy. V igri sem izključil začinjene igralce, kot sta Nginx in Apache HTTP Server, priljubljena strežnika HTTP, ki ju je mogoče konfigurirati tako, da deluje kot povratni strežnik proxy.
Druge možnosti, ki jih je vredno raziskati, so Pi-hole (za uporabo z enokrmilnimi računalniki Raspberry Pi), Varnish HTTP Cache, Pomerium, Microproxy, Redbird itd. Lahko bi rekli: 'Preveč, da bi jih omenili."
Toda za začetek se morate naučiti namestiti nekaj priljubljenih strežnikov, ki jih gostijo sami, v navidezno okolje. Proxy strežniki vam omogočajo večji nadzor nad vašo omrežno in internetno infrastrukturo.
