8 Top Open Source Reverse Proxy Servers għal Linux


Reverse proxy server huwa tip ta’ proxy server li jiġi skjerat bejn klijenti u servers back-end/oriġini, pereżempju, server HTTP bħal NGINX, Apache, eċċ. jew servers ta’ applikazzjoni miktuba f’Nodejs, Python, Java, Ruby , PHP, u ħafna lingwi ta' programmar oħra.

Huwa gateway jew server intermedjarju li jieħu talba tal-klijent, jgħaddiha lil server back-end wieħed jew aktar, u sussegwentement iġib ir-rispons mis-server u jwassalha lura lill-klijent, biex b'hekk jidher bħallikieku l-kontenut. oriġina mis-server reverse proxy innifsu.

Ġeneralment, reverse proxy server huwa proxy li jħares lejn ġewwa użat bħala 'front-end' biex jikkontrolla u jipproteġi l-aċċess għal servers back-end fuq netwerk privat: huwa tipikament skjerat wara l-firewall tan-netwerk.

Jgħin lis-servers back-end biex jiksbu l-anonimità biex itejbu s-sigurtà tagħhom. F'infrastruttura tal-IT, reverse proxy jista' jiffunzjona wkoll bħala firewall tal-applikazzjoni, load balancer, terminator TLS, aċċeleratur tal-web (billi caching kontenut statiku u dinamiku), u ħafna aktar.

F'dan l-artikolu, aħna se nirrevedu t-8 servers ta' prokura inversa ta' sors miftuħ ta 'fuq li tista' tuża fuq sistema Linux.

1. HAProxy

HAProxy (HAProxy, li tfisser High Availability Proxy), softwer b'xejn, open-source, veloċi ħafna, affidabbli u ta' l-ogħla livell li jibbilanċja t-tagħbija u proxy għal applikazzjonijiet ibbażati fuq TCP u HTTP, mibni għal disponibbiltà għolja.

HAProxy huwa reverse-proxy HTTP, proxy u normalizzatur TCP, terminatur/inizjatur/offloader SSL/TLS, proxy caching, offloader tal-kompressjoni HTTP, regolatur tat-traffiku, swiċċ ibbażat fuq il-kontenut, gateway FastCGI, u aktar. Hija wkoll protezzjoni kontra DDoS u abbuż tas-servizz.

Hija mħaddma minn magna mmexxija mill-avvenimenti, li ma timblokkax li tgħaqqad saff ta 'I/O veloċi ħafna ma' skedatur multi-kamin ibbażat fuq il-prijorità li jippermettilha tittratta faċilment għexieren ta 'eluf ta' konnessjonijiet konkorrenti. Notevolment, HAProxy juża l-protokoll PROXY biex jgħaddi l-informazzjoni tal-konnessjoni tal-klijent lil servers backend jew ta 'oriġini sabiex applikazzjoni tikseb l-informazzjoni rilevanti kollha.

Xi wħud mill-karatteristiċi bażiċi ta 'HAProxy jinkludu proxy, appoġġ SSL, monitoraġġ kemm tal-istati tas-server kif ukoll tal-istat tiegħu stess, disponibbiltà għolja, ibbilanċjar tat-tagħbija, twaħħal (iżżomm viżitatur fuq l-istess server anke f'diversi avvenimenti), bidla tal-kontenut, kitba mill-ġdid HTTP, u direzzjoni mill-ġdid, protezzjoni tas-server, illoggjar, statistika, u ħafna aktar.

2. NGINX

NGINX, server HTTP u reverse proxy b'xejn, b'sors miftuħ, ta' prestazzjoni għolja u popolari ħafna. Hija tiffunzjona wkoll bħala server proxy IMAP/POP3. NGINX huwa magħruf sew għall-prestazzjoni għolja tiegħu, l-istabbiltà, is-sett ta 'karatteristiċi għani, il-konfigurazzjoni sempliċi u flessibbli, u l-konsum baxx ta' riżorsi (partikolarment footprint żgħir tal-memorja).

Eżatt bħal HAProxy, NGINX għandu arkitettura mmexxija mill-avvenimenti u għalhekk m'għandu l-ebda problema biex jittratta għexieren ta 'eluf ta' konnessjonijiet konkorrenti, peress li juża l-protokoll PROXY ta 'HAProxy.

NGINX jappoġġja reverse proxy aċċellerat bil-caching bl-użu tal-modulu ngx_http_proxy_module , li jippermetti t-talbiet li jgħaddu lil server ieħor fuq protokolli għajr HTTP, bħal FastCGI, uwsgi, SCGI, u memcached.

Importanti, jappoġġja l-ibbilanċjar tat-tagħbija u t-tolleranza tal-ħsarat li huma aspetti vitali ta 'sistemi tal-kompjuters distribwiti fuq skala kbira. Il-modulu ngx_http_upstream_module jippermetti li jiġu definiti gruppi ta 'servers backend biex iqassmu t-talbiet li ġejjin mill-klijenti. Dan jagħmel l-applikazzjonijiet tiegħek aktar robusti, disponibbli u affidabbli, skalabbli ħafna, b'ħin ta 'rispons u throughput. Barra minn hekk, rigward is-sigurtà, jappoġġja t-terminazzjoni SSL/TLS u tant karatteristiċi ta 'sigurtà oħra.

Artikli utli fuq is-server tal-web Nginx li tista' tixtieq taqra:

  • Kif tinstalla Nginx Web Server fuq Ubuntu 20.04
  • Kif tinstalla Nginx fuq CentOS 8
  • Kif Tippermetti l-Paġna tal-Istatus NGINX

3. Verniċ HTTP Cache

Verniċ HTTP Cache (jew Verniċ Cache jew sempliċiment Verniċ) huwa softwer b'xejn, open source, ta 'prestazzjoni għolja, u popolari ħafna caching reverse-proxy magħruf aħjar bħala aċċeleratur tal-applikazzjoni tal-web, iddisinjat biex itejjeb il-prestazzjoni HTTP bl-użu ta' caching fuq is-server.

Huwa skjerat bejn klijent u server tal-web HTTP jew server ta 'applikazzjoni; kull darba li klijent jitlob informazzjoni jew riżorsa minn server tal-web, Vernish jaħżen kopja tal-informazzjoni, għalhekk il-ħin li jmiss li l-klijent jitlob għall-istess informazzjoni, Vernish se jserviha mingħajr ma jibgħat talba lill-webserver u b'hekk inaqqas it-tagħbija fuq is-server u mbagħad tħaffef il-kunsinna tal-kontenut tal-web.

Vernish juża lingwa ta’ konfigurazzjoni flessibbli magħrufa bħala l-Lingwa ta’ Konfigurazzjoni tal-Varnish (VLC) li fost affarijiet oħra tippermetti lill-amministraturi tas-sistema biex jikkonfiguraw kif it-talbiet deħlin għandhom jiġu pproċessati, liema kontenut għandu jiġi moqdi, u minn fejn, u kif it-talba jew ir-rispons għandhom jiġu mibdula. , u ħafna aktar.

Il-verniċ huwa wkoll estensibbli - jista 'jiġi estiż bl-użu ta' Moduli tal-Verniċ (VMODs) u l-utenti jistgħu jiktbu l-moduli tad-dwana tagħhom jew jużaw moduli pprovduti mill-komunità.

Il-limitazzjoni ewlenija ta 'Verniċ hija n-nuqqas ta' appoġġ tiegħu għal SSL/TLS. L-uniku mod biex tkun attivata l-HTTPS huwa li tuża terminatur SSL/TLS jew offloader bħal HAProxy jew NGINX quddiemu.

4. Træfɪk

Træfɪk (ippronunzjat Traffic) huwa b'xejn, sors miftuħ, modern, u veloċi HTTP reverse proxy u load balancer għall-iskjerament ta' mikro-servizzi li jappoġġjaw algoritmi multipli tal-ibbilanċjar tat-tagħbija. Jista 'jkollha interface ma' diversi fornituri (jew mekkaniżmi ta 'skoperta ta' servizzi jew għodod ta 'orkestrazzjoni) bħal Kubernates, Docker, Etcd, Rest API, Mesos/Marathon, Swarm, u Zookeper.

Il-karatteristika maħbuba tagħha hija l-kapaċità tagħha li timmaniġġja l-konfigurazzjoni tagħha awtomatikament u dinamikament u b'hekk jiskopri l-konfigurazzjoni t-tajba għas-servizzi tiegħek. Jagħmel dan billi jiskennja l-infrastruttura tiegħek biex issib informazzjoni rilevanti u jiskopri liema servizz jaqdi liema talba mid-dinja esterna. Il-fornituri jgħidu lil Træfɪk fejn jinsabu l-applikazzjonijiet jew il-mikro-servizzi tiegħek.

Il-karatteristiċi l-oħra ta 'Træfɪk huma appoġġjati għal WebSockets, HTTP/2, u GRPC, u tagħbija mill-ġdid bis-sħana (kontinwament taġġorna l-konfigurazzjoni tagħha mingħajr ma terġa' tibda), HTTPS bl-użu ta 'ċertifikati Let's Encrypt (appoġġ għal ċertifikati wildcard), u jesponi API REST. Iżomm ukoll zkuk tal-aċċess, u tipprovdi metriċi (Rest, Prometheus, Datadog, Statsd, InfluxDB).

Ukoll, Træfɪk jintbagħat b'interface tal-utent tal-web sempliċi bbażata fuq HTML użata biex iżżomm għajnejk fuq l-avvenimenti. Jappoġġja wkoll circuit breakers, talbiet mill-ġdid, il-limitazzjoni tar-rata, u awtentikazzjoni bażika.

5. Server tat-Traffiku Apache

Preċedentement prodott kummerċjali proprjetà ta 'Yahoo li aktar tard ġie mgħoddi lill-Fondazzjoni Apache, Apache Traffic Server huwa server b'xejn, open-source, u veloċi caching forward u reverse-proxy.

Traffic Server jaħdem ukoll bħala load balancer u jista 'jipparteċipa f'ġerarkiji ta' cache flessibbli. Huwa magħruf li ħadet aktar minn 400 TB kuljum ta 'traffiku f'Yahoo.

Hija tinkludi sett ta' talbiet ta' kontenut li jżommu, iffiltrar jew anonimizzar, u huwa estensibbli permezz ta' API li tippermetti lill-utenti joħolqu plugins personalizzati biex jimmodifikaw headers HTTP, jimmaniġġjaw talbiet ESI, jew jiddisinjaw algoritmi ta' cache ġodda.

6. Proxy Server tal-klamari

Squid huwa proxy server b'xejn, open-source, u magħruf sew u daemon Web cache li jappoġġja diversi protokolli bħal HTTP, HTTPS, FTP, u aktar. Hija għandha modalità ta 'proxy inversa (httpd-accelerator) li tpoġġi fil-caches talbiet deħlin għal data ħierġa.

Jappoġġja għażliet sinjuri ta 'ottimizzazzjoni tat-traffiku, kontroll ta' aċċess, awtorizzazzjoni, faċilitajiet ta 'qtugħ, u ħafna aktar.

7. Lira

A Pound huwa bilanċjar u front-end ieħor b'xejn u open-source, ta 'reverse-proxy u ta' tagħbija ħafifa għal servers tal-web. Huwa wkoll terminatur SSL (li jiddekofra t-talbiet HTTPS mill-klijenti u jibgħathom bħala HTTP sempliċi lis-servers back-end), sanitizer HTTP/HTTPS (li jivverifika t-talbiet għall-korrettezza u jaċċetta biss dawk iffurmati tajjeb), u falliment. -over server.

8. Apache HTTP Server

Fl-aħħar iżda mhux l-inqas, għandna server Apache HTTP (magħruf ukoll bħala HTTPD), l-aktar web server popolari fid-dinja. Jista 'wkoll jiġi skjerat u kkonfigurat biex jaġixxi bħala prokura inversa.

Barra minn hekk, inti tista 'wkoll checkout Skipper, il-gidi ġdid fuq il-blokk. Huwa router HTTP b'xejn u open-source u reverse proxy għall-kompożizzjoni tas-servizz, inklużi każijiet ta 'użu bħal Kubernetes Ingress.

Dak hu dak kollu li kellna għalik f'din il-gwida. Għal aktar informazzjoni dwar kull għodda f'din il-lista, iċċekkja l-websajts rispettivi tagħhom. Tinsiex taqsam il-ħsibijiet tiegħek magħna permezz tal-formola ta' feedback hawn taħt.