szerver

A 8 legjobb önállóan üzemeltetett proxy szerver

A 8 legjobb önállóan üzemeltetett proxy szerver

A proxy szolgáltatás célja egy másik nevében eljárni. Lehet, hogy más személy vagy más ügyfélgép vagy szerver nevében jár el. Ennélfogva, amikor proxykiszolgálókról beszélünk, akkor előre proxykiszolgálókkal vagy fordított proxykiszolgálókkal rendelkezünk.

A továbbító proxy szerver a hálózat szélén helyezkedik el, hogy a kimenő forgalmat a megosztott hálózat előre beállított szabályai szerint szabályozza. Használják az ügyfél gépének IP-címének leplezésére és a rosszindulatú bejövő forgalom blokkolására is. A továbbított proxy szerverek nyomon követik a kéréseket, válaszokat, forrásokat és célokat, lehetővé téve a különböző ügyfelek számára, hogy külön kéréseket küldjenek más szerverekre a továbbított proxy útján, köztük mindegyik számára.

Saját tárhelyű proxykiszolgálók

A fordított proxykiszolgáló a szerverek nevében proxy, és külső szerverek kéréseit fogadja el a szerverek nevében. A fordított proxy szerverek terheléselosztóként is működnek, ami kritikus szerepet játszik a hálózati szolgáltatások magas rendelkezésre állásának biztosításában.

A proxy szerverek kritikus szerepet játszanak, mivel egyetlen hozzáférési és vezérlési pontként szolgálhatnak, megkönnyítve a hálózat biztonsági házirendjeinek kezelését. Vannak, akik önállóan üzemeltetett proxy szervereket használnak a földrajzi korlátozások túllépéséhez, a sávszélesség-fogyasztás csökkentéséhez. A válaszidők gyorsítótárazás útján történő javítása érdekében korlátozza az egyes webhelyekhez vagy IP-címekhez való hozzáférést, megszüntessen néhány bosszantó hirdetést, vagy megvédje a gyermekeket az internetes ártalmaktól.

A cikk kiemel néhány önállóan üzemeltetett proxykiszolgálót, amelyek elérhetők a hálózat telepítéséhez és használatához.

1: Privoxy proxy

Privoxy Proxy

A Privoxy egy nem gyorsítótárazott webproxy-felépítés a felhasználók magánéletének javítása érdekében. Továbbfejlesztett szűrési képességekkel rendelkezik a HTTP fejlécek és weboldaladatok módosításához, a hozzáférés vezérléséhez és a rendkívül idegesítő hirdetések eltávolításához. Könnyedén konfigurálhatja a Privoxy-t, és rugalmas konfigurációkat kínál a többfelhasználós hálózatokhoz és az egyfelhasználós rendszerekhez.
Konfigurálhatja a Privoxy-t HTTP-proxyként vagy elfogó proxy-ként, ha csomagszűrővel kombinálja. Könnyedén konfigurálhatja és beállíthatja a Privoxy alkalmazást a Firefoxban az Eszközök beállításai alatt található Kézi proxy konfigurálása menüből. A Privoxy hivatalos oldaláról csak a HTTP és HTTPS forgalmat proxyzhatja, valamint útmutatást adhat a Privoxy használatának FTP-vel vagy más, hivatalosan fel nem sorolt ​​protokollokkal történő használatához.

A Privoxy 2001 óta van kiadva a GNU General Public License alatt.

A Privoxy elérhető Linux, DD-WRT, OpenWrt, Windows, macOS, OS / 2, BeOS stb. A Privoxy bekerül a listánkba, mert viszonylag könnyű telepíteni, konfigurálni és futtatni. Az alapértelmezett konfigurációk elegendőek a helyileg meghatározott kivételekhez és a helyileg meghatározott szűrőkhöz. A Privoxy műveleteinek koncepciója nagyszerű vezérlési lehetőséget biztosít a távoli helyek és a böngésző közötti adatfolyamok kezelésére. Néhány az Ön számára elérhető Privoxy-műveletek közé tartozik a webhelyek blokkolása, a cookie-k, az URL-ek kezelése vagy az URL-ek csoportosítása reguláris kifejezések használatával.

2: Swiperproxy

A SwiperProxy egy nyílt forráskódú projekt, amelyet Python írt. Ha olyan webes proxyra van szüksége, amely kevesebb nyüzsgést jelent a konfiguráláshoz és a futáshoz, a SwiperProxy az Ön választása. A SwiperProxy könnyen beállítható 25 sor jól dokumentált konfigurációval. Annak ellenére, hogy a SwiperProxy minimalista webszerver, villámgyors és rendelkezik olyan funkciókkal, amelyek támogatják a HTTP-t, a HTTPS-t, a naplózást, az URL-eket és a blokklistákat.

Kiválóan működik az összes nagyobb webszerverrel, beleértve az Apache-ot, az Nginx-et és a Varnish-t, és telepíthető az összes nagyobb disztribúcióba. Ez lehetővé teszi egy fordított proxy elhelyezését is előtte, növelve a biztonságot és több konfigurációs lehetőséget.
Kiváló hely, hogy megtanulják konfigurálni és beállítani az önállóan üzemeltetett proxy webszervereket. A SwiperProxy egyszerű eljárással futtatja önálló proxyként vagy démonként.

Futtassa a Swiperproxy programot a következő terminál paranccsal:

$ sudo -u swiperproxy python Proxy.py -c proxy.konf

A SwiperProxy egy nyílt forráskódú projekt, amelyet a GitHub tárol, és az MIT licenc alatt érhető el. További információ a SwiperProxy használatának megkezdéséről a hivatalos gyorsindító GitHub oldalukon.

3: Squid Proxy Server

Squid Proxy

A Squid egy ingyenes, nyílt forráskódú proxy szerver, amely különféle protokollokat támogat, például HTTP, HTTPS, FTP stb. Van benne egy fordított proxy (HTTP-gyorsító), amely web cache démonként szolgál, amely gyorsítótárazza a kimenő adatok bejövő kéréseit. Számos forgalom optimalizálási lehetőséget, hozzáférés-ellenőrzést, engedélyezést, naplózási lehetőségeket tartalmaz.

A minap egy kolléga megkérdezte, miért futtatom a Squid-et a munkaállomásomon. Ezeket a pontokat emeltem ki neki.
A webes tartalom és az Internet exponenciálisan növekedett, ami szükségessé teszi a gyorsítótárazás mechanizmusának szükségességét. A Squid rendelkezik néhány gyorsítótár-primitívvel, amelyek arra utalnak a szervereknek és az alkalmazásoknak, hogy a tartalmat hogyan kell gyorsítótárba tenni, érvényesíteni és újra érvényesíteni. A gyorsítótár gyorsítja a felhasználói válaszidőket és a webtartalom kiszolgálásához szükséges sávszélesség mennyiségét.

A Squid segítségével gyorsan méretezheti webprojektjeit annak tartalomgyorsítóival. Webhelyek ezrei használják tartalomszolgáltatásuk javítására.

A Squid minden fontosabb Linux operációs rendszeren és Windows rendszeren fut. Internetszolgáltatók százai használják világszerte a lehető legjobb internetes élmény biztosítása és a sávszélesség megtakarítása érdekében.

Meglátogathatja hivatalos tintahaljuk honlapját (nagyszerű logóval rendelkeznek!!), hogy többet tudjon meg a Squid projektről, vagy közreműködjön fejlesztőként vagy felhasználóként olyan átfogó támogatási lehetőségek révén, mint a Bugzilla adatbázis vagy a levelezőlista.

4: Traefik Proxy

Traefik Infrastructure

A Træfɪk egy modern, gyors HTTP fordított proxy és terheléselosztó, amely mikrohelyzetek telepítésére optimalizált. Ez egy izgalmas, nyílt forráskódú projekt, amelyet a Go programozási nyelv írt. Træfɪk azért állítja össze a listánkat, mert könnyen konfigurálható, és modern felhőalapú szolgáltatásokhoz készült. Integrálhatja más szolgáltatásokkal, például hangszerelési eszközökkel és szolgáltatásfelfedezési mechanizmusokkal, például Docker Swarm, Kubernetes, AWS, Rest API, Etcd stb.

A Træfɪk bármely felhasználó által automatikusan és dinamikusan konfigurálható, és nem igényel semmilyen átfogó ismeretet a hálózati vagy a proxy szerverekről. A Træfɪk átkutathatja az infrastruktúráját, hogy megtalálja a megfelelő konfigurációkat és szolgáltatásokat az infrastruktúra kéréseinek kiszolgálására. A Træfɪk segítségével könnyedén hozzáadhat, eltávolíthat, megölhet, frissíthet vagy méretezhet szolgáltatásokat.

A Træfɪk által támogatott egyéb szolgáltatások közé tartozik a WebSockets, a HTTP / 2, a gyors újratöltés, a GRPC és a HTTPS a Let's Encrypt tanúsítványok használatával. Hozzáférési naplókat vezet, és könnyen konfigurálható olyan metrikák, mint a Datadogs, a Prometheus, a Rest vagy az InfluxDB.

Ezenkívül a Træfɪk egyszerűsített HTML-alapú web-alapú felhasználói felülettel rendelkezik. Az események kezelése nem lehet könnyebb. A Træfɪk egyetlen bináris fájlként van csomagolva, és dokkoló képként érhető el. Tudjon meg többet a projektről a Traefik csapatától, amelynek elsődleges célja egy egyszerűen használható proxy / edge router elkészítése.

5: Tinyproxy

A Tinyproxy egy könnyű, nyílt forráskódú HTTP / HTTPS proxy démon az összes főbb Linux és Unix operációs rendszerhez. A Tinyproxy terjesztése a GNU GPL licenc alatt történik. A Tinyproxy gyors és mégis kicsi proxy, amely ideális olyan felhasználási esetekben, mint a beágyazott telepítések és a kis hálózatok.
Néhány kívánatos funkció a pufferelési kapcsolat koncepciója, ahol a Tinyproxy pufferel egy nagy sebességű választ egy szervertől, és a lehető legnagyobb sebességgel továbbítja azt az ügyfélnek. Anonim móddal rendelkezik, amely lehetővé teszi az egyes HTTP-fejlécek számára az infrastruktúra belépését vagy blokkolását.

Támogatja a HTTPS-t, az URL-alapú szűrést, az alhálózatok és IP-címek használatával történő hozzáférés-vezérlést, az átlátszó proxyt és a kiterjedt adatvédelmi funkciót. Adatvédelmi funkciója lehetővé teszi az adatok korlátozását egy HTTP szerverről a webböngészőhöz és azt, hogy milyen adatokat szabad megengedni a webböngészőből a HTTP szerverre. A Tinyproxy rendelkezik olyan biztonsági funkcióval, ahol minden külön privilégium nélkül fut, ami minimalizálja az infrastruktúra sérülésének esélyét.
Sőt, amint a neve is sugallja, a Tinyproxy memóriája kicsi, körülbelül 2 MB a Glibc-rel. A helyi gép CPU-terhelése lineárisan növekszik a sikeres kapcsolatok számával. Lényegében egy ilyen apró memóriaterület mellett a Tinyproxy régi hardvereken is képes futtatni anélkül, hogy kompromisszumot tenne a teljesítményén. További konfigurációs lehetőségeket és funkciókat itt találhat.

6: HAProxy

A HAProxy vagy High Available Proxy egy ingyenes és nyílt forráskódú terheléselosztó. A TCP és a HTTP alkalmazások fordított proxyjaként is működik. A HAProxy egy nagyon gyors, megbízható proxy, amely magas rendelkezésre állás érdekében készült.

A HAProxy vezető szabvány a terheléselosztásban, és felhasználhatja a munkaterhelések elosztására, valamint az alkalmazások és webhelyek teljesítményének javítására az infrastruktúrájában. Kiváló eredményeket mutat a válaszidők minimalizálásában és az áteresztőképesség növelésében.

A HAProxy további kiemelkedő szolgáltatásai közé tartoznak az olyan szolgáltatások, mint a 4. és 7. réteg terheléselosztása, a HTTP, HTTP / 2, gRPC, FastCGI, SSL / TLS terminátor / iniciátor / offloader támogatása, gyorsítótárazott proxy, forgalomszabályozó, tartalom-alapú kapcsoló. Ezenkívül véd a DDoS és a szolgáltatásokkal való visszaélések ellen. Végrehajtja a ragadósságot (kliens fenntartása ugyanazon a szerveren különböző események során), a tartalomváltást, a HTTP újraírását és átirányítását, a fejlett állapotfelmérést, a naplózást és a statisztikákat. Ezenkívül tartalmaz egy CLI-t (parancssori interfészt) a szerverkezeléshez, amely jól jön azoknak a felhasználóknak, akik inkább a parancsokon keresztül kommunikálnak.

HAProxy

A HAProxy többszálas egy eseményvezérelt, nem blokkoló motorral, nagy sebességű I / O réteggel. A prioritásalapú többszálas ütemező lehetővé teszi, hogy több tízezer egyidejű kapcsolatot kezeljen. A PROXY protokollt használja arra, hogy az érintett kliens csatlakozási információit továbbítsa a szerverekhez.
A HAProxy nagyon lenyűgöző biztonsági nyilvántartásokkal rendelkezik, és a felhasználók a fennállása során nagyon kevés sebezhetőséggel számoltak be. Korlátozza a támadásokat az olyan funkciók révén, mint például a chroot segítségével történő önálló elszigetelés, az inicializálás után a lemezelérés elkerülése és az indításkor egy nem privilegizált felhasználói csoportba esés.

A felhasználók meghatározhatnak egy hozzáférés-ellenőrzési listát, amely lehetővé teszi a hozzáférést az ügyfél kérése és metaadatai alapján. Mindezek a sebességkorlátozással, az IP engedélyezőlistával vagy a feketelistával kombinálva hatalmas biztonsági szolgáltatásokat kínálnak az infrastruktúrájához.
A HAProxy figyelemre méltó, nagy forgalmú felhasználói közé tartozik a GitHub és a Twitter. További funkciókat és kiegészítőket találhat a HAProxy Technologies segítségével elérhető HAProxy Enterprise kereskedelmi opcióról.

7: Font proxy

A Pound proxy egy könnyű, nyílt forráskódú fordított proxy és terheléselosztó, amely webes szerverek homloktereként is telepíthető. A Pound részben azért teszi fel listánkat, mert a HAProxy csapata a HAProxy alternatívájaként javasolja a hivatalos HAProxy honlapon.
A font proxy terjesztése a GPL licenc alatt történik. Úgy készült, hogy lehetővé tegye a munkaterhelések elosztását több webszerver között, és egy kényelmes SSL burkolót építsen a webszerverek számára.
A font proxy segítségével megkap egy fordított proxyt, egy terheléselosztót, amely a munkamenet-információk megőrzése mellett működik, egy SSL-csomagolót, amely visszafejti a böngészők HTTPS-kéréseit, és sima HTTP háttérkiszolgálóként továbbítja. Ez egy HTTP / HTTPS fertőtlenítő, amely ellenőrzi a helyességre vonatkozó kéréseket, és egyben egy hibakezelő kiszolgáló is, amely figyeli a futó és a nem működő szervereket, hogy meghatározza a legjobb kiszolgálót az ügyfélkérelmek továbbításához.
A font proxy egy minimalista program, amely könnyen ellenőrizhető a biztonsági problémák szempontjából. Futtatható setgid / setuid formátumban vagy chroot-ban anélkül, hogy hozzáférne a merevlemezhez, így nem jelent veszélyt a hardverre. A font proxy nem webkiszolgáló vagy webgyorsító, ezért nincsenek gyorsítótárazási képességei.

8: Kapitány proxy

Skipper Proxy

Végül, de nem utolsósorban van egy új gyerekünk, a Skipper. Nem tévesztendő össze egy csapat vagy egy hajó kapitányának nem hivatalos nevével. A Skipper egy nyílt forráskódú projekt, amely ingyenes HTTP útválasztót és fordított proxyt hoz létre a szolgáltatás összeállításához. Úgy tervezték, hogy több mint 800 ezer HTTP útvonal-meghatározást kezeljen azon túl, amit könnyedén kezelhet az Nginx vagy az Apache alkalmazásban. Rendkívül konfigurálható, és egyedi szűrőlogikával, keresési és konfigurációs forrásokkal bővíthető. De alapértelmezés szerint a Skipper dobozon kívüli konfigurációkkal és egy alapértelmezett futtatható paranccsal rendelkezik, néhány beépített szűrővel, amelyeket menet közben is használhat.
Fő jellemzői és néhány felhasználási esete a következőket tartalmazza: az útvonalak azonosítására szolgáló szolgáltatás a kérelmek elérési útja, gazdagép, módszer vagy fejlécek alapján. Lehetővé teszi az ügyfelek kéréseinek és válaszainak módosítását az egyes útvonalakon. Feladat-infrastruktúrában Kubernetes Ingress vezérlőként szolgálhat. A Skipper több adatforrásból is frissítheti útválasztási szabályait, például statikus fájlokból stb., Kubernetes Ingress-ből és egyéni forrásokból leállás nélkül.
Tudjon meg többet a Skipper funkcióiról és a Kubernetes integrációjáról a Skipper honlapján, vagy töltse le a forráskódot az aktív Github oldaláról.

A következő lépésed…

Számos megoldás és szolgáltatás közül választhat, ha továbbítási vagy fordított proxyra van szüksége az infrastruktúrában. Sok más csodálatos szolgáltatás és megoldás is működik, amelyek alternatívát jelenthetnek a proxy szerverekkel szemben. Kizártam a játékhoz olyan tapasztalt játékosokat, mint az Nginx és az Apache HTTP Server, népszerű HTTP szerverek, amelyek beállíthatók fordított proxy szerverként.

További lehetőségek, amelyeket érdemes felfedezni, a Pi-hole (Raspberry Pi egypaneles számítógépekhez használható), a HTTP-gyorsítótár, a Pomerium, a Microproxy, a Redbird stb. Mondhatnánk: 'Túl sok említést."

De a kezdéshez meg kell tanulnia telepíteni néhány népszerű, önállóan üzemeltetett kiszolgálót egy virtuális környezetben. A proxy szerverek lehetővé teszik a hálózat és az internetes infrastruktúra jobb ellenőrzését.

Játékok Hasznos eszközök Linux játékosok számára
Hasznos eszközök Linux játékosok számára
Ha szeretsz Linuxon játszani, akkor valószínű, hogy olyan alkalmazásokat és segédprogramokat használtál, mint a Wine, a Lutris és az OBS Studio a játé...
Játékok HD Remastered Games for Linux, amelyeknek soha nem volt korábban Linux kiadásuk
HD Remastered Games for Linux, amelyeknek soha nem volt korábban Linux kiadásuk
Számos játékfejlesztő és kiadó a régi játékok HD remasterjével áll elő a franchise élettartamának meghosszabbítása érdekében. Kérjük, hogy a rajongók ...
Játékok Az AutoKey használata a Linux játékok automatizálásához
Az AutoKey használata a Linux játékok automatizálásához
Az AutoKey egy asztali automatizáló segédprogram Linux és X11 rendszerekhez, Python 3, GTK és Qt programozással. A parancsfájlok és a MACRO funkcióina...