Phenquestions
En fullmakstjeneste tar sikte på å handle på vegne av en annen. Det kan være å handle på vegne av en annen person eller på vegne av en annen klientmaskin eller server. Derfor, når vi snakker proxy-servere, har vi fremover proxy-servere eller reverse proxy-servere.
En fremad proxyserver er plassert i utkanten av nettverket for å regulere utgående trafikk i henhold til forhåndsinnstilte regler i et delt nettverk. Den brukes også til å skjule en klients maskin-IP-adresse og blokkere ondsinnet innkommende trafikk. Videresend proxy-servere holder oversikt over forespørsler, svar, kilder og destinasjoner, slik at forskjellige klienter kan sende ut forskjellige forespørsler til andre servere gjennom den videresendte proxyen, mellomliggende for dem alle.
Selvstyrte proxy-servere
En omvendt proxy-server fullmakter på vegne av servere og godtar forespørsler fra eksterne klienter på vegne av servere. Reverse proxy-servere fungerer også som belastningsbalansere som spiller en viktig rolle i å tilby høy tilgjengelighet til nettverkstjenestene dine.
Proxy-servere spiller en viktig rolle, ettersom de kan fungere som et enkelt tilgangs- og kontrollpunkt, noe som gjør det enklere for deg å administrere sikkerhetspolitikk for nettverket ditt. Noen bruker proxy-servere som er vertskap for å overvinne geografiske begrensninger, redusere forbruket av båndbredde. For å forbedre responstiden gjennom hurtigbufring, begrense tilgangen til bestemte nettsteder eller IP-adresser, eliminere noen irriterende annonser eller beskytte barn mot Internett-skade.
Artikkelen vil fremheve noen selvstyrte proxy-servere som er tilgjengelige for deg å installere og bruke for nettverket ditt.
1: Privoxy-proxy
Privoxy er en ikke-hurtigbufret proxy-bygging for å forbedre brukernes privatliv. Den har forbedrede filtreringsmuligheter for å modifisere HTTP-overskrifter og nettsidedata, kontrollere tilgang og fjerne super irriterende annonser. Du kan enkelt konfigurere Privoxy, og den tilbyr fleksible konfigurasjoner for flerbrukernettverk og enkeltbrukersystemer.
Du kan konfigurere Privoxy som en HTTP-proxy eller som en intercepting proxy hvis du kombinerer den med et pakkefilter. Du kan enkelt konfigurere og konfigurere Privoxy i Firefox fra menyen Manual Proxy Configuration under Tools Settings. Fra den offisielle Privoxy-mansiden kan du bare proxy HTTP- og HTTPS-trafikk og en retningslinje for ikke å bruke Privoxy med FTP eller andre protokoller som ikke er offisielt oppført.
Privoxy har vært under utgivelse siden 2001 under GNU General Public License.
Privoxy er tilgjengelig for Linux, DD-WRT, OpenWrt, Windows, macOS, OS / 2, BeOS, etc. Privoxy gjør det til vår liste fordi det er relativt enkelt å installere, konfigurere og komme i gang. Standardkonfigurasjonene er tilstrekkelig for lokalt definerte unntak og lokalt definerte filtre. Konseptet med handlinger i Privoxy gir deg, som bruker, stor kontroll for å manipulere datastrømmer mellom eksterne nettsteder og nettleseren. Noen Privoxy-handlinger som er tilgjengelige for deg inkluderer blokkering av nettsteder, administrering av informasjonskapsler, URL-er eller gruppering av URL-er ved bruk av vanlige uttrykk.
2: Swiperproxy
SwiperProxy er et open source-prosjekt skrevet i Python. Hvis du trenger en web-proxy som gir deg mindre kjas å konfigurere og komme i gang, er SwiperProxy ditt valg. SwiperProxy kan enkelt settes opp ved hjelp av 25 linjer med veldokumenterte konfigurasjoner. Til tross for at SwiperProxy er en minimalistisk webserver, er den lynrask og har funksjoner som støtter HTTP, HTTPS, logging, URL-omskriving og blokkeringslister.
Det fungerer bra med alle større webservere, inkludert Apache, Nginx, Varnish, og kan installeres i alle større distribusjoner. Det lar deg også plassere en omvendt proxy foran den, noe som øker sikkerheten og gir deg flere konfigurasjonsalternativer.
Det er et utmerket sted å lære å konfigurere og sette opp selvstyrte proxy-webservere. SwiperProxy har en enkel prosedyre for å kjøre den som en selvinnholdende proxy eller som en demon.
Kjør Swiperproxy med følgende terminalkommando:
$ sudo -u swiperproxy python Proxy.py -c proxy.konf
SwiperProxy er et open source-prosjekt som er vert på GitHub og er tilgjengelig under MIT-lisensen. Lær mer om hvordan du kommer i gang med SwiperProxy fra deres offisielle hurtigstart GitHub-side.
3: Squid Proxy Server
Squid er en gratis, åpen kildekode proxy-server som støtter forskjellige protokoller som HTTP, HTTPS, FTP, etc. Den har en omvendt proxy (HTTP-akselerator) som fungerer som en webbufferdemon som cacher innkommende forespørsler om utgående data. Den har flere alternativer for trafikkoptimalisering, tilgangskontroll, autorisasjon, loggfasiliteter.
Forleden spurte en kollega hvorfor jeg kjører blekksprut på arbeidsstasjonen min. Dette er noen av punktene jeg fremhevet overfor henne.
Det har vært eksponentiell vekst i nettinnhold og Internett, noe som gjør en nødvendighet for en cachemekanisme til en nødvendighet. Squid har noen kraftige caching-primitiver som antyder servere og applikasjoner om hvordan innhold skal bufres, valideres og omvalideres. Caching forbedrer responstiden for brukere og mengden båndbredde som kreves for å levere webinnholdet.
Med Squid kan du raskt skalere webprosjektene dine med innholdsakseleratorene. Tusenvis av nettsteder bruker den til å forbedre innholdsleveransen.
Squid kjører på alle større Linux-operativsystemer og Windows. Hundrevis av Internett-leverandører over hele verden bruker den for å gi best mulig internettopplevelse og spare på båndbredde.
Du kan besøke deres offisielle blekksprut-hjemmeside (de har en flott logo!!) for å lære mer om Squid-prosjektet eller bidra som utvikler eller bruker gjennom deres omfattende støttealternativer som Bugzilla-databasen eller adresselisten.
4: Traefik Proxy
Træfɪk er en moderne, rask HTTP-omvendt proxy og lastbalanser som er optimalisert for distribusjon av mikrotjenester. Det er et spennende open source-prosjekt skrevet på Go-programmeringsspråket. Træfɪk lager listen vår fordi den er enkel å konfigurere og er designet for moderne skybaserte tjenester. Du kan integrere den med andre tjenester som orkestreringsverktøy og tjenesteoppdagingsmekanismer som Docker Swarm, Kubernetes, AWS, Rest API, Etcd, etc.
Træfɪk kan konfigureres automatisk og dynamisk av enhver bruker og krever ingen omfattende kunnskap om nettverk eller proxy-servere. Træfɪk kan skanne infrastrukturen din for å finne passende konfigurasjoner og tjenester for å betjene forespørsler i infrastrukturen din. Træfɪk kan tillate deg å legge til, fjerne, drepe, oppgradere eller skalere tjenester uten problemer.
Andre funksjoner som støttes av Træfɪk inkluderer WebSockets, HTTP / 2, hotloading, GRPC og HTTPS ved hjelp av Let's Encrypt-sertifikater. Det holder tilgangslogger, og det er enkelt å konfigurere beregninger som Datadogs, Prometheus, Rest eller InfluxDB.
Videre leveres Træfɪk med et forenklet HTML-basert nettbasert brukergrensesnitt. Det kan ikke være enklere å administrere hendelser. Træfɪk er pakket som en enkelt binær fil og er tilgjengelig som dockerbilde. Lær mer om prosjektet fra Traefik Team, hvis primære mål er å lage en enkel å bruke proxy / edge router.
5: Tinyproxy
Tinyproxy er en lett åpen kildekode HTTP / HTTPS proxy-demon for alle større Linux- og Unix-operativsystemer. Tinyproxy distribueres under GNU GPL-lisensen. Tinyproxy er designet for å være en rask og likevel liten proxy som er ideell for brukstilfeller som innebygde distribusjoner og små nettverk.
Noen ønskelige funksjoner inkluderer bufferingstilkoblingskonseptet, der Tinyproxy vil buffer en høyhastighetsrespons fra en server og videreformidle den til klienten med høyest akseptable hastighet. Den har en anonym modus som gjør det mulig for individuelle HTTP-overskrifter å bli tillatt gjennom eller blokkert for å komme inn i infrastrukturen.
Den støtter HTTPS, URL-basert filtrering, tilgangskontroll ved hjelp av undernett og IP-adresser, gjennomsiktig proxying og en omfattende personvernfunksjon. Dens personvernfunksjon lar deg begrense dataene fra en HTTP-server til nettleseren din, og hvilke data som er tillatt fra nettleseren din til HTTP-serveren. Tinyproxy har en sikkerhetsfunksjon der den kjører uten spesielle privilegier, noe som minimerer sjansene for at infrastrukturen din blir kompromittert.
Videre, som navnet antyder, har Tinyproxy et lite minnefotavtrykk på ca 2 MB med Glibc. CPU-belastningen på din lokale maskin øker lineært med antall vellykkede tilkoblinger. I hovedsak, med et så lite minnefotavtrykk, kan Tinyproxy kjøre på gammel maskinvare uten å gå på akkord med ytelsen. Utforsk flere konfigurasjonsalternativer og funksjoner her.
6: HAProxy
HAProxy eller High Availability Proxy er en gratis og åpen kildekode belastningsbalanser. Den fungerer også som en omvendt proxy for TCP- og HTTP-applikasjoner. HAProxy er en veldig rask, pålitelig proxy bygget for høy tilgjengelighet.
HAProxy er en ledende standard innen lastbalansering, og du kan bruke den til å distribuere arbeidsmengder og forbedre ytelsen til applikasjoner og nettsteder i infrastrukturen din. Det har vist gode resultater når det gjelder å minimere responstider og øke gjennomstrømningen.
Andre fremragende funksjoner i HAProxy inkluderer tjenester som Layer 4 og 7 load balancing, støtte for HTTP, HTTP / 2, gRPC, FastCGI, SSL / TLS terminator / initiator / offloader, en cache-proxy, en trafikkregulator, en innholdsbasert bryter. Det beskytter også mot DDoS og misbruk av tjenester. Den implementerer klissethet (opprettholder en klient på samme server på tvers av forskjellige hendelser), bytte av innhold, HTTP-omskriving og omdirigering, avansert helsekontroll, logging og statistikk. Videre har den et CLI (kommandolinjegrensesnitt) for serveradministrasjon som er nyttig for brukere som foretrekker å kommunisere gjennom kommandoer.
HAProxy er multithreading med en hendelsesdrevet, ikke-blokkerende motor med et høyhastighets I / O-lag. Den prioritetsbaserte planleggeren med flere tråder gjør det mulig å håndtere titusenvis av samtidige tilkoblinger. Den bruker PROXY-protokollen for å overføre den aktuelle klientens tilkoblingsinformasjon til serverne.
HAProxy har svært imponerende sikkerhetsopptegnelser med svært få sårbarheter rapportert av brukere gjennom årene det eksisterte. Det begrenser angrep gjennom funksjoner som selvisolering ved hjelp av chroot, unngå disktilgang etter initialisering og slippe til en ikke-privilegert brukergruppe ved oppstart.
Brukere kan definere en tilgangskontrolliste for å tillate tilgang basert på en klients forespørsel og metadata. Alle disse funksjonene kombinert med hastighetsbegrensning, IP-godkjenningsliste eller svartelisting gir formidable sikkerhetsfunksjoner for infrastrukturen din.
Noen bemerkelsesverdige brukere med høy trafikk av HAProxy inkluderer GitHub og Twitter. Du kan finne flere funksjoner og tillegg på HAProxy Enterprise kommersielle alternativ tilgjengelig via HAProxy Technologies.
7: Pound-fullmektig
Pound proxy er en lett åpen kildekode omvendt proxy og load balancer som også kan distribueres som en front-end for webservere. Pound lager listen vår delvis fordi HAProxy-teamet anbefaler det som et alternativ til HAProxy på den offisielle HAProxy-hjemmesiden.
Pound-proxy distribueres under GPL-lisensen. Den ble bygget for å muliggjøre distribusjon av arbeidsmengder mellom flere webservere og bygge en praktisk SSL-innpakning for webservere.
Med Pound proxy får du en omvendt proxy, en belastningsbalanser som fungerer mens du holder øktinformasjon, en SSL-innpakning som dekrypterer HTTPS-forespørsler fra nettlesere og sender dem som vanlige HTTP-back-end-servere. Det er en HTTP / HTTPS-sanitizer som verifiserer forespørsler om korrekthet, og er også en fail-over-server som overvåker kjørende og sviktende servere for å bestemme den beste serveren for å passere klientforespørsler.
Pound proxy er et minimalistisk program som enkelt kan revideres for sikkerhetsproblemer. Den kan kjøre som en setgid / setuid eller i chroot uten å få tilgang til harddisken din, og utgjør dermed ingen trussel mot maskinvaren din. Pound proxy er ikke en webserver eller en nettakselerator og har derfor ingen cachemuligheter.
8: Skipper-fullmektig
Sist, men ikke minst, har vi et nytt barn på blokken, Skipper. Ikke forveksles med det uformelle navnet på en kaptein i et lag eller et skip. Skipper er et open source-prosjekt for å lage en gratis HTTP-ruter og omvendt proxy for tjenestesammensetning. Den er designet for å håndtere over 800k HTTP-rutedefinisjoner utover det du enkelt ville administrere i Nginx eller Apache. Det er svært konfigurerbart og kan utvides med tilpasset filterlogikk, oppslag og konfigurasjonskilder. Men som standard kommer Skipper med out-of-the-box-konfigurasjoner og en standard kjørbar kommando med noen få innebygde filtre, som du kan bruke på farten.
Hovedtrekkene og noen brukssaker inkluderer; en tjeneste for å identifisere ruter basert på forespørselsbanen, verten, metoden eller overskriftene. Det tillater endring av kundenes ønsker og svar for hver rute. Den kan fungere som en Kubernetes Ingress-kontroller i en skyinfrastruktur. Skipper kan også oppdatere rutingsregler fra flere datakilder, for eksempel statiske filer, etcd, Kubernetes Ingress og tilpassede kilder uten nedetid.
Finn ut mer om Skippers funksjoner og integrering med Kubernetes på Skipper-hjemmesiden, eller last ned kildekoden fra den aktive Github-siden.
Neste trinn ..
Det er mange løsninger og tjenester å velge mellom hvis du trenger enten en forward proxy eller reverse proxy i infrastrukturen. Det er også mange andre fantastiske tjenester og løsninger som kan fungere som alternativer til proxy-servere. Jeg ekskluderte erfarne spillere i spillet som Nginx og Apache HTTP Server, populære HTTP-servere som kan konfigureres til å fungere som omvendte proxy-servere.
Andre alternativer som er verdt å utforske er Pi-hole (for bruk med Raspberry Pi single-board datamaskiner), Varnish HTTP Cache, Pomerium, Microproxy, Redbird, etc. Vi kan si: 'For mange å nevne.'
Men for å komme i gang, bør du lære å installere en konfigurere noen populære selvhostede servere i et virtuelt miljø. Proxy-servere gir deg større kontroll over nettverket og internettinfrastrukturen.
