Phenquestions
Cílem služby proxy je jednat jménem jiného. Může se jednat jménem jiné osoby nebo jménem jiného klientského počítače nebo serveru. Když tedy mluvíme o proxy serverech, máme proxy servery vpřed nebo reverzní proxy servery.
Přední proxy server je umístěn na okraji vaší sítě a reguluje odchozí provoz podle přednastavených pravidel ve sdílené síti. Používá se také k maskování adresy IP zařízení klienta a blokování škodlivého příchozího provozu. Předané proxy servery sledují požadavky, odpovědi, zdroje a cíle a umožňují různým klientům posílat různé požadavky na jiné servery prostřednictvím předávacího proxy, zprostředkujícího pro všechny z nich.
Samoobslužné proxy servery
Reverzní proxy server proxy jménem serverů a přijímá požadavky od externích klientů jménem serverů. Reverzní proxy servery také fungují jako nástroje pro vyrovnávání zatížení, které hrají klíčovou roli při zajišťování vysoké dostupnosti vašich síťových služeb.
Proxy servery hrají zásadní roli, protože mohou sloužit jako jediný bod přístupu a kontroly, což vám usnadní správu bezpečnostních zásad pro vaši síť. Někteří lidé používají samoobslužné proxy servery k překonání minulých geografických omezení a snížení spotřeby šířky pásma. Chcete-li zlepšit časy odezvy pomocí mezipaměti, omezit přístup k určitým webům nebo adresám IP, eliminovat některé otravné reklamy nebo chránit děti před poškozením internetu.
Tento článek zvýrazní některé samoobslužné proxy servery, které jsou k dispozici pro vaši instalaci a použití pro vaši síť.
1: Privoxy proxy
Privoxy je webový proxy server bez mezipaměti, který zvyšuje soukromí uživatelů. Může se pochlubit vylepšenými schopnostmi filtrování pro úpravy záhlaví HTTP a dat webových stránek, řízení přístupu a odstranění super otravných reklam. Privoxy můžete snadno konfigurovat a nabízí flexibilní konfigurace pro sítě více uživatelů a systémy jednoho uživatele.
Privoxy můžete nakonfigurovat jako HTTP proxy nebo jako zachycovací proxy server, pokud jej zkombinujete s paketovým filtrem. Privoxy můžete snadno konfigurovat a nastavit ve Firefoxu z nabídky Ruční konfigurace proxy v Nastavení nástrojů. Z oficiální manuálové stránky Privoxy můžete provozovat pouze proxy HTTP a HTTPS a pokyn nepoužívat Privoxy s FTP nebo jinými protokoly, které nejsou oficiálně uvedeny.
Privoxy je vydáván od roku 2001 na základě GNU General Public License.
Privoxy je k dispozici pro Linux, DD-WRT, OpenWrt, Windows, macOS, OS / 2, BeOS atd. Privoxy se dostává do našeho seznamu, protože jeho instalace, konfigurace a spuštění je poměrně snadná. Výchozí konfigurace jsou dostatečné pro místně definované výjimky a místně definované filtry. Koncept akcí v Privoxy vám jako uživateli poskytuje skvělou kontrolu nad manipulací s datovými toky mezi vzdálenými stránkami a prohlížečem. Některé dostupné akce Privoxy zahrnují blokování webů, správu souborů cookie, adresy URL nebo seskupování adres URL pomocí regulárních výrazů.
2: Swiperproxy
SwiperProxy je open-source projekt napsaný v Pythonu. Pokud potřebujete webový proxy server, který vám dá méně práce s konfigurací a spuštěním, je vaší volbou SwiperProxy. SwiperProxy lze snadno nastavit pomocí 25 řádků dobře zdokumentovaných konfigurací. Přestože je SwiperProxy minimalistický webový server, je bleskový a má funkce, které podporují HTTP, HTTPS, protokolování, přepisování URL a seznamy bloků.
Funguje skvěle se všemi hlavními webovými servery, včetně Apache, Nginx, Varnish, a lze jej nainstalovat do všech hlavních distribucí. Také vám umožňuje umístit před něj reverzní proxy, což zvyšuje zabezpečení a poskytuje vám více možností konfigurace.
Je to vynikající místo, kde se naučíte konfigurovat a nastavovat vlastní webové proxy servery. SwiperProxy má jednoduchý postup, jak jej spustit jako samostatný server proxy nebo jako démon.
Spusťte Swiperproxy pomocí následujícího příkazu terminálu:
$ sudo -u swiperproxy python Proxy.py -c proxy.konf
SwiperProxy je open-source projekt hostovaný na GitHubu a je k dispozici pod licencí MIT. Další informace o tom, jak začít se SwiperProxy, najdete na jejich oficiální stránce rychlého startu GitHub.
3: Squid Proxy Server
Squid je bezplatný proxy server s otevřeným zdrojovým kódem, který podporuje různé protokoly, jako jsou HTTP, HTTPS, FTP atd. Obsahuje reverzní proxy (akcelerátor HTTP), který slouží jako démon webové mezipaměti, který ukládá příchozí požadavky na odchozí data. Obsahuje několik možností optimalizace provozu, řízení přístupu, autorizaci, protokolovací zařízení.
Druhý den se kolega zeptal, proč provozuji Squid na své pracovní stanici. To jsou některé z bodů, které jsem jí zdůraznil.
Došlo k exponenciálnímu růstu webového obsahu a internetu, což způsobilo nutnost mechanismu ukládání do mezipaměti. Squid má několik výkonných primitiv pro ukládání do mezipaměti, které naznačují serverům a aplikacím, jak by měl být obsah ukládán do mezipaměti, ověřován a znovu ověřován. Ukládání do mezipaměti zlepšuje časy odezvy uživatelů a míru šířky pásma potřebnou k poskytování webového obsahu.
S Squidem můžete rychle škálovat své webové projekty pomocí akcelerátorů obsahu. Tisíce webů jej používají ke zlepšení poskytování obsahu.
Squid běží na všech hlavních operačních systémech Linux a Windows. Stovky ISP po celém světě jej používají k zajištění nejlepšího možného internetového zážitku a úspoře šířky pásma.
Můžete navštívit jejich oficiální domovskou stránku Squid (mají skvělé logo!!) dozvědět se více o projektu Squid nebo přispět jako vývojář nebo uživatel prostřednictvím jejich rozsáhlých možností podpory, jako je databáze Bugzilla nebo seznam adresátů.
4: Traefik Proxy
Træfɪk je moderní, rychlý reverzní server proxy HTTP a nástroj pro vyrovnávání zatížení, který je optimalizován pro nasazení mikroslužeb. Jedná se o vzrušující open-source projekt napsaný v programovacím jazyce Go. Træfɪk tvoří náš seznam, protože se snadno konfiguruje a je určen pro moderní cloudové služby. Můžete jej integrovat s dalšími službami, jako jsou nástroje pro orchestraci a mechanismy zjišťování služeb, jako je Docker Swarm, Kubernetes, AWS, Rest API, Etcd atd.
Træfɪk může být automaticky a dynamicky konfigurován jakýmkoli uživatelem a nevyžaduje žádné rozsáhlé znalosti síťových nebo proxy serverů. Společnost Træfɪk může skenovat vaši infrastrukturu a objevit vhodné konfigurace a služby, které budou vyhovovat požadavkům ve vaší infrastruktuře. Træfɪk vám umožní snadno přidávat, odebírat, zabíjet, upgradovat nebo škálovat služby.
Mezi další funkce podporované společností Træfɪk patří WebSockets, HTTP / 2, horké načítání, GRPC a HTTPS pomocí certifikátů Let's Encrypt. Udržuje přístupové protokoly a je snadné konfigurovat metriky, jako jsou Datadogs, Prometheus, Rest nebo InfluxDB.
Společnost Træfɪk se navíc dodává se zjednodušeným webovým uživatelským rozhraním založeným na HTML. Správa událostí už nemůže být jednodušší. Træfɪk je zabalen jako jeden binární soubor a je k dispozici jako ukotvitelný obraz. Zjistěte více o projektu od týmu Traefik, jehož primárním cílem je vytvořit snadno použitelný proxy / edge router.
5: Tinyproxy
Tinyproxy je lehký open-source proxy démon HTTP / HTTPS pro všechny hlavní operační systémy Linux a Unix. Tinyproxy je distribuován pod licencí GNU GPL. Tinyproxy je navržen tak, aby byl rychlý a přesto malý proxy server, který je ideální pro případy použití, jako jsou vestavěná nasazení a malé sítě.
Některé žádané funkce zahrnují koncept připojení vyrovnávací paměti, kde Tinyproxy bude vyrovnávat vysokorychlostní odezvu ze serveru a předávat ji klientovi nejvyšší přijatelnou rychlostí. Obsahuje anonymní režim, který umožňuje jednotlivým hlavičkám HTTP povolit vstup do vaší infrastruktury nebo jej blokovat.
Podporuje HTTPS, filtrování na základě URL, řízení přístupu pomocí podsítí a IP adres, transparentní proxy a rozsáhlou funkci ochrany osobních údajů. Jeho funkce ochrany osobních údajů umožňuje omezit data ze serveru HTTP na váš webový prohlížeč a jaká data jsou povolena z vašeho webového prohlížeče na server HTTP. Tinyproxy má bezpečnostní funkci, kde běží bez zvláštních oprávnění, což minimalizuje pravděpodobnost ohrožení vaší infrastruktury.
Navíc, jak název napovídá, má Tinyproxy u Glibc malou paměťovou stopu asi 2 MB. Zatížení CPU na místním počítači se lineárně zvyšuje s počtem úspěšných připojení. V podstatě s tak malou pamětí může Tinyproxy běžet na starém hardwaru bez kompromisů v jeho výkonu. Prozkoumejte zde další možnosti a funkce konfigurace.
6: HAProxy
HAProxy nebo High Availability Proxy je bezplatný a otevřený nástroj pro vyrovnávání zatížení. Funguje také jako reverzní proxy pro aplikace TCP a HTTP. HAProxy je velmi rychlý a spolehlivý proxy server vytvořený pro vysokou dostupnost.
HAProxy je přední standard v oblasti vyrovnávání zatížení a můžete jej použít k distribuci pracovních zátěží a ke zlepšení výkonu aplikací a webů ve vaší infrastruktuře. Ukázalo vynikající výsledky při minimalizaci doby odezvy a zvýšení propustnosti.
Mezi další vynikající funkce HAProxy patří služby jako vyrovnávání zátěže vrstvy 4 a 7, podpora HTTP, HTTP / 2, gRPC, FastCGI, terminátor / iniciátor / odkládač SSL / TLS, proxy pro ukládání do mezipaměti, regulátor provozu, přepínač založený na obsahu. Chrání také před DDoS a zneužíváním služeb. Implementuje lepivost (udržování klienta na stejném serveru v různých událostech), přepínání obsahu, přepisování a přesměrování HTTP, pokročilá kontrola stavu, protokolování a statistiky. Kromě toho obsahuje rozhraní příkazového řádku (CLI) pro správu serveru, které je užitečné pro uživatele, kteří dávají přednost interakci pomocí příkazů.
HAProxy je multithreading s neblokujícím motorem řízeným událostmi a vysokorychlostní I / O vrstvou. Prioritní vícevláknový plánovač umožňuje zpracovávat desítky tisíc souběžných připojení. Využívá protokol PROXY k předávání příslušných informací o připojení klienta na servery.
HAProxy má velmi působivé bezpečnostní záznamy s velmi malým počtem zranitelností hlášených uživateli v průběhu let jeho existence. Omezuje útoky prostřednictvím funkcí, jako je samoizolace pomocí chrootu, vyhýbání se přístupu na disk po inicializaci a pád do skupiny privilegovaných uživatelů při spuštění.
Uživatelé mohou definovat seznam řízení přístupu, který umožní přístup na základě požadavku klienta a metadat. Všechny tyto funkce v kombinaci s omezením rychlosti, whitelistem IP nebo blacklistem nabízejí impozantní bezpečnostní funkce pro vaši infrastrukturu.
Mezi významné uživatele HAProxy s vysokým provozem patří GitHub a Twitter. Další funkce a doplňky najdete v komerční volbě HAProxy Enterprise dostupné prostřednictvím HAProxy Technologies.
7: Libra proxy
Libra proxy je lehký reverzní proxy s otevřeným zdrojem a nástroj pro vyrovnávání zatížení, který lze také nasadit jako front-end pro webové servery. Libra dělá náš seznam částečně proto, že tým HAProxy to doporučuje jako alternativu k HAProxy na oficiální domovské stránce HAProxy.
Libra proxy je distribuována pod licencí GPL. Byl vytvořen tak, aby umožňoval distribuci úloh mezi několik webových serverů a vytvářel vhodný obal SSL pro webové servery.
S Pound proxy získáte reverzní proxy, nástroj pro vyrovnávání zatížení, který funguje při zachování informací o relaci, obálku SSL, která dešifruje požadavky HTTPS z prohlížečů a předá je jako jednoduché servery typu back-end HTTP. Jedná se o sanitizer HTTP / HTTPS, který ověřuje požadavky na správnost a je také záložním serverem, který monitoruje běžící a selhávající servery a určuje nejlepší server pro předávání požadavků klientů.
Libra proxy je minimalistický program, který lze snadno auditovat kvůli bezpečnostním problémům. Může běžet jako setgid / setuid nebo v chrootu bez přístupu na pevný disk, což nepředstavuje žádnou hrozbu pro váš hardware. Libra proxy není webový server ani webový akcelerátor, a proto nemá žádné možnosti ukládání do mezipaměti.
8: Skipper proxy
V neposlední řadě máme v bloku nového kluka, Skippere. Nesmí být zaměňována s neformálním jménem kapitána v týmu nebo na lodi. Skipper je projekt s otevřeným zdrojovým kódem, jehož cílem je vytvořit bezplatný směrovač HTTP a reverzní proxy pro složení služby. Byl navržen tak, aby zvládl více než 800 000 definic tras HTTP nad rámec toho, co byste snadno spravovali v Nginx nebo Apache. Je vysoce konfigurovatelný a může být rozšířen o vlastní logiku filtru, vyhledávání a zdroje konfigurace. Ve výchozím nastavení však Skipper přichází s out-of-the-box konfiguracemi a výchozím spustitelným příkazem s několika vestavěnými filtry, které můžete použít na cestách.
Mezi jeho hlavní funkce a některé případy použití patří; služba pro identifikaci tras na základě cesty požadavků, hostitele, metody nebo záhlaví. Umožňuje upravit požadavky a odpovědi klientů pro každou trasu. Může sloužit jako řadič Kubernetes Ingress v cloudové infrastruktuře. Skipper může také aktualizovat svá pravidla směrování z více zdrojů dat, jako jsou statické soubory atd., Kubernetes Ingress a vlastní zdroje bez prostojů.
Další informace o funkcích Skipperu a jeho integraci s Kubernetes najdete na domovské stránce Skipperu nebo si stáhněte zdrojový kód z jeho aktivní stránky Github.
Váš další krok ..
Existuje mnoho řešení a služeb, ze kterých si můžete vybrat, pokud ve své infrastruktuře potřebujete buď proxy vpřed nebo reverzní proxy. Existuje také mnoho dalších skvělých služeb a řešení, která mohou fungovat jako alternativy k proxy serverům. Vyloučil jsem ostřílené hráče ve hře, jako jsou Nginx a Apache HTTP Server, populární HTTP servery, které lze nakonfigurovat tak, aby fungovaly jako reverzní proxy servery.
Další možnosti, které stojí za prozkoumání, jsou Pi-hole (pro použití s jednodeskovými počítači Raspberry Pi), Varache HTTP Cache, Pomerium, Microproxy, Redbird atd. Mohli bychom říci: „Příliš mnoho na zmínku.''
Ale pro začátek byste se měli naučit instalovat a konfigurovat některé oblíbené samoobslužné servery ve virtuálním prostředí. Proxy servery vám umožňují lepší kontrolu nad vaší síťovou a internetovou infrastrukturou.
