8 Top Open Source Reverse Proxy Servers fyrir Linux
Reverse proxy-þjónn er tegund proxy-þjóns sem er notaður á milli viðskiptavina og bakenda/upprunaþjóna, til dæmis HTTP-þjóns eins og NGINX, Apache o.s.frv.. eða forritaþjóna skrifaðir í Nodejs, Python, Java, Ruby , PHP og mörg önnur forritunarmál.
Það er gátt eða milliliðaþjónn sem tekur við beiðni viðskiptavinar, sendir hana áfram á einn eða fleiri bakendaþjóna og sækir í kjölfarið svarið frá þjóninum og skilar því aftur til viðskiptavinarins, þannig að það lítur út eins og innihaldið upprunninn frá öfugri proxy-þjóninum sjálfum.
Almennt er öfugur umboðsþjónn innri umboðsþjónn sem er notaður sem „framhlið“ til að stjórna og vernda aðgang að bakþjónum á einkaneti: hann er venjulega settur á bak við neteldvegg.
Það hjálpar bakþjónum að ná nafnleynd til að auka öryggi þeirra. Í upplýsingatækniinnviði getur öfugur umboðsmaður einnig virkað sem eldveggur forrita, álagsjafnvægi, TLS terminator, vefhraðal (með því að vista kyrrstætt og kraftmikið efni) og margt fleira.
Í þessari grein munum við fara yfir 8 efstu opna öfuga proxy-þjónana sem þú getur notað á Linux kerfi.
1. HAProxy
HAProxy (HAProxy, sem stendur fyrir High Availability Proxy), ókeypis, opinn uppspretta, mjög fljótur, áreiðanlegur og fyrsta flokks hleðslujafnari og umboðshugbúnaður fyrir TCP og HTTP-undirstaða forrit, smíðaður fyrir mikið framboð.
HAProxy er HTTP öfugur-proxy, TCP umboð og normalizer, SSL/TLS terminator/initiator/offloader, skyndiminni umboð, HTTP samþjöppunarafhleðslutæki, umferðareftirlit, efnisbundinn rofi, FastCGI gátt og fleira. Það er einnig vörn gegn DDoS og misnotkun á þjónustu.
Hann er knúinn af atburðadrifinni, óblokkandi vél sem sameinar mjög hraðvirkt I/O lag með forgangsbundnum, fjölþráðum tímaáætlun sem gerir honum kleift að takast á við tugþúsundir samhliða tenginga auðveldlega. Athyglisvert er að HAProxy notar PROXY samskiptareglur til að senda tengingarupplýsingar viðskiptavinarins til bakenda- eða upprunaþjóna þannig að forrit fái allar viðeigandi upplýsingar.
Sumir af grunneiginleikum HAProxy eru meðal annars umboð, SSL stuðningur, eftirlit með bæði stöðu miðlara og eigin ástandi, mikið aðgengi, álagsjafnvægi, klístur (halda gestum á sama netþjóni jafnvel yfir ýmsa viðburði), skiptingu á efni, endurskrifun HTTP og tilvísun, vernd netþjóna, skógarhögg, tölfræði og margt fleira.
2. NGINX
NGINX, ókeypis, opinn uppspretta, afkastamikill og mjög vinsæll HTTP netþjónn og öfugt umboð. Það virkar einnig sem IMAP/POP3 proxy-þjónn. NGINX er vel þekkt fyrir mikla afköst, stöðugleika, mikið eiginleikasett, einfalda og sveigjanlega uppsetningu og litla auðlindanotkun (sérstaklega lítið minnisfótspor).
Rétt eins og HAProxy, hefur NGINX atburðadrifinn arkitektúr svo það á ekki í neinum vandræðum með að takast á við tugþúsundir samhliða tenginga, þar sem það notar PROXY samskiptareglur HAProxy.
NGINX styður hraða öfugt umboð með skyndiminni með því að nota ngx_http_proxy_module eininguna, sem gerir kleift að senda beiðnir til annars netþjóns um aðrar samskiptareglur en HTTP, eins og FastCGI, uwsgi, SCGI og memcached.
Mikilvægt er að það styður álagsjafnvægi og bilunarþol sem eru mikilvægir þættir í stórum dreifðum tölvukerfum. ngx_http_upstream_module einingin gerir kleift að skilgreina hópa bakendaþjóna til að dreifa beiðnum sem koma frá viðskiptavinum. Þetta gerir forritin þín öflugri, tiltækari og áreiðanlegri, mjög stigstærðari, með viðbragðstíma og afköstum. Að auki, varðandi öryggi, styður það SSL/TLS uppsögn og svo marga aðra öryggiseiginleika.
Gagnlegar greinar á Nginx vefþjóni sem þú gætir viljað lesa:
- Hvernig á að setja upp Nginx vefþjón á Ubuntu 20.04
- Hvernig á að setja upp Nginx á CentOS 8
- Hvernig á að virkja NGINX stöðusíðu
3. Lakk HTTP skyndiminni
Varnish HTTP Cache (eða Varnish Cache eða einfaldlega Varnish) er ókeypis, opinn uppspretta, afkastamikill og mjög vinsæll skyndiminni öfugur proxy hugbúnaður betur þekktur sem vefforritshraðall, hannaður til að bæta HTTP afköst með því að nota skyndiminni á netþjóni.
Það er dreift á milli biðlara og HTTP vefþjóns eða forritaþjóns; í hvert skipti sem viðskiptavinur biður um upplýsingar eða tilföng frá vefþjóni geymir Varnish afrit af upplýsingum, þannig að næst þegar viðskiptavinurinn biður um sömu upplýsingar mun Varnish afgreiða þær án þess að senda beiðni til vefþjónsins og þannig minnka álagið á þjóninum og aftur á móti flýta fyrir afhendingu vefefnis.
Varnish notar sveigjanlegt stillingartungumál sem kallast Varnish Configuration Language (VLC) sem meðal annars gerir kerfisstjórum kleift að stilla hvernig beiðnir berast, hvaða efni á að bera fram og hvaðan og hvernig beiðninni eða svarinu ætti að breyta. , Og mikið meira.
Lakkið er einnig stækkanlegt - það er hægt að stækka það með því að nota Varnish Modules (VMODs) og notendur geta skrifað sérsniðnar einingar sínar eða notað einingar sem veittar eru af samfélaginu.
Helsta takmörkun á Varnish er skortur á stuðningi við SSL/TLS. Eina leiðin til að virkja HTTPS er að setja SSL/TLS terminator eða afhleðslutæki eins og HAProxy eða NGINX fyrir framan hann.
4. Træfɪk
Træfɪk (borið fram Traffic) er ókeypis, opinn uppspretta, nútímalegur og fljótur HTTP öfugur umboðsmaður og álagsjafnari til að dreifa örþjónustu sem styður mörg álagsjöfnunaralgrím. Það getur tengst ýmsum veitendum (eða þjónustuuppgötvunaraðferðum eða hljómsveitarverkfærum) eins og Kubernates, Docker, Etcd, Rest API, Mesos/Marathon, Swarm og Zookeper.
Elskulegur eiginleiki þess er hæfileikinn til að stjórna stillingum sínum sjálfkrafa og á kraftmikinn hátt og uppgötva þannig réttu uppsetninguna fyrir þjónustu þína. Það gerir þetta með því að skanna innviði þína til að finna viðeigandi upplýsingar og uppgötva hvaða þjónusta þjónar hvaða beiðni frá umheiminum. Þjónustuveiturnar segja Træfɪk hvar forritin þín eða örþjónusta eru staðsett.
Aðrir eiginleikar Træfɪk eru studdir fyrir WebSockets, HTTP/2 og GRPC, og heita endurhleðslu (uppfærir stöðugt stillingar sínar án endurræsingar), HTTPS með Let's Encrypt vottorð (stuðningur við algildisvottorð) og afhjúpar REST API. Það heldur einnig aðgangsskrám og það veitir mælikvarða (Rest, Prometheus, Datadog, Statsd, InfluxDB).
Træfɪk er einnig með einfalt HTML-undirstaða netnotendaviðmót sem notað er til að fylgjast með atburðum. Það styður einnig aflrofa, beiðnir um endurreynslu, takmörkun á hraða og grunn auðkenningu.
5. Apache umferðarþjónn
Apache Traffic Server, sem áður var auglýsing vara í eigu Yahoo sem síðar var afhent Apache Foundation, er ókeypis, opinn uppspretta og hratt skyndiminni áfram og afturábak umboðsþjónn.
Traffic Server virkar einnig sem álagsjafnari og getur tekið þátt í sveigjanlegum skyndiminni stigveldum. Það er vitað að hafa séð um yfir 400 TB á dag af umferð hjá Yahoo.
Það býður upp á safn af því að halda lífi, síun eða nafnlausn efnisbeiðna og er hægt að stækka það með API sem gerir notendum kleift að búa til sérsniðnar viðbætur til að breyta HTTP hausum, meðhöndla ESI beiðnir eða hanna nýja skyndiminni reiknirit.
6. Squid Proxy Server
Squid er ókeypis, opinn og vel þekktur proxy-þjónn og skyndiminni á vefnum sem styður ýmsar samskiptareglur eins og HTTP, HTTPS, FTP og fleira. Það er með öfugri umboðsstillingu (httpd-hröðunartæki) sem vistar komandi beiðnir um sendandi gögn.
Það styður ríka umferðarhagræðingarvalkosti, aðgangsstýringu, heimild, skógarhöggsaðstöðu og margt fleira.
7. Pund
A Pound er annar ókeypis og opinn uppspretta, léttur öfugur proxy og álagsjafnari og framhlið fyrir vefþjóna. Það er líka SSL terminator (sem afkóðar HTTPS beiðnir frá viðskiptavinum og sendir þær sem venjulegt HTTP til bakenda netþjónanna), HTTP/HTTPS hreinsiefni (sem sannreynir beiðnir um réttmæti og samþykkir aðeins vel mótaðar) og bilun -yfir þjónn.
8. Apache HTTP Server
Síðast en ekki síst erum við með Apache HTTP netþjón (einnig þekktur sem HTTPD), vinsælasti vefþjónn í heimi. Það er líka hægt að nota það og stilla það til að virka sem öfugt umboð.
Að auki geturðu líka tékkað á Skipper, nýja krakkanum á blokkinni. Það er ókeypis og opinn HTTP beini og öfugt umboð fyrir samsetningu þjónustu, þar á meðal notkunartilvik eins og Kubernetes Ingress.
Það er allt sem við höfðum fyrir þig í þessari handbók. Fyrir frekari upplýsingar um hvert tól á þessum lista, skoðaðu viðkomandi vefsíður þeirra. Ekki gleyma að deila hugsunum þínum með okkur í gegnum athugasemdaformið hér að neðan.