![O perspectivă asupra criminalității: o amenințare financiară](/f/41d056f3f01c8ae23a2b59855bf060fd.png?width=100&height=100)
Un server proxy invers este un tip de server proxy care este implementat între clienți și servere back-end / origin, de exemplu, un HTTP server precum NGINX, Apache, etc. sau servere de aplicații scrise în Nodejs, Piton, Java, Rubin, PHP, și multe alte limbaje de programare.
Este un gateway sau un server intermediar care acceptă o cerere a clientului, o transmite unuia sau mai multor servere back-end și apoi preluează răspuns de la server și îl redă clientului, făcându-l astfel să pară ca și cum conținutul provine de la serverul proxy invers în sine.
În general, un server proxy invers este un proxy orientat spre interior folosit ca „în față„Pentru a controla și proteja accesul la serverele back-end dintr-o rețea privată: este de obicei desfășurat în spatele firewall-ului de rețea.
Ajută serverele back-end să obțină anonimat pentru a le spori securitatea. Într-o infrastructură IT, un proxy invers poate funcționa, de asemenea, ca un firewall al aplicației, echilibrator de sarcină, terminator TLS, accelerator web (de
stocarea în cache a conținutului static și dinamic), și mult mai mult.În acest articol, vom trece în revistă cele mai importante 8 servere proxy cu sursă deschisă pe care le puteți utiliza pe un sistem Linux.
HAProxy (HAProxy, care înseamnă Proxy de înaltă disponibilitate), un software gratuit, open-source, foarte rapid, fiabil și de top pentru echilibrarea sarcinii și software proxy pentru aplicații bazate pe TCP și HTTP, construit pentru o disponibilitate ridicată.
HAProxy este un proxy invers HTTP, un proxy și normalizator TCP, un terminator / inițiator / descărcător SSL / TLS, un cache proxy, un offloader de compresie HTTP, un regulator de trafic, un switch bazat pe conținut, un gateway FastCGI și Mai Mult. Este, de asemenea, o protecție împotriva DDoS și a abuzului de servicii.
Este alimentat de un motor care nu blochează un eveniment, care combină un strat I / O foarte rapid cu un planificator bazat pe priorități, multi-thread, care îi permite să facă față cu ușurință zeci de mii de concurente conexiuni. În special, HAProxy folosește PROXY protocol pentru a transmite informațiile de conectare ale clientului către serverele de backend sau de origine, astfel încât o aplicație să primească toate informațiile relevante.
Unele dintre caracteristicile de bază ale HAProxy includ proxy, suport SSL, monitorizarea ambelor stări ale serverului și a propriei stări, disponibilitate ridicată, echilibrare a sarcinii, lipicios (mențineți un vizitator pe același server chiar și în diferite evenimente), comutarea conținutului, rescrierea și redirecționarea HTTP, protecția serverului, înregistrarea în jurnal, statistici și mult mai mult.
NGINX, un server HTTP și un proxy invers gratuit, open-source, performant și foarte popular. De asemenea, funcționează ca un IMAP / POP3 server proxy. NGINX este bine cunoscut pentru performanțele sale ridicate, stabilitatea, setul bogat de caracteristici, configurația simplă și flexibilă și consumul redus de resurse (în special amprenta de memorie mică).
La fel ca HAProxy, NGINX are o arhitectură bazată pe evenimente, deci nu are nicio problemă în a face cu zeci de mii de conexiuni simultane, așa cum folosește PROXIA HAProxy protocol.
NGINX acceptă proxy inversat accelerat cu cache folosind ngx_http_proxy_module modul, care permite transmiterea cererilor către alt server prin alte protocoale decât HTTP, cum ar fi FastCGI, uwsgi, SCGI și memcached.
Foarte important, suportă echilibrarea încărcării și toleranța la erori, care sunt aspecte vitale ale sistemelor de calcul distribuite pe scară largă. ngx_http_upstream_module modulul permite definirea grupurilor de servere backend pentru a distribui cererile provenite de la clienți. Acest lucru face ca aplicațiile dvs. să fie mai robuste, disponibile și fiabile, extrem de scalabile, cu timp de răspuns și debit. În plus, în ceea ce privește securitatea, acesta acceptă terminarea SSL / TLS și atâtea alte caracteristici de securitate.
Articole utile pe serverul web Nginx pe care ați putea dori să le citiți:
Lacul HTTP Cache (sau Lacul de lac sau pur și simplu Lac) este un software gratuit, cu sursă deschisă, de înaltă performanță și foarte popular, în cache, cu software proxy invers cunoscut sub numele de accelerator de aplicații web, conceput pentru a îmbunătăți performanța HTTP utilizând partea serverului stocarea în cache.
Este implementat între un client și un server web HTTP sau server de aplicații; de fiecare dată când un client solicită informații sau o resursă de la un server web, Varnish stochează o copie a informațiilor, deci data viitoare când clientul solicită aceleași informații, Varnish le va furniza fără a trimite o cerere către serverul web, reducând astfel încărcarea pe server și, la rândul său, accelerând livrarea conținutului web.
Lac utilizează un limbaj de configurare flexibil cunoscut sub numele de Limba de configurare a lacului (VLC) care, printre altele, permite administratorilor de sistem să configureze cât de solicitate ar trebui să fie procesate, ce conținut ar trebui să fie difuzat și de unde și cum ar trebui modificată cererea sau răspunsul și mult mai mult.
Lacul este, de asemenea, extensibil - poate fi extins cu ajutorul Module de lac (VMOD-uri) și utilizatorii își pot scrie modulele personalizate sau pot folosi modulele furnizate de comunitate.
Principala limitare a Lac este lipsa sa de sprijin pentru SSL / TLS. Singura modalitate de a activa HTTPS este de a implementa un SSL / TLS terminator sau descărcător precum HAProxy sau NGINX în fața.
Træfɪk (pronunţat Trafic) este un proxy invers HTTP și un balansator de sarcină gratuit, open-source, modern și rapid pentru implementarea de micro-servicii care acceptă algoritmi de echilibrare a încărcării multiple. Poate interfața cu diverși furnizori (sau mecanisme de descoperire a serviciilor sau instrumente de orchestrare), cum ar fi Kubernates, Docher, Etcd, Rest API, Mesos / Marathon, Swarm și Zookeper.
Caracteristica sa adorabilă este capacitatea sa de a gestiona configurația sa în mod automat și dinamic, descoperind astfel configurația potrivită pentru serviciile dvs. Face acest lucru scanând infrastructura dvs. pentru a găsi informații relevante și descoperă ce serviciu servește cererii din partea lumii externe. Furnizorii îi spun lui Træfɪk unde se află aplicațiile sau microserviciile dvs.
Celelalte caracteristici ale lui Træfɪk sunt acceptate pentru WebSockets, HTTP / 2 și GRPC și reîncărcarea la cald (actualizează continuu configurare fără reporniri), HTTPS utilizând certificatele Let’s Encrypt (suport pentru certificate wildcard) și expune un API REST. De asemenea, păstrează jurnalele de acces și oferă valori (Rest, Prometheus, Datadog, Statsd, InfluxDB).
De asemenea, Træfɪk este livrat cu o interfață web simplă bazată pe HTML, utilizată pentru a urmări evenimentele. De asemenea, acceptă întrerupătoare de circuit, cereri de reîncercare, limitarea ratei și autentificare de bază.
Fost un produs comercial deținut de Yahoo care a fost ulterior predat către Fundația Apache, Apache Traffic Server este un server gratuit, open-source și rapid de stocare în cache, înainte și invers, proxy.
Traffic Server funcționează, de asemenea, ca un echilibru de încărcare și poate participa la ierarhii de cache flexibile. Se știe că a gestionat peste 400 TB pe zi de trafic la Yahoo.
Dispune de un set de menținere în viață, filtrare sau anonimizare a solicitărilor de conținut și este extensibil prin intermediul unui API care permite utilizatorilor să creeze pluginuri personalizate pentru a modifica anteturile HTTP, pentru a gestiona cererile ESI sau pentru a proiecta noi algoritmi de cache.
Calamar este un server proxy gratuit și bine cunoscut, proxy și demon web cache care acceptă diverse protocoale precum HTTP, HTTPS, FTP și multe altele. Dispune de un mod de proxy invers (accelerator httpd) care memorează în cache cererile primite pentru date de ieșire.
Acceptă opțiuni bogate de optimizare a traficului, control acces, autorizare, facilități de înregistrare și multe altele.
A Livră este un alt echilibru de încărcare și front-end pentru proxy-uri și încărcare ușoare gratuite și open-source pentru servere web. Este, de asemenea, un terminator SSL (care decriptează solicitările HTTPS de la clienți și le trimite ca HTTP simplu la back-end servere), un dezinfectant HTTP / HTTPS (care verifică solicitările de corectitudine și acceptă doar cele bine formate) și un fail-over Server.
Nu în ultimul rând, avem un Apache HTTP server (cunoscut și sub numele de HTTPD), cel mai popular server web de pe glob. De asemenea, poate fi implementat și configurat pentru a acționa ca un proxy invers.
În plus, puteți face și plata Skipper, noul copil din bloc. Este un router HTTP gratuit și open-source și proxy invers pentru compoziția serviciului, inclusiv cazuri de utilizare precum Kubernetes Ingress.
Asta este tot ce am avut pentru dvs. în acest ghid. Pentru mai multe informații despre fiecare instrument din această listă, consultați site-urile web respective. Nu uitați să ne împărtășiți gândurile dvs. prin intermediul formularului de feedback de mai jos.