Serveris

8 geriausi savarankiškai palaikomi tarpiniai serveriai

8 geriausi savarankiškai palaikomi tarpiniai serveriai

Įgaliotoji tarnyba siekia veikti kito vardu. Tai gali būti veikimas kito asmens vardu arba kito kliento kompiuterio ar serverio vardu. Taigi, kai kalbame apie tarpinius serverius, mes turime perduotus arba atvirkštinius tarpinius serverius.

Persiuntimo tarpinis serveris yra jūsų tinklo krašte, kad būtų galima reguliuoti išeinantį srautą pagal iš anksto nustatytas taisykles bendrame tinkle. Jis taip pat naudojamas užmaskuoti kliento mašinos IP adresą ir blokuoti kenkėjišką įeinantį srautą. Persiuntimo tarpiniai serveriai stebi užklausas, atsakymus, šaltinius ir paskirties vietas, leisdami skirtingiems klientams išsiųsti įvairias užklausas kitiems serveriams per tarpinį visiems tarpiniams serveriams.

Patys priglobti tarpiniai serveriai

Atvirkštinis tarpinis serveris proxy serverių vardu ir priima išorinių klientų užklausas serverių vardu. Grįžtamieji tarpiniai serveriai taip pat veikia kaip apkrovos balansuotojai, kurie vaidina svarbų vaidmenį užtikrinant aukštą tinklo paslaugų prieinamumą.

Tarpiniai serveriai vaidina svarbų vaidmenį, nes jie gali būti vienas prieigos ir valdymo taškas, palengvinantis jūsų tinklo saugos politikos valdymą. Kai kurie žmonės naudoja savarankiškus tarpinius serverius, kad galėtų įveikti geografinius apribojimus, sumažinti pralaidumo suvartojimą. Norėdami pagerinti atsakymo laiką talpykloje, apriboti prieigą prie tam tikrų svetainių ar IP adresų, pašalinti kai kuriuos erzinančius skelbimus arba apsaugoti vaikus nuo žalos internete.

Straipsnyje bus paryškinti keli savarankiški proxy serveriai, kuriuos galite įdiegti ir naudoti savo tinkle.

1: „Proxy“ tarpinis serveris

„Proxy“ tarpinis serveris

„Privoxy“ yra talpykloje nenaudojamas žiniatinklio tarpinis serveris, skirtas pagerinti vartotojų privatumą. Jis pasižymi patobulintomis filtravimo galimybėmis modifikuoti HTTP antraštes ir tinklalapių duomenis, kontroliuoti prieigą ir pašalinti itin erzinančius skelbimus. Jūs galite lengvai sukonfigūruoti „Privoxy“, ir ji siūlo lanksčias konfigūracijas kelių vartotojų tinklams ir vieno vartotojo sistemoms.
„Privoxy“ galite sukonfigūruoti kaip HTTP tarpinį serverį arba kaip perimantįjį tarpinį serverį, jei sujungsite jį su paketų filtru. „Firefox“ galite lengvai sukonfigūruoti ir nustatyti „Privoxy“ iš „Manual Proxy Configuration“ meniu, esančio „Tools Settings“. Oficialiame „Privoxy“ vartotojo puslapyje galite nurodyti tik HTTP ir HTTPS proxy srautą bei gaires nenaudoti „Privoxy“ su FTP ar kitais oficialiai neįtrauktais protokolais.

„Privoxy“ buvo išleistas nuo 2001 m. Pagal GNU General Public License.

„Privoxy“ galima naudoti „Linux“, DD-WRT, „OpenWrt“, „Windows“, „macOS“, OS / 2, „BeOS“ ir kt. „Privoxy“ patenka į mūsų sąrašą, nes jį palyginti lengva įdiegti, sukonfigūruoti ir paleisti. Numatytosios konfigūracijos pakanka lokaliai apibrėžtoms išimtims ir vietiniams filtrams. Veiksmų „Privoxy“ koncepcija suteikia jums, kaip vartotojui, puikią galimybę valdyti duomenų srautus tarp nuotolinių svetainių ir naršyklės. Kai kurie jums prieinami „Privoxy“ veiksmai apima svetainių blokavimą, slapukų, URL tvarkymą arba URL grupavimą naudojant įprastus posakius.

2: „Swiperproxy“

„SwiperProxy“ yra atviro kodo projektas, parašytas „Python“. Jei jums reikia žiniatinklio tarpinio serverio, kuris suteikia mažiau rūpesčių sukonfigūruoti ir paleisti, „SwiperProxy“ yra jūsų pasirinkimas. „SwiperProxy“ galima lengvai nustatyti naudojant 25 gerai dokumentuotų konfigūracijų eilutes. Nepaisant to, kad „SwiperProxy“ yra minimalistinis interneto serveris, jis žaibiškai veikia ir turi funkcijas, palaikančias HTTP, HTTPS, registravimą, URL perrašymą ir blokų sąrašus.

Tai puikiai veikia su visais pagrindiniais interneto serveriais, įskaitant „Apache“, „Nginx“, „Varnish“, ir gali būti įdiegta visuose pagrindiniuose platinimuose. Tai taip pat leidžia prieš jį įdėti atvirkštinį tarpinį serverį, padidinant saugumą ir suteikiant daugiau konfigūracijos parinkčių.
Tai puiki vieta išmokti konfigūruoti ir nustatyti savarankiškai proxy žiniatinklio serverius. „SwiperProxy“ turi paprastą procedūrą, kaip paleisti jį kaip savarankišką tarpinį serverį arba kaip deemoną.

Paleiskite „Swiperproxy“ naudodami šią terminalo komandą:

$ sudo -u swiperproxy python Proxy.py -c tarpinis serveris.konf

„SwiperProxy“ yra „GitHub“ talpinamas atvirojo kodo projektas, kurį galima įsigyti pagal MIT licenciją. Sužinokite daugiau apie tai, kaip pradėti naudotis „SwiperProxy“, iš jų oficialaus greito pradžios „GitHub“ puslapio.

3: Kalmarų tarpinis serveris

Kalmarų tarpinis serveris

„Squid“ yra nemokamas atvirojo kodo tarpinis serveris, palaikantis įvairius protokolus, tokius kaip HTTP, HTTPS, FTP ir kt. Jame yra atvirkštinis tarpinis serveris (HTTP greitintuvas), kuris veikia kaip žiniatinklio talpyklos demonas, talpinantis gaunamas užklausas dėl išeinančių duomenų. Jame yra keletas eismo optimizavimo galimybių, prieigos kontrolė, autorizacija, registravimo priemonės.

Anądien kolega paklausė, kodėl savo darbo vietoje paleidžiu „Squid“. Tai yra keli dalykai, kuriuos aš jai pabrėžiau.
Sparčiai išaugo žiniatinklio turinys ir internetas, todėl būtina išsaugoti talpyklą. „Squid“ turi keletą galingų talpyklos primityvių elementų, kurie nurodo serveriams ir programoms, kaip turinį reikia laikyti talpykloje, patvirtinti ir patvirtinti iš naujo. Talpinimas pagerina vartotojo atsakymo laiką ir pralaidumo kiekį, reikalingą žiniatinklio turiniui aptarnauti.

Naudodami „Squid“ galite greitai išplėsti savo interneto projektus naudodami jo turinio greitintuvus. Tūkstančiai svetainių ją naudoja savo turinio pateikimui pagerinti.

„Squid“ veikia visose pagrindinėse „Linux“ operacinėse sistemose ir „Windows“. Šimtai interneto paslaugų teikėjų visame pasaulyje naudojasi teikdami geriausią interneto patirtį ir taupydami pralaidumą.

Galite apsilankyti jų oficialiame kalmarų pagrindiniame puslapyje (jie turi puikų logotipą!!), kad sužinotumėte daugiau apie „Squid“ projektą arba prisidėtumėte kaip kūrėjas ar vartotojas, naudodamiesi plačiomis jų palaikymo galimybėmis, tokiomis kaip „Bugzilla“ duomenų bazė ar adresų sąrašas.

4: „Traefik“ įgaliotinis

„Traefik“ infrastruktūra

„Træfɪk“ yra modernus, greitas HTTP atvirkštinis tarpinis serveris ir apkrovos balansavimo priemonė, optimizuota diegti mikro paslaugas. Tai jaudinantis atvirojo kodo projektas, parašytas „Go“ programavimo kalba. „Træfɪk“ sudaro mūsų sąrašą, nes jį lengva sukonfigūruoti ir jis yra skirtas šiuolaikinėms debesų paslaugoms. Galite jį integruoti su kitomis paslaugomis, tokiomis kaip orkestravimo įrankiai ir paslaugų paieškos mechanizmai, pvz., „Docker Swarm“, „Kubernetes“, AWS, „Rest API“, „Etcd“ ir kt.

„Træfɪk“ gali automatiškai ir dinamiškai sukonfigūruoti bet kuris vartotojas, o tam nereikia didelių žinių apie tinklo ar tarpinius serverius. „Træfɪk“ gali nuskaityti jūsų infrastruktūrą, kad surastų tinkamas konfigūracijas ir paslaugas, kad būtų galima teikti užklausas jūsų infrastruktūroje. „Træfɪk“ gali leisti lengvai pridėti, pašalinti, nužudyti, atnaujinti ar išplėsti paslaugas.

Kitos „Træfɪk“ palaikomos funkcijos yra „WebSockets“, HTTP / 2, karšto perkrovimo, GRPC ir HTTPS naudojant „Encrypt“ sertifikatus. Jis saugo prieigos žurnalus ir lengvai konfigūruoja metriką, pvz., „Datadogs“, „Prometheus“, „Rest“ ar „InfluxDB“.

Be to, „Træfɪk“ turi supaprastintą HTML interneto žiniatinklio vartotojo sąsają. Valdyti įvykius negali būti paprasčiau. „Træfɪk“ yra supakuotas kaip vienas dvejetainis failas ir yra prieinamas kaip doko vaizdas. Sužinokite daugiau apie „Traefik“ komandą, kurios pagrindinis tikslas yra sukurti paprastą naudoti tarpinį / krašto maršrutizatorių.

5: Tinyproxy

„Tinyproxy“ yra lengvas atvirojo kodo HTTP / HTTPS tarpinio serverio demonas, skirtas visoms pagrindinėms „Linux“ ir „Unix“ operacinėms sistemoms. „Tinyproxy“ platinama pagal GNU GPL licenciją. „Tinyproxy“ sukurtas kaip greitas ir vis dėlto nedidelis tarpinis serveris, idealiai tinkantis naudoti tokiems atvejams kaip įterptosios diegimo vietos ir maži tinklai.
Kai kurios pageidaujamos funkcijos apima buferinio ryšio koncepciją, kai „Tinyproxy“ buferiuos didelės spartos serverio atsaką ir persiųs klientui didžiausiu priimtinu greičiu. Jame yra anoniminis režimas, leidžiantis atskiroms HTTP antraštėms leisti arba neleisti patekti į jūsų infrastruktūrą.

Jis palaiko HTTPS, URL pagrįstą filtravimą, prieigos valdymą naudojant potinklius ir IP adresus, skaidrų tarpinį serverį ir plačią privatumo funkciją. Jos privatumo funkcija leidžia apriboti duomenis iš HTTP serverio į jūsų interneto naršyklę ir kokius duomenis iš jūsų žiniatinklio naršyklės leidžiama naudoti į HTTP serverį. „Tinyproxy“ turi saugos funkciją, kai ji veikia be jokių specialių privilegijų, o tai sumažina tikimybę, kad jūsų infrastruktūra bus pažeista.
Be to, kaip rodo pavadinimas, „Tinyproxy“ atminties pėdsakas yra apie 2 MB su „Glibc“. Procesoriaus apkrova jūsų vietinėje mašinoje tiesiškai didėja priklausomai nuo sėkmingų ryšių skaičiaus. Iš esmės, turėdamas tokį mažą atminties pėdsaką, „Tinyproxy“ gali veikti su sena aparatūra, nepakenkdamas jos veikimui. Čia rasite daugiau konfigūracijos parinkčių ir funkcijų.

6: HAProksija

„HAProxy“ arba „High Available Proxy“ yra nemokama ir atviro kodo apkrovos balansuotoja. Jis taip pat veikia kaip atvirkštinis TCP ir HTTP programų tarpinis serveris. „HAProxy“ yra labai greitas ir patikimas tarpinis serveris, sukurtas dideliam prieinamumui.

„HAProxy“ yra pagrindinis apkrovos balansavimo standartas, kurį galite naudoti paskirstydami darbo krūvius ir pagerindami programų bei svetainių našumą savo infrastruktūroje. Tai parodė puikius rezultatus sumažinant atsako laiką ir padidinant pralaidumą.

Kitos išskirtinės „HAProxy“ funkcijos apima tokias paslaugas kaip 4 ir 7 sluoksnių apkrovos balansavimas, HTTP, HTTP / 2, gRPC, FastCGI, SSL / TLS terminatoriaus / iniciatoriaus / iškrovėjo palaikymas, talpyklos tarpinis serveris, eismo reguliatorius, turinio jungiklis. Tai taip pat apsaugo nuo DDoS ir piktnaudžiavimo paslaugomis. Tai įgyvendina klampumą (kliento palaikymas tame pačiame serveryje skirtingais įvykiais), turinio perjungimą, HTTP perrašymą ir peradresavimą, išplėstinį sveikatos tikrinimą, registravimą ir statistiką. Be to, jame yra serverio valdymo CLI (komandinės eilutės sąsaja), kuri yra naudinga vartotojams, kurie nori bendrauti per komandas.

HAProksija

„HAProxy“ yra daugialypis su įvykių valdomu, neužblokuojančiu varikliu su greitaeigiu įvesties / išvesties sluoksniu. Prioritetu pagrįstas kelių sričių planuoklis leidžia valdyti dešimtis tūkstančių vienu metu vykstančių ryšių. Jis naudoja PROXY protokolą, norėdamas perduoti atitinkamo kliento ryšio informaciją į serverius.
„HAProxy“ turi labai įspūdingus saugumo įrašus, o per keletą gyvavimo metų vartotojai pranešė apie labai mažai pažeidžiamumų. Tai riboja išpuolius per tokias funkcijas kaip saviizoliacija naudojant „chroot“, vengiant prieigos prie disko po inicializavimo ir perkėlimo į neprivilegijuotą vartotojų grupę paleidžiant.

Vartotojai gali apibrėžti prieigos kontrolės sąrašą, kad leistų pasiekti pagal kliento užklausą ir metaduomenis. Visos šios funkcijos kartu su tarifų ribojimu, IP įtraukimu į baltąjį sąrašą arba juodajame sąraše yra didžiulės jūsų infrastruktūros saugos funkcijos.
Kai kurie žymūs didelio srauto „HAProxy“ vartotojai yra „GitHub“ ir „Twitter“. Daugiau funkcijų ir priedų galite rasti HAProxy Enterprise komercinėje parinktyje, kurią galite rasti per HAProxy Technologies.

7: svaro proxy

Svarstomasis tarpinis serveris yra lengvas atvirojo kodo atvirkštinis tarpinis serveris ir apkrovos balansavimo priemonė, kuri taip pat gali būti įdiegta kaip žiniatinklio serverių sąsaja. Svaras sudaro mūsų sąrašą iš dalies todėl, kad HAProxy komanda rekomenduoja jį kaip alternatyvą HAProxy oficialiame HAProxy puslapyje.
Svarstomasis tarpinis serveris platinamas pagal GPL licenciją. Jis buvo sukurtas tam, kad būtų galima paskirstyti darbo krūvius tarp kelių žiniatinklio serverių ir sukurti patogų SSL paketą žiniatinklio serveriams.
Naudodami svaro tarpinį serverį gausite atvirkštinį tarpinį serverį, apkrovos balansavimo priemonę, veikiančią saugant seanso informaciją, SSL apvyniotoją, kuris iššifruoja HTTPS užklausas iš naršyklių ir perduoda jas kaip paprastus HTTP back-end serverius. Tai yra HTTP / HTTPS dezinfekavimo priemonė, kuri patikrina teisingumo užklausas, taip pat yra peradresavimo serveris, kuris stebi veikiančius ir neveikiančius serverius, norėdamas nustatyti geriausią serverį kliento užklausoms perduoti.
„Pound proxy“ yra minimalistinė programa, kurią galima lengvai patikrinti, ar nėra saugos problemų. Jis gali veikti kaip „setgid / setuid“ arba „chroot“, nepasiekdamas kietojo disko, taigi nekeldamas grėsmės jūsų aparatinei įrangai. Svarstomasis tarpinis serveris nėra žiniatinklio serveris ar žiniatinklio greitintuvas, todėl neturi talpyklos galimybių.

8: kapitono tarpinis serveris

Kapitono tarpinis serveris

Paskutinis, bet ne mažiau svarbus dalykas - mes turime naują vaiką - „Skipper“. Negalima painioti su neformaliu komandos ar laivo kapitono vardu. „Skipper“ yra atviro kodo projektas, skirtas sukurti nemokamą HTTP maršrutizatorių ir atvirkštinį tarpinį tarpinį paslaugų sudėjimą. Jis sukurtas valdyti daugiau nei 800 tūkst. HTTP maršruto apibrėžimų, viršijančių tai, ką lengvai valdytumėte „Nginx“ ar „Apache“. Tai labai konfigūruojama ir gali būti išplėsta pritaikius filtro logiką, peržvalgos ir konfigūracijos šaltinius. Bet pagal numatytuosius nustatymus „Skipper“ yra „out-of-the-box“ konfigūracijos ir numatytoji vykdomoji komanda su keliais įmontuotais filtrais, kuriuos galite naudoti kelyje.
Pagrindiniai jo bruožai ir kai kurie naudojimo atvejai: paslauga, skirta maršrutams nustatyti pagal užklausų kelią, pagrindinį kompiuterį, metodą ar antraštes. Tai leidžia modifikuoti klientų užklausas ir atsakymus kiekvienam maršrutui. Tai gali būti „Kubernetes Ingress“ valdiklis debesų infrastruktūroje. „Skipper“ taip pat gali atnaujinti maršruto parinkimo taisykles iš kelių duomenų šaltinių, tokių kaip statiniai failai ir kt., „Kubernetes Ingress“ ir pasirinktiniai šaltiniai be prastovų.
Sužinokite daugiau apie „Skipper“ funkcijas ir integraciją su „Kubernetes“ „Skipper“ pagrindiniame puslapyje arba atsisiųskite šaltinio kodą iš savo aktyvaus „Github“ puslapio.

Kitas jūsų žingsnis…

Yra daugybė sprendimų ir paslaugų, iš kurių galima rinktis, jei jūsų infrastruktūroje reikia perduoti arba atvirkščiai. Taip pat yra daugybė kitų nuostabių paslaugų ir sprendimų, kurie gali būti alternatyvūs tarpiniams serveriams. Iš žaidimo neįtraukiau patyrusių žaidėjų, tokių kaip „Nginx“ ir „Apache HTTP Server“, populiarūs HTTP serveriai, kuriuos galima sukonfigūruoti veikti kaip atvirkštiniai tarpiniai serveriai.

Kiti variantai, kuriuos verta ištirti, yra „Pi-hole“ (skirtas naudoti su „Raspberry Pi“ vienkartiniais kompiuteriais), „HTTP“ talpykla „Polish“, „Pomerium“, „Microproxy“, „Redbird“ ir kt. Galėtume pasakyti: „Per daug paminėti."

Tačiau norėdami pradėti, turėtumėte išmokti konfigūruoti keletą populiarių savarankiškai priglobtų serverių virtualioje aplinkoje. Tarpiniai serveriai leidžia geriau valdyti savo tinklą ir interneto infrastruktūrą.

Pelė Kaip pakeisti kairįjį ir dešinįjį pelės mygtukus „Windows 10“ kompiuteryje
Kaip pakeisti kairįjį ir dešinįjį pelės mygtukus „Windows 10“ kompiuteryje
Gana įprasta, kad visi kompiuterio pelės įrenginiai yra ergonomiškai sukurti dešiniarankiams. Tačiau yra pelių prietaisų, specialiai sukurtų kairiaran...
Pelė Mėgdžiokite pelės paspaudimus, užveskite pelės žymeklį naudodami pelę „Clickless Mouse“ sistemoje „Windows 10“
Mėgdžiokite pelės paspaudimus, užveskite pelės žymeklį naudodami pelę „Clickless Mouse“ sistemoje „Windows 10“
Pelės ar klaviatūros naudojimas netinkamoje laikysenoje, kai naudojama per daug, gali sukelti daug sveikatos problemų, įskaitant įtampą, riešo kanalo ...
Pelė Pridėkite pelės gestus prie „Windows 10“ naudodami šiuos nemokamus įrankius
Pridėkite pelės gestus prie „Windows 10“ naudodami šiuos nemokamus įrankius
Pastaraisiais metais kompiuteriai ir operacinės sistemos labai išsivystė. Buvo laikas, kai vartotojai turėjo naudoti komandas naršydami per failų tvar...