8 pelayan proksi terbalik sumber terbuka atas untuk Linux

Pelayan proksi terbalik adalah sejenis pelayan proksi yang digunakan antara pelanggan dan pelayan back-end/asal, sebagai contoh, Http pelayan seperti Nginx, Apache, dll ... atau pelayan aplikasi yang ditulis di Nodejs, Python, Java, Ruby, Php, dan banyak bahasa pengaturcaraan lain.

Ia adalah pintu masuk atau pelayan perantara yang mengambil permintaan klien, menyebarkannya ke satu atau lebih pelayan back-end, dan seterusnya mengambil respons dari pelayan dan menyampaikannya kembali kepada klien, sehingga menjadikannya kelihatan seolah-olah kandungannya berasal dari pelayan proksi terbalik sendiri.

Umumnya, pelayan proksi terbalik adalah proksi yang dihadapi dalaman yang digunakan sebagai 'front-end'Untuk mengawal dan melindungi akses ke pelayan back-end di rangkaian peribadi: ia biasanya digunakan di belakang firewall rangkaian.

Ia membantu pelayan back-end untuk mencapai namanya untuk meningkatkan keselamatan mereka. Dalam infrastruktur IT, proksi terbalik juga boleh berfungsi sebagai firewall aplikasi, pengimbang beban, terminator TLS, pemecut web (dengan kandungan statik dan dinamik caching), dan banyak lagi.

Dalam artikel ini, kami akan mengkaji 8 pelayan proksi terbalik sumber terbuka yang boleh anda gunakan pada sistem Linux.

1. Haproxy

Haproxy (Haproxy, yang bermaksud Proksi ketersediaan yang tinggi), pengimbang beban dan proksi yang bebas, sumber terbuka, sangat cepat, dipercayai, dan teratas untuk aplikasi TCP dan HTTP yang dibina untuk ketersediaan tinggi.

Haproxy adalah proksi terbalik HTTP, proksi TCP dan normalisasi, SSL/TLS terminator/pemula/offloader, proksi caching, offloader mampatan HTTP, pengatur lalu lintas, suis berasaskan kandungan, gerbang fastcgi, dan banyak lagi. Ia juga merupakan perlindungan terhadap DDO dan penyalahgunaan perkhidmatan.

Ia dikuasakan oleh enjin yang tidak dapat dipacu oleh peristiwa yang menggabungkan lapisan I/O yang sangat cepat dengan penjadual berbilang berasaskan keutamaan yang membolehkannya dengan mudah berurusan dengan puluhan ribu sambungan serentak. Terutamanya, Haproxy menggunakan Proksi protokol untuk menyampaikan maklumat sambungan pelanggan ke pelayan backend atau asal supaya aplikasi mendapat semua maklumat yang relevan.

Beberapa ciri asas HAProxy termasuk proksy, sokongan SSL, memantau kedua -dua negara pelayan dan keadaannya sendiri, ketersediaan tinggi, mengimbangi beban, melekit (mengekalkan pelawat pada pelayan yang sama walaupun merentasi pelbagai acara), penukaran kandungan, penulisan semula HTTP, dan pengalihan semula, perlindungan pelayan, pembalakan, statistik, dan banyak lagi.

2. Nginx

Nginx, sumber bebas, sumber terbuka, berprestasi tinggi, dan pelayan HTTP yang sangat popular dan proksi terbalik. Ia juga berfungsi sebagai IMAP/POP3 pelayan proksi. Nginx terkenal dengan prestasi tinggi, kestabilan, set ciri kaya, konfigurasi mudah dan fleksibel, dan penggunaan sumber yang rendah (terutamanya jejak memori kecil).

Seperti Haproxy, Nginx Mempunyai seni bina yang didorong oleh peristiwa sehingga tidak mempunyai masalah berurusan dengan puluhan ribu sambungan serentak, seperti yang digunakannya Proksi Haproxy Protokol.

Nginx Menyokong proxying terbalik dipercepatkan dengan caching menggunakan modul NGX_HTTP_PROXY_MODULE, yang membolehkan permintaan lulus ke pelayan lain melalui protokol selain daripada HTTP, seperti FASTCGI, UWSGI, SCGI, dan Memcached.

Yang penting, ia menyokong pengimbangan beban dan toleransi kesalahan yang merupakan aspek penting sistem pengkomputeran besar-besaran. The ngx_http_upstream_module modul membolehkan untuk menentukan kumpulan pelayan backend untuk mengedarkan permintaan yang datang dari pelanggan. Ini menjadikan aplikasi anda lebih mantap, tersedia dan boleh dipercayai, sangat berskala, dengan masa tindak balas dan throughput. Di samping itu, mengenai keselamatan, ia menyokong penamatan SSL/TLS dan begitu banyak ciri keselamatan lain.

Artikel berguna di pelayan web nginx yang mungkin anda ingin baca:

• Cara memasang pelayan web nginx di ubuntu 20.04
• Cara Memasang Nginx pada CentOS 8
• Cara Mengaktifkan Halaman Status Nginx

3. Varnis HTTP Cache

Cache http varnis (atau Cache varnis atau semata -mata Varnis) adalah perisian yang bebas, sumber terbuka, berprestasi tinggi, dan sangat popular yang lebih popular yang dikenali sebagai pemecut aplikasi web, yang direka untuk meningkatkan prestasi HTTP menggunakan caching sisi pelayan.

Ia digunakan di antara klien dan pelayan web HTTP atau pelayan aplikasi; Setiap kali pelanggan meminta maklumat atau sumber dari pelayan web, varnis menyimpan salinan maklumat, jadi pada masa akan datang klien meminta maklumat yang sama, varnis akan menghidangkannya tanpa menghantar permintaan kepada webserver dengan itu mengurangkan beban di pelayan dan seterusnya mempercepatkan penghantaran kandungan web.

Varnis menggunakan bahasa konfigurasi fleksibel yang dikenali sebagai Bahasa Konfigurasi Varnis (VLC) yang antara lain membolehkan pentadbir sistem mengkonfigurasi bagaimana permintaan masuk harus diproses, kandungan apa yang harus disampaikan, dan dari mana, dan bagaimana permintaan atau tindak balas harus diubah, dan banyak lagi.

Varnis juga boleh diperpanjang - ia boleh dilanjutkan dengan menggunakan Modul varnis (Vmods) dan pengguna boleh menulis modul tersuai mereka atau menggunakan modul komuniti yang disediakan.

Batasan utama Varnis Adakah kekurangan sokongan untuk SSL/TLS. Satu -satunya cara untuk membolehkan Https adalah untuk menggunakan sebuah SSL/TLS Terminator atau offloader seperti Haproxy atau Nginx Di hadapannya.

4. Træfɪk

Træfɪk (diucapkan Lalu lintas) adalah proksi terbalik dan pengimbang beban HTTP yang bebas, moden, dan cepat untuk menggunakan perkhidmatan mikro yang menyokong pelbagai algoritma mengimbangi beban. Ia boleh berinteraksi dengan pelbagai penyedia (atau mekanisme penemuan perkhidmatan atau alat orkestrasi) seperti Kubernates, Docker, ETCD, API REST, Mesos/Maraton, Swarm, dan Zookper.

Ciri yang disukai adalah keupayaannya untuk menguruskan konfigurasinya secara automatik dan dinamik dengan itu menemui konfigurasi yang tepat untuk perkhidmatan anda. Ia melakukan ini dengan mengimbas infrastruktur anda untuk mencari maklumat yang relevan dan mendapati perkhidmatan mana yang berkhidmat dengan permintaan dari dunia luaran. Penyedia memberitahu Træfɪk di mana aplikasi atau perkhidmatan mikro anda terletak.

Ciri -ciri lain Træfɪk disokong untuk WebSockets, Http/2, dan GRPC, dan Hot Reloading (terus mengemas kini konfigurasinya tanpa dimulakan. Ia juga menyimpan log akses, dan ia menyediakan metrik (REST, Prometheus, Datadog, StatSD, InfluxDB).

Juga, kapal Træfɪk dengan antara muka pengguna web berasaskan HTML yang mudah digunakan untuk mengawasi peristiwa. Ia juga menyokong pemutus litar, permintaan semula, mengehadkan kadar, dan pengesahan asas.

5. Pelayan trafik Apache

Dahulunya produk komersial yang dimiliki oleh Yahoo yang kemudiannya diserahkan kepada Yayasan Apache, Pelayan Trafik Apache adalah pelayan percuma, sumber terbuka, dan cepat ke hadapan dan pelayan terbalik.

Pelayan lalu lintas juga berfungsi sebagai pengimbang beban dan boleh mengambil bahagian dalam hierarki cache fleksibel. Dikenali telah mengendalikan lebih dari 400 TB sehari lalu lintas di yahoo.

Ia mempunyai satu set menyimpan, penapisan, atau tanpa nama permintaan kandungan, dan boleh diperpanjang melalui API yang membolehkan pengguna membuat plugin tersuai untuk mengubah suai tajuk HTTP, mengendalikan permintaan ESI, atau merancang algoritma cache baru.

6. Pelayan proksi squid

Cumi adalah pelayan proksi percuma, sumber terbuka, dan terkenal dan daemon cache web yang menyokong pelbagai protokol seperti HTTP, HTTPS, FTP, dan banyak lagi. Ia mempunyai mod proksi terbalik (httpd-accelerator) yang cache permintaan masuk untuk data keluar.

Ia menyokong pilihan pengoptimuman trafik yang kaya, kawalan akses, kebenaran, kemudahan pembalakan, dan banyak lagi.

7. Paun

A Pound adalah satu lagi sumber bebas dan sumber terbuka, ringan-proksi dan pengimbang beban dan front-end untuk pelayan web. Ia juga merupakan terminator SSL (yang menyahsulit permintaan HTTPS dari pelanggan dan menghantarnya sebagai HTTP biasa ke pelayan back-end), sanitizer HTTP/HTTPS (yang mengesahkan permintaan untuk ketepatan dan hanya menerima yang dibentuk dengan baik), dan gagal -Sebaga pelayan.

8. Pelayan http Apache

Akhir sekali, kami mempunyai pelayan HTTP Apache (juga dikenali sebagai Httpd), pelayan web paling popular di dunia. Ia juga boleh digunakan dan dikonfigurasikan untuk bertindak sebagai proksi terbalik.

Di samping itu, anda juga boleh checkout Kapten, anak baru di blok. Ia adalah penghala HTTP percuma dan sumber terbuka dan proksi terbalik untuk komposisi perkhidmatan, termasuk kes penggunaan seperti kubernet ingress.

Itu sahaja yang kami ada untuk anda dalam panduan ini. Untuk maklumat lanjut mengenai setiap alat dalam senarai ini, lihat laman web masing -masing. Jangan lupa untuk berkongsi pendapat anda dengan kami melalui borang maklum balas di bawah.