8 Top Open Source Reverse Proxy Server fir Linux

E Reverse Proxy-Server ass eng Zort Proxy-Server, déi tëscht Clienten an Back-End/Origin-Server agesat gëtt, zum Beispill en HTTP-Server wéi NGINX, Apache, etc. , PHP, a vill aner Programméierungssproochen.

Et ass e Paart oder en Tëschestatiounsserver, deen eng Clientsufro hëlt, se un een oder méi Back-End-Server weiderginn, an duerno d'Äntwert vum Server hëlt an se un de Client zréck liwwert, sou datt et ausgesäit wéi wann den Inhalt staamt vum Reverse Proxy Server selwer.

Allgemeng ass e Reverse Proxy Server en intern viséierte Proxy deen als 'Front-End' benotzt gëtt fir den Zougang zu Back-End Serveren op engem privaten Netzwierk ze kontrolléieren an ze schützen: et ass typesch hannert der Netzwierk Firewall ofgesat.

Et hëlleft Back-End Serveren fir Anonymitéit z'erreechen fir hir Sécherheet ze verbesseren. An enger IT Infrastruktur kann e Reverse Proxy och als Applikatiouns Firewall, Lastbalancer, TLS Terminator, Webbeschleuniger funktionnéieren (duerch Cache vum statesche an dynamesche Inhalt), a vill méi.

An dësem Artikel wäerte mir déi 8 Top Open-Source Reverse Proxy Serveren iwwerpréiwen déi Dir op engem Linux System benotze kënnt.

1. HAProxy

HAProxy (HAProxy, wat fir High Availability Proxy steet), e gratis, Open-Source, ganz séier, zouverlässeg an Top-Notch Lastbalancer a Proxying Software fir TCP an HTTP-baséiert Uwendungen, gebaut fir héich Disponibilitéit.

HAProxy ass en HTTP Reverse-Proxy, en TCP Proxy an Normalisator, en SSL/TLS Terminator/Initiator/Offloader, e Caching Proxy, en HTTP Kompressiouns Offloader, e Traffic Reguléierer, en Inhaltsbaséiert Schalter, e FastCGI Gateway, a méi. Et ass och e Schutz géint DDoS a Servicemëssbrauch.

Et gëtt ugedriwwen vun engem Event-driven, net-blockéierende Motor, deen eng ganz séier I/O-Schicht mat engem prioritärbaséierten, multi-threaded Scheduler kombinéiert, deen et erméiglecht et einfach mat Zéngdausende vu concurrent Verbindungen ze këmmeren. Notamment benotzt HAProxy de PROXY Protokoll fir d'Verbindungsinformatioun vum Client un de Backend oder Origin Server ze passéieren sou datt eng Applikatioun all relevant Informatioun kritt.

E puer vun de Basisfeatures vun HAProxy enthalen Proxying, SSL Ënnerstëtzung, Iwwerwaachung vu béide Serverstaaten an hiren eegene Staat, héich Disponibilitéit, Belaaschtung, Stickiness (e Besucher um selwechte Server behalen och iwwer verschidden Eventer), Inhaltswiessel, HTTP-Ëmschreiwe, a Viruleedung, Server Schutz, Logged, Statistiken, a vill méi.

2. NGINX

NGINX, e gratis, Open-Source, héich performant a ganz populär HTTP-Server a Reverse Proxy. Et funktionnéiert och als IMAP/POP3 Proxy Server. NGINX ass bekannt fir seng héich Leeschtung, Stabilitéit, räich Feature-Set, einfach a flexibel Konfiguratioun, a gerénge Ressourceverbrauch (besonnesch klenge Memory Footprint).

Just wéi HAProxy, huet NGINX eng Event-driven Architektur sou datt et kee Problem huet mat Zéngdausende vu concurrent Verbindungen ze këmmeren, well et HAProxy's PROXY Protokoll benotzt.

NGINX ënnerstëtzt beschleunegt ëmgedréint Proxying mam Caching mam ngx_http_proxy_module Module Modul, deen et erlaabt Ufroen un en anere Server iwwer aner Protokoller wéi HTTP, wéi FastCGI, uwsgi, SCGI, a memcached.

Wichteg ass, et ënnerstëtzt Laaschtbalancéierung a Feelertoleranz déi vital Aspekter vu grousser verdeelt Rechensystemer sinn. Den ngx_http_upstream_module Modul erlaabt Gruppe vu Backend-Server ze definéieren fir d'Ufroe vu Clienten ze verdeelen. Dëst mécht Är Uwendungen méi robust, verfügbar an zouverlässeg, héich skalierbar, mat Äntwertzäit an Duerchgang. Zousätzlech, wat d'Sécherheet ugeet, ënnerstëtzt et SSL/TLS Terminatioun a sou vill aner Sécherheetsfeatures.

Nëtzlech Artikelen um Nginx Webserver, deen Dir gär hätt ze liesen:

  • Wéi installéiere ech den Nginx Webserver op Ubuntu 20.04
  • Wéi installéiere ech Nginx op CentOS 8
  • Wéi aktivéiert NGINX Status Säit

3. Lacker HTTP Cache

Varnish HTTP Cache (oder Varnish Cache oder einfach Varnish) ass eng gratis, Open-Source, héich performant a ganz populär Caching Reverse-Proxy Software besser bekannt als Webapplikatiounsbeschleuniger, entwéckelt fir HTTP Performance mat Server-Säit Caching ze verbesseren.

Et gëtt tëscht engem Client an engem HTTP Webserver oder Applikatiounsserver ofgesat; all Kéier wann e Client no Informatioun oder eng Ressource vun engem Webserver freet, späichert Varnish eng Kopie vun der Informatioun, also déi nächst Kéier wann de Client déiselwecht Informatioun freet, wäert Varnish et servéieren ouni eng Ufro un de Webserver ze schécken, sou datt d'Laascht reduzéiert gëtt. um Server an am Tour d'Liwwerung vum Webinhalt beschleunegen.

Varnish benotzt eng flexibel Konfiguratiounssprooch bekannt als Varnish Configuration Language (VLC), déi ënner anerem Systemadministratoren erlaabt ze konfiguréieren wéi erakommen Ufroe solle veraarbecht ginn, wéi en Inhalt soll zerwéiert ginn, a vu wou, a wéi d'Ufro oder d'Äntwert soll geännert ginn , a vill méi.

De Lack ass och erweiterbar - et kann verlängert ginn mat Varnish Modules (VMODs) an d'Benotzer kënnen hir personaliséiert Moduler schreiwen oder Gemeinschaftsmodule benotzen.

D'Haaptbegrenzung vu Varnish ass säi Mangel un Ënnerstëtzung fir SSL/TLS. Deen eenzege Wee fir HTTPS z'aktivéieren ass en SSL/TLS Terminator oder Offloader wéi HAProxy oder NGINX virun him z'installéieren.

4. Treff

Træfɪk (ausgesprochen Traffic) ass e gratis, Open-Source, modernen a schnelle HTTP Reverse Proxy a Load Balancer fir Mikro-Servicer z'installéieren déi verschidde Laaschtbalancéiere Algorithmen ënnerstëtzen. Et kann mat verschiddene Fournisseuren (oder Service Entdeckungsmechanismen oder Orchestratiounsinstrumenter) interface wéi Kubernates, Docker, Etcd, Rest API, Mesos/Marathon, Swarm, an Zookeper.

Seng léif Feature ass seng Fäegkeet fir seng Konfiguratioun automatesch an dynamesch ze verwalten an esou déi richteg Konfiguratioun fir Är Servicer z'entdecken. Et mécht dat andeems Dir Är Infrastruktur scannt fir relevant Informatioun ze fannen an entdeckt wéi ee Service déi Ufro vun der externer Welt servéiert. D'Provider soen Træfɪk wou Är Uwendungen oder Mikro-Servicer sinn.

Træfɪk's aner Funktiounen ginn ënnerstëtzt fir WebSockets, HTTP/2, a GRPC, a waarm nei Lueden (aktualiséiert kontinuéierlech seng Konfiguratioun ouni Neistart), HTTPS mat Let's Encrypt Certificaten (Wildcard Zertifikat Support), an exponéiert eng REST API. Et hält och Zougangsprotokoller, an et bitt Metriken (Rest, Prometheus, Datadog, Statsd, InfluxDB).

Och, Træfɪk Schëffer mat engem einfachen HTML-baséiert Web User Interface benotzt fir en Aa op Eventer ze halen. Et ënnerstëtzt och Circuit breakers, Retry Ufroen, Taux limitéieren, a Basis Authentifikatioun.

5. Apache Trafic Server

Fréier e kommerziellen Produkt am Besëtz vum Yahoo, dee spéider un d'Apache Foundation iwwerginn gouf, ass den Apache Traffic Server e gratis, Open-Source, a séier Caching Forward an Reverse-Proxy Server.

Traffic Server funktionnéiert och als Lastbalancer a kann u flexibelen Cache Hierarchien deelhuelen. Et ass bekannt datt et iwwer 400 TB pro Dag Traffic bei Yahoo gehandhabt huet.

Et enthält eng Rei vu Keep-alive, Filteren oder Anonymiséierung vun Inhaltsufroen, an ass erweiderbar iwwer eng API déi d'Benotzer erlaabt personaliséiert Plugins ze kreéieren fir HTTP Header z'änneren, ESI Ufroen ze handhaben oder nei Cache Algorithmen ze designen.

6. Squid Proxy Server

Squid ass e gratis, Open-Source a bekannte Proxy Server a Web Cache Daemon dee verschidde Protokoller wéi HTTP, HTTPS, FTP a méi ënnerstëtzt. Et huet e Reverse Proxy (httpd-Accelerator) Modus deen erakommende Ufroe fir erausginn Daten cache.

Et ënnerstëtzt räich Traffic Optimisatiounsoptiounen, Zougangskontroll, Autorisatioun, Logging Ariichtungen, a vill méi.

7. Pond

E Pound ass en anere gratis an Open-Source, liichte Reverse-Proxy a Lastbalancer a Front-End fir Webserver. Et ass och en SSL Terminator (deen HTTPS Ufroe vu Clienten entschlësselt a se als einfache HTTP op d'Back-End Server schéckt), en HTTP/HTTPS Sanitizer (deen Ufroe fir Richtegkeet verifizéiert an nëmme gutt geformt akzeptéiert), an e Feeler. -iwwer Server.

8. Apache HTTP Server

Lescht awer net zulescht hu mir en Apache HTTP Server (och bekannt als HTTPD), de populärste Webserver op der Welt. Et kann och agesat a konfiguréiert ginn fir als Reverse Proxy ze handelen.

Zousätzlech kënnt Dir och de Skipper auschecken, dat neit Kand um Block. Et ass e gratis an Open-Source HTTP Router a Reverse Proxy fir Service Zesummesetzung, dorënner Benotzungsfäll wéi Kubernetes Ingress.

Dat ass alles wat mir an dësem Guide fir Iech haten. Fir méi Informatiounen iwwer all Tool an dëser Lëscht, kuckt op hir jeeweileg Websäiten. Vergiesst net Är Gedanken mat eis iwwer de Feedbackformular hei drënner ze deelen.