Linux üçin iň ýokary açyk çeşme ters proksi serwerleri

Ters proksi serweri, müşderiler bilen arka/başlangyç serwerleriň arasynda ýerleşdirilen proksi serweriň bir görnüşidir, mysal üçin NGINX, Apache we ş.m. ýaly HTTP serweri ýa-da Nodejs, Python, Java, Ruby-da ýazylan programma serwerleri. , PHP we başga-da köp programma dilleri.

Müşderiniň haýyşyny alýan, ony bir ýa-da birnäçe yzky serwerlere geçirýän we soňundan jogap serwerden alyp, müşderä gowşurýan şlýuz ýa-da araçy serwerdir, şeýlelik bilen mazmun ýaly görünýär. ters proksi serwerinden gelip çykypdyr.

Adatça, ters proksi serwer, şahsy ulgamdaky arka serwerlere girişi gözegçilikde saklamak we goramak üçin “öň tarap” hökmünde ulanylýan içerki ýüzli proksi: adatça tor gorag diwarynyň aňyrsynda ýerleşýär.

Yzky serwerlere howpsuzlygyny ýokarlandyrmak üçin anonimlige ýetmäge kömek edýär. IT infrastrukturasynda ters proksi programma gorag diwary, ýük balansy, TLS terminatory, web tizlendiriji (statiki we dinamiki mazmuny keş görnüşinde) we başga-da köp zat edip biler.

Bu makalada Linux ulgamynda ulanyp boljak 8 sany açyk çeşme ters proksi serwerini gözden geçireris.

1. GAProksi

Erkin, açyk çeşme, gaty çalt, ygtybarly we ýokary derejeli ýük balanseri we TCP we HTTP esasly programmalar üçin proksi programma üpjünçiligi bolan HAProxy (HAProxy, ýokary elýeterlilik proksi diýmekdir).

HAProxy - HTTP ters proksi, TCP proksi we kadalaşdyryjy, SSL/TLS terminator/inisiator/ýükleýji, keş keşi proksi, HTTP gysyş ýükleýjisi, traffigi sazlaýjy, mazmuna esaslanýan wyklýuçatel, FastCGI şlýuzasy we başgalar. Şeýle hem DDoS we hyzmatlardan hyýanatçylykly peýdalanmakdan goraýar.

Waka bilen dolandyrylýan, blokirlemeýän hereketlendiriji bilen işleýär, bu gaty çalt I/O gatlagyny ileri tutulýan, köp sapakly meýilnama bilen birleşdirýär, bu bolsa on müňlerçe yzygiderli birikmeleri aňsatlyk bilen çözmäge mümkinçilik berýär. Ablyeri gelende aýtsak, HAProxy, PROXY protokolyny ulanyp, müşderiniň baglanyşyk maglumatlaryny arka serwerlerine ýa-da gelip çykyş serwerlerine geçirmek üçin bir programma degişli maglumatlary alar.

HAProxy-nyň käbir esasy aýratynlyklary proksi etmek, SSL goldawy, serweriň ýagdaýyna we öz ýagdaýyna gözegçilik etmek, ýokary elýeterlilik, ýüküň deňagramlylygy, ýelmeşme (hatda dürli hadysalarda-da bir serwerde bir myhmany saklamak), mazmuny üýtgetmek, HTTP gaýtadan ýazmak we gönükdirmek, serwer goragy, hasaba alyş, statistika we başgalar.

2. NGINX

NGINX, erkin, açyk çeşme, ýokary öndürijilikli we örän meşhur HTTP serweri we ters proksi. Şeýle hem, IMAP/POP3 proksi serweri hökmünde işleýär. NGINX ýokary öndürijiligi, durnuklylygy, baý aýratynlyklar toplumy, ýönekeý we çeýe konfigurasiýasy we pes çeşme sarp etmegi (esasanam kiçi ýat yzy) bilen meşhurdyr.

HAProxy ýaly, NGINX-da hadysalara esaslanan arhitektura bar, şonuň üçin HAProxy-nyň PROXY protokolyny ulanýandygy sebäpli, on müňlerçe yzygiderli baglanyşyk bilen iş salyşmakda kynçylyk çekmeýär.

NGINX, ngx_http_proxy_module modulyny ulanyp, keş bilen çaltlaşdyrylan ters proksi goldamagy goldaýar, bu bolsa FastCGI, uwsgi, SCGI we memcache ýaly HTTP-den başga protokollardan haýyşlary başga bir serwere geçirmäge mümkinçilik berýär.

Möhümi, uly göwrümli paýlanan hasaplaýyş ulgamlarynyň möhüm taraplary bolan ýük balansyny we ýalňyş çydamlylygy goldaýar. Ngx_http_upstream_module moduly, müşderileriň isleglerini paýlamak üçin arka serwerleriniň toparlaryny kesgitlemäge mümkinçilik berýär. Bu, programmalaryňyzy jogap wagty we geçirijiligi bilen has ygtybarly, elýeterli we ygtybarly, ýokary göwrümli edýär. Mundan başga-da, howpsuzlyk meselesinde SSL/TLS-iň ýatyrylmagyny we beýleki köp sanly howpsuzlyk aýratynlyklaryny goldaýar.

Nginx web serwerinde okamak isleýän peýdaly makalalaryňyz:

  • Ubuntu 20.04-de Nginx web serwerini nädip gurmaly
  • Centgin 8-de Nginx-i nädip gurmaly
  • NGINX ýagdaý sahypasyny nädip işletmeli

3. HTTP keş keşini laklaň

Lakly HTTP Keşi (ýa-da Varnish Keşi ýa-da ýönekeý Varnish) mugt, açyk çeşme, ýokary öndürijilikli we iň meşhur keş keşi ters-proksi programma üpjünçiligi bolup, web programma tizlendirijisi hökmünde has gowy tanalýar, serwer tarapy keş keşdesi arkaly HTTP öndürijiligini gowulandyrmak üçin döredilen.

Müşderi bilen HTTP web serweri ýa-da programma serweri arasynda ýerleşdirilýär; Müşderi her gezek web serwerinden maglumat ýa-da çeşme sorasa, Varnish maglumatlaryň bir nusgasyny saklaýar, şonuň üçin indiki gezek müşderi şol bir maglumatlary sorasa, Warnish web serwerine haýyş ibermezden hyzmat eder, şeýlelik bilen ýük azalýar serwerde we öz gezeginde web mazmunyny çaltlaşdyrýar.

Lak, çeýe konfigurasiýa dili (VLC) hökmünde bilinýän çeýe konfigurasiýa dilini ulanýar, beýleki zatlar bilen bir hatarda ulgam dolandyryjylaryna gelýän haýyşlaryň nähili işlenmelidigini, haýsy mazmuna hyzmat edilmelidigini, nireden we haýyşyň ýa-da jogabyň nädip üýtgedilmelidigini kesgitlemäge mümkinçilik berýär. we başga-da köp zatlar.

Lak hem giňeldilip bilner - lak modullaryny (VMOD) ulanyp giňeldip bolar we ulanyjylar adaty modullaryny ýazyp bilerler ýa-da jemgyýet tarapyndan üpjün edilen modullary ulanyp bilerler.

Varnişiň esasy çäklendirmesi, SSL/TLS-e goldawyň bolmazlygydyr. HTTPS-i işletmegiň ýeke-täk usuly, SSL/TLS terminatoryny ýa-da HAProxy ýa-da NGINX ýaly düşürijini ýerleşdirmekdir.

4. Træfɪk

Træfɪk (Trafik diýilýär) erkin, açyk çeşme, döwrebap we çalt HTTP ters proksi we köp ýük balans algoritmlerini goldaýan mikro hyzmatlary ýerleşdirmek üçin ýük balanseridir. Kubernates, Docker, Etcd, Rest API, Mesos/Marathon, Swarm we Zookeper ýaly dürli üpjün edijiler (ýa-da hyzmat tapmagyň mehanizmleri ýa-da orkestr gurallary) bilen interfeýs edip biler.

Onuň söýgüli aýratynlygy, konfigurasiýasyny awtomatiki we dinamiki dolandyrmak, şeýlelik bilen hyzmatlaryňyz üçin dogry konfigurasiýany tapmak ukybydyr. Bu, degişli maglumatlary tapmak we infrastrukturany skanirlemek arkaly amala aşyrylýar we daşarky dünýäden haýsy hyzmatyň hyzmat edýändigini anyklaýar. Prowaýderler Træfɪk programmalaryňyzyň ýa-da mikro hyzmatlaryňyzyň nirededigini aýdýarlar.

Træfɪk-iň beýleki aýratynlyklary WebSockets, HTTP/2 we GRPC we gyzgyn ýüklemek (konfigurasiýasyny täzeden başlamazdan yzygiderli täzeläp durmak), Let Encrypt şahadatnamalaryny ulanmak (HTTPS) we REST API açýar. Şeýle hem giriş ýazgylaryny saklaýar we ölçegleri üpjün edýär (Rest, Prometheus, Datadog, Statsd, InfluxDB).

Şeýle hem, Træfɪk wakalara gözegçilik etmek üçin ulanylýan ýönekeý HTML esasly web ulanyjy interfeýsi bilen iberilýär. Şeýle hem, tok öçürijileri, gaýtadan synanyşmagy, nyrh çäklendirilmegini we esasy tassyklamany goldaýar.

5. Apache traffik serweri

Öň Apache gaznasyna gowşurylan Yahoo-a degişli täjirçilik önümi bolan Apache Traffic Server erkin, açyk çeşme we çalt keşleme öňe we tersine proksi serweridir.

Trafik serweri ýük balanseri hökmünde hem işleýär we çeýe keş keşbine gatnaşyp biler. “Yahoo” -da bir günde 400 inçekesel bilen işleýänligi mälim.

Onda mazmun isleglerini dowam etdirmek, süzmek ýa-da anonimleşdirmek toplumy bar we ulanyjylara HTTP sözbaşylaryny üýtgetmek, ESI talaplaryny dolandyrmak ýa-da täze keş algoritmlerini düzmek üçin ýörite plaginleri döretmäge mümkinçilik berýän API arkaly giňeldilýär.

6. Squid proksi serweri

“Squid” erkin, açyk çeşme we belli proksi serwer we HTTP, HTTPS, FTP we başgalar ýaly dürli protokollary goldaýan web keş keşbi. Onda çykýan maglumatlar üçin gelýän haýyşlary saklaýan ters proksi (httpd-tizlendiriji) rejesi bar.

Uly traffigi optimizasiýa opsiýalaryny, giriş gözegçiligini, ygtyýarnamany, hasaba alyş desgalaryny we başga-da köp zady goldaýar.

7. Funt

Funt, başga bir erkin we açyk çeşme, ýeňil ters proksi we web serwerleri üçin ýük balansy we öň tarapy. Mundan başga-da, SSL terminatory (müşderileriň HTTPS haýyşlaryny şifrleýär we yzky serwerlere ýönekeý HTTP görnüşinde iberýär), HTTP/HTTPS sanitizatory (bu dogry talaplary tassyklaýar we diňe gowy döredilenleri kabul edýär) we şowsuzlyk serwer.

8. Apache HTTP serweri

Iň soňkusy, dünýäde iň meşhur web serweri bolan Apache HTTP serweri (HTTPD hem diýilýär) bar. Şeýle hem tersine proksi hökmünde işlemek üçin ýerleşdirilip we düzülip bilner.

Mundan başga-da, blokdaky täze çaga Skipper-i gözden geçirip bilersiňiz. Kubernetes Ingress ýaly ulanylyş ýagdaýlaryny goşmak bilen hyzmat kompozisiýasy üçin mugt we açyk çeşme HTTP marşrutizatory we ters proksi.

Bu gollanmada siziň üçin bar zat. Bu sanawdaky her gural barada has giňişleýin maglumat üçin degişli web sahypalaryna göz aýlaň. Aşakdaky seslenme formasy arkaly pikirleriňizi biziň bilen paýlaşmagy ýatdan çykarmaň.