Phenquestions
Starpniekservera mērķis ir rīkoties cita vārdā. Tas varētu būt darbība citas personas vārdā vai citas klienta mašīnas vai servera vārdā. Tādējādi, runājot par starpniekserveriem, mums ir pārsūtītie starpniekserveri vai reversie starpniekserveri.
Pārsūtīšanas starpniekserveris ir novietots jūsu tīkla malā, lai regulētu izejošo trafiku saskaņā ar koplietojamā tīkla iepriekš iestatītajiem noteikumiem. To izmanto arī klienta datora IP adreses maskēšanai un ļaunprātīgas ienākošās trafika bloķēšanai. Pārsūtīšanas starpniekserveri seko pieprasījumiem, atbildēm, avotiem un mērķiem, ļaujot dažādiem klientiem nosūtīt dažādus pieprasījumus citiem serveriem, izmantojot starpniekserveri visiem.
Pašu mitināti starpniekserveri
Reversais starpniekserveris aizstāj serveru vārdā un serveru vārdā pieņem ārējo klientu pieprasījumus. Reversie starpniekserveri darbojas arī kā slodzes līdzsvarotāji, kuriem ir izšķiroša loma, nodrošinot augstu tīkla pakalpojumu pieejamību.
Starpniekserveriem ir izšķiroša loma, jo tie var kalpot kā viens piekļuves un vadības punkts, tādējādi atvieglojot tīkla drošības politikas pārvaldību. Daži cilvēki izmanto paš mitinātos starpniekserverus, lai pārvarētu ģeogrāfiskos ierobežojumus, samazinātu joslas platuma patēriņu. Lai uzlabotu atbildes laiku, izmantojot kešatmiņu, ierobežojiet piekļuvi noteiktām vietnēm vai IP adresēm, novērsiet dažas kaitinošas reklāmas vai pasargājiet bērnus no interneta kaitējuma.
Rakstā tiks uzsvērti daži pašu mitināti starpniekserveri, kas pieejami jūsu instalēšanai un izmantošanai jūsu tīklā.
1: Privoxy starpniekserveris
Privoxy ir kešatmiņā saglabāts tīmekļa starpniekservera veidojums, lai uzlabotu lietotāju privātumu. Tas lepojas ar uzlabotām filtrēšanas iespējām, lai modificētu HTTP galvenes un tīmekļa lapu datus, kontrolētu piekļuvi un noņemtu ļoti kaitinošas reklāmas. Jūs varat viegli konfigurēt Privoxy, un tas piedāvā elastīgas konfigurācijas vairāku lietotāju tīkliem un viena lietotāja sistēmām.
Privoxy var konfigurēt kā HTTP starpniekserveri vai kā pārtveršanas starpniekserveri, ja to apvienojat ar pakešu filtru. Privoxy var viegli konfigurēt un iestatīt Firefox, izmantojot izvēlni Roku iestatījumi, izmantojot manuālo starpniekservera konfigurāciju. Oficiālajā Privoxy man lapā jūs varat izmantot tikai HTTP un HTTPS starpniekservera trafiku un vadlīnijas, lai Privoxy neizmantotu ar FTP vai citiem protokoliem, kas nav oficiāli iekļauti sarakstā.
Privoxy tiek izlaists kopš 2001. gada ar GNU General Public License.
Privoxy ir pieejams operētājsistēmām Linux, DD-WRT, OpenWrt, Windows, macOS, OS / 2, BeOS utt. Privoxy iekļauj to mūsu sarakstā, jo to ir salīdzinoši viegli instalēt, konfigurēt un palaist. Noklusējuma konfigurācijas ir pietiekamas lokāli definētiem izņēmumiem un lokāli definētiem filtriem. Darbību jēdziens Privoxy sniedz jums kā lietotājam lielisku kontroli, lai manipulētu ar datu straumēm starp attālajām vietnēm un pārlūku. Dažas jums pieejamās privoxy darbības ietver vietņu bloķēšanu, sīkfailu, URL pārvaldīšanu vai URL grupēšanu, izmantojot regulāras izteiksmes.
2: Swiperproxy
SwiperProxy ir atvērtā koda projekts, kas rakstīts Python. Ja jums ir nepieciešams tīmekļa starpniekserveris, kas ļauj mazāk konfigurēt un sākt darboties, jūsu izvēle ir SwiperProxy. SwiperProxy var viegli iestatīt, izmantojot 25 labi dokumentētu konfigurāciju rindas. Neskatoties uz to, ka SwiperProxy ir minimālisma tīmekļa serveris, tas ir zibens ātri, un tam ir funkcijas, kas atbalsta HTTP, HTTPS, reģistrēšanu, URL pārrakstīšanu un bloku sarakstus.
Tas lieliski darbojas ar visiem galvenajiem tīmekļa serveriem, ieskaitot Apache, Nginx, Varnish, un to var instalēt visos lielākajos izplatījumos. Tas arī ļauj jums novietot reverso starpniekserveri tā priekšā, palielinot drošību un dodot jums vairāk konfigurācijas iespēju.
Tā ir lieliska vieta, kur iemācīties konfigurēt un iestatīt pašnodrošinātos starpniekservera tīmekļa serverus. SwiperProxy ir vienkārša procedūra, lai palaistu to kā pašpietiekamu starpniekserveri vai kā dēmonu.
Palaidiet Swiperproxy ar šādu termināla komandu:
$ sudo -u swiperproxy python starpniekserveris.py -c starpniekserveris.konf
SwiperProxy ir atvērtā koda projekts, kas tiek mitināts vietnē GitHub un ir pieejams ar MIT licenci. Uzziniet vairāk par to, kā sākt lietot SwiperProxy, no viņu oficiālās ātrās sākšanas GitHub lapas.
3: Kalmāru starpniekserveris
Squid ir bezmaksas, atvērtā koda starpniekserveris, kas atbalsta dažādus protokolus, piemēram, HTTP, HTTPS, FTP utt. Tajā ir apgriezts starpniekserveris (HTTP paātrinātājs), kas kalpo kā tīmekļa kešatmiņas dēmons, kas kešatmiņā ienākošos izejošo datu pieprasījumus. Tajā ir vairākas satiksmes optimizācijas iespējas, piekļuves kontrole, autorizācija, mežizstrādes iespējas.
Kādu dienu kolēģis jautāja, kāpēc es vadu Squid savā darbstacijā. Šie ir daži no punktiem, kurus es viņai uzsvēru.
Ir strauji pieaudzis tīmekļa saturs un internets, tāpēc nepieciešamība pēc kešatmiņas mehānisma ir nepieciešama. Kalmāram ir daži spēcīgi kešatmiņas primitīvi, kas norāda serveriem un lietojumprogrammām par to, kā saturs ir jāmaina kešatmiņā, jāapstiprina un jāatjauno. Kešatmiņa uzlabo lietotāju reakcijas laiku un nepieciešamo joslas platumu, lai apkalpotu tīmekļa saturu.
Izmantojot Squid, jūs varat ātri mērogot savus tīmekļa projektus ar tā satura paātrinātājiem. Tūkstošiem vietņu to izmanto, lai uzlabotu satura piegādi.
Kalmārs darbojas uz visām galvenajām Linux operētājsistēmām un Windows. Simtiem interneta pakalpojumu sniedzēju visā pasaulē to izmanto, lai nodrošinātu vislabāko iespējamo interneta pieredzi un ietaupītu joslas platumu.
Jūs varat apmeklēt viņu oficiālo kalmāru mājas lapu (viņiem ir lielisks logotips!!), lai uzzinātu vairāk par Squid projektu vai piedalītos kā izstrādātājs vai lietotājs, izmantojot plašas atbalsta iespējas, piemēram, Bugzilla datu bāzi vai adresātu sarakstu.
4: Traefik starpniekserveris
Træfɪk ir moderns, ātrs HTTP reversā starpniekservera un slodzes līdzsvarotājs, kas ir optimizēts mikropakalpojumu izvietošanai. Tas ir aizraujošs atvērtā koda projekts, kas rakstīts Go programmēšanas valodā. Træfɪk iekļauj mūsu sarakstu, jo to ir viegli konfigurēt un tas ir paredzēts moderniem mākoņpakalpojumiem. Jūs varat to integrēt ar citiem pakalpojumiem, piemēram, orķestrēšanas rīkiem un pakalpojumu atklāšanas mehānismiem, piemēram, Docker Swarm, Kubernetes, AWS, Rest API, Etcd utt.
Træfɪk var automātiski un dinamiski konfigurēt jebkurš lietotājs, un tam nav nepieciešamas plašas zināšanas par tīkla vai starpniekserveriem. Træfɪk var skenēt jūsu infrastruktūru, lai atrastu piemērotas konfigurācijas un pakalpojumus, lai apkalpotu pieprasījumus jūsu infrastruktūrā. Izmantojot programmu Træfɪk, varat ērti pievienot, noņemt, nogalināt, uzlabot vai mērogot pakalpojumus.
Citas funkcijas, kuras atbalsta Træfɪk, ir WebSockets, HTTP / 2, karstā pārlāde, GRPC un HTTPS, izmantojot Let's Encrypt sertifikātus. Tas uztur piekļuves žurnālus, un ir viegli konfigurēt tādus rādītājus kā Datadogs, Prometheus, Rest vai InfluxDB.
Turklāt Træfɪk tiek piegādāts ar vienkāršotu HTML balstītu tīmekļa lietotāja interfeisu. Pasākumu pārvaldīšana nevar būt vieglāka. Træfɪk ir iepakots kā viens binārs fails un ir pieejams kā dokera attēls. Uzziniet vairāk par projektu no Traefik komandas, kuras galvenais mērķis ir izveidot vienkārši lietojamu starpniekserveri / malu maršrutētāju.
5: Tinyproxy
Tinyproxy ir viegls atvērtā koda HTTP / HTTPS starpniekservera dēmons visām galvenajām Linux un Unix operētājsistēmām. Tinyproxy tiek izplatīts ar GNU GPL licenci. Tinyproxy ir izveidots kā ātrs un tomēr mazs starpniekserveris, kas ir ideāli piemērots tādiem lietošanas gadījumiem kā iegultās izvietošanas un mazie tīkli.
Dažas vēlamās funkcijas ietver bufera savienojuma koncepciju, kur Tinyproxy buferēs ātrgaitas atbildi no servera un pārsūtīs to klientam ar vislielāko pieņemamo ātrumu. Tas piedāvā anonīmu režīmu, kas ļauj atsevišķām HTTP galvenēm ļaut piekļūt jūsu infrastruktūrai vai bloķēt tās iekļūšanu jūsu infrastruktūrā.
Tas atbalsta HTTPS, uz URL balstītu filtrēšanu, piekļuves kontroli, izmantojot apakštīklus un IP adreses, caurspīdīgu starpniekserveri un plašu privātuma funkciju. Tā privātuma funkcija ļauj ierobežot datus no HTTP servera uz jūsu tīmekļa pārlūkprogrammu un to, kādi dati no jūsu tīmekļa pārlūkprogrammas ir atļauti HTTP serverim. Tinyproxy ir drošības funkcija, kur tā darbojas bez īpašām privilēģijām, kas samazina jūsu infrastruktūras apdraudējuma iespējas.
Turklāt, kā norāda nosaukums, Tinyproxy ar Glibc ir mazs atmiņas nospiedums aptuveni 2 MB. Procesora slodze vietējai mašīnai lineāri palielinās līdz ar veiksmīgo savienojumu skaitu. Būtībā ar tik mazu atmiņas nospiedumu Tinyproxy var darboties ar vecu aparatūru, neapdraudot tās veiktspēju. Izpētiet citas konfigurācijas opcijas un funkcijas šeit.
6: HAProxy
HAProxy jeb augstas pieejamības starpniekserveris ir bezmaksas un atvērtā koda slodzes līdzsvarotājs. Tas darbojas arī kā reversais starpniekserveris TCP un HTTP lietojumprogrammām. HAProxy ir ļoti ātrs, uzticams starpniekserveris, kas izveidots augstai pieejamībai.
HAProxy ir vadošais slodzes līdzsvarošanas standarts, un to var izmantot, lai sadalītu slodzes un uzlabotu lietojumprogrammu un vietņu veiktspēju jūsu infrastruktūrā. Tas ir parādījis lieliskus rezultātus, samazinot reakcijas laiku un palielinot caurlaidspēju.
Citas izcilas HAProxy funkcijas ietver tādus pakalpojumus kā 4. un 7. slāņa slodzes līdzsvarošana, HTTP, HTTP / 2, gRPC, FastCGI, SSL / TLS terminatora / ierosinātāja / izkrautāja atbalsts, kešatmiņas starpniekserveris, satiksmes regulators, satura slēdzis. Tas arī aizsargā pret DDoS un pakalpojumu ļaunprātīgu izmantošanu. Tas īsteno lipīgumu (klienta uzturēšana vienā serverī dažādos notikumos), satura maiņu, HTTP pārrakstīšanu un novirzīšanu, uzlabotu veselības pārbaudi, reģistrēšanu un statistiku. Turklāt tajā ir servera pārvaldības CLI (komandrindas saskarne), kas noderēs lietotājiem, kuri dod priekšroku mijiedarbībai, izmantojot komandas.
HAProxy ir daudzsavienojums ar notikumu virzītu, nebloķējošu motoru ar ātrgaitas I / O slāni. Prioritārā daudzvītņu plānotājs ļauj tam apstrādāt desmitiem tūkstošu vienlaicīgu savienojumu. Tas izmanto PROXY protokolu, lai nodotu attiecīgā klienta savienojuma informāciju serveriem.
HAProxy ir ļoti iespaidīgi drošības ieraksti ar ļoti nedaudzām ievainojamībām, par kurām lietotāji ziņoja tās pastāvēšanas gados. Tas ierobežo uzbrukumus, izmantojot tādas funkcijas kā pašizolācija, izmantojot chroot, izvairīšanās no piekļuves diskam pēc inicializācijas un nomešana uz priviliģētu lietotāju grupu startēšanas laikā.
Lietotāji var definēt piekļuves kontroles sarakstu, lai atļautu piekļuvi, pamatojoties uz klienta pieprasījumu un metadatiem. Visas šīs funkcijas apvienojumā ar ātruma ierobežošanu, IP iekļaušanu baltajā sarakstā vai melnajā sarakstā piedāvā milzīgas drošības funkcijas jūsu infrastruktūrai.
Daži nozīmīgi HAProxy lietotāji ar lielu satiksmi ir GitHub un Twitter. Papildu funkcijas un papildinājumus varat atrast HAProxy Enterprise komerciālajā opcijā, kas pieejama, izmantojot HAProxy Technologies.
7: mārciņu starpniekserveris
Mārciņu starpniekserveris ir viegls atvērtā koda reversais starpniekserveris un slodzes līdzsvarotājs, kuru var izvietot arī kā tīmekļa serveru priekšpusi. Mārciņa padara mūsu sarakstu daļēji tāpēc, ka HAProxy komanda to iesaka kā alternatīvu HAProxy oficiālajā HAProxy mājas lapā.
Mārciņu starpniekserveris tiek izplatīts saskaņā ar GPL licenci. Tas tika izveidots, lai ļautu sadalīt darba slodzes starp vairākiem tīmekļa serveriem un izveidot ērtu SSL iesaiņotāju tīmekļa serveriem.
Izmantojot mārciņu starpniekserveri, jūs saņemat apgriezto starpniekserveri, slodzes līdzsvarotāju, kas darbojas, saglabājot informāciju par sesiju, SSL aptinumu, kas atšifrē HTTPS pieprasījumus no pārlūkprogrammām un nodod tos kā vienkāršus HTTP aizmugures serverus. Tas ir HTTP / HTTPS sanitizer, kas pārbauda pareizības pieprasījumus, un ir arī atteices serveris, kas uzrauga darbojošos un neizdevušos serverus, lai noteiktu labāko serveri klienta pieprasījumu nodošanai.
Mārciņas starpniekserveris ir minimālisma programma, kuru var viegli pārbaudīt, vai nav drošības problēmu. Tas var darboties kā setgid / setuid vai chroot bez piekļuves jūsu cietajam diskam, tādējādi neapdraudot jūsu aparatūru. Mārciņu starpniekserveris nav tīmekļa serveris vai tīmekļa paātrinātājs, un tāpēc tam nav kešatmiņas iespēju.
8: kapteiņa starpniekserveris
Visbeidzot, bet blokā mums ir jauns bērns, Skipper. Nevajag jaukt ar kapteiņa neformālo vārdu komandā vai kuģī. Skipper ir atvērtā koda projekts, lai izveidotu bezmaksas HTTP maršrutētāju un reverso starpniekserveri pakalpojumu sastāvam. Tas ir izstrādāts, lai apstrādātu vairāk nekā 800 000 HTTP maršruta definīcijas, pārsniedzot to, ko jūs viegli pārvaldītu Nginx vai Apache. Tas ir ļoti konfigurējams, un to var paplašināt ar pielāgotu filtru loģiku, uzmeklēšanas un konfigurācijas avotiem. Bet pēc noklusējuma Skipper ir aprīkots ar ārpus konfigurācijas konfigurācijām un noklusējuma izpildāmo komandu ar dažiem iebūvētiem filtriem, kurus varat izmantot, atrodoties ceļā.
Tās galvenās iezīmes un daži lietošanas gadījumi ietver: pakalpojums maršrutu identificēšanai, pamatojoties uz pieprasījumu ceļu, resursdatoru, metodi vai galvenēm. Tas ļauj modificēt klientu pieprasījumus un atbildes katram maršrutam. Tas var kalpot kā Kubernetes Ingress kontrolieris mākoņu infrastruktūrā. Skipper var arī atjaunināt savus maršrutēšanas noteikumus no vairākiem datu avotiem, piemēram, statiskajiem failiem utt., Kubernetes Ingress un pielāgotajiem avotiem bez dīkstāves.
Lūdzu, uzziniet vairāk par Skipper iespējām un integrāciju ar Kubernetes Skipper mājas lapā vai lejupielādējiet avota kodu no tā aktīvās Github lapas.
Jūsu nākamais solis ..
Ir daudz risinājumu un pakalpojumu, no kuriem izvēlēties, ja jūsu infrastruktūrā ir nepieciešams pārsūtīšanas starpniekserveris vai atgriezeniskais starpniekserveris. Ir arī daudzi citi brīnišķīgi pakalpojumi un risinājumi, kas var darboties kā alternatīvas starpniekserveriem. Es izslēdzu no spēles pieredzējušus spēlētājus, piemēram, Nginx un Apache HTTP Server, populārus HTTP serverus, kurus var konfigurēt darboties kā apgriezti starpniekserveri.
Citas iespējas, kuras ir vērts izpētīt, ir Pi-hole (lietošanai kopā ar Raspberry Pi viena borta datoriem), HTTP lappuse Lish, Pomerium, Microproxy, Redbird utt. Mēs varētu teikt: "Pārāk daudz pieminēt."
Bet, lai sāktu darbu, jums vajadzētu iemācīties virtuālajā vidē instalēt dažus populārus pašapkalpošanās serverus. Starpniekserveri ļauj labāk kontrolēt savu tīklu un interneta infrastruktūru.
