8 Top Open Source Reverse Proxy -Server für Linux

Ein Reverse-Proxy-Server ist eine Art Proxy-Server, der zwischen Clients und Back-End/Origin-Servern bereitgestellt wird, z. B. eine Http Server wie Nginx, Apache, usw. oder Anwendungsserver geschrieben in Nodejs, Python, Java, Rubin, Php, und viele andere Programmiersprachen.

Es handelt sich um ein Gateway oder ein Zwischenserver, der eine Client-Anforderung annimmt, sie an einen oder mehrere Back-End-Server weitergibt und anschließend die Antwort vom Server abholt und an den Client zurückgibt, so stammt vom Reverse -Proxy -Server selbst.

Im Allgemeinen ist ein Reverse-Proxy-Server ein interner Proxy, der als 'verwendet wirdFrontend'Um den Zugriff auf Back-End-Server in einem privaten Netzwerk zu kontrollieren und zu schützen: Es wird in der Regel hinter der Netzwerk-Firewall bereitgestellt.

Es hilft Back-End-Servern, Anonymität zu erreichen, um ihre Sicherheit zu verbessern. In einer IT -Infrastruktur kann ein Reverse -Proxy auch als Anwendungsfeuerwall, Lastausgleich, TLS -Terminator, Web Accelerator (durch Zwischenspeichern statischer und dynamischer Inhalte) und vieles mehr fungieren.

In diesem Artikel werden wir die 8 Top Open-Source-Reverse-Proxy-Server überprüfen, die Sie auf einem Linux-System verwenden können.

1. Haproxy

Haproxy (Haproxy, welches dafür steht Stellvertretung mit hoher Verfügbarkeit), eine kostenlose, open-Source-, sehr schnelle, zuverlässige und erstklassige Last-Balancer- und Proxying-Software für TCP- und HTTP-basierte Anwendungen, die für hohe Verfügbarkeit erstellt wurden.

Haproxy ist ein HTTP-Revers-Proxy, ein TCP-Proxy und Normalizer, ein SSL/TLS-Terminator/Initiator/Offloader, ein Caching-Proxy, ein HTTP-Komprimierungs-Offloader, ein Verkehrsregler, ein inhaltsbasierter Schalter, ein FastCGI-Gateway und mehr. Es ist auch ein Schutz gegen DDOs und Dienstmissbrauch.

Es wird von einer ereignisgesteuerten, nicht blockierenden Engine angetrieben, die eine sehr schnelle E/A-Ebene mit einem vorrangigen Scheduler mit Multi-Thread-Scheduler kombiniert, der es ihm ermöglicht, problemlos mit Zehntausenden von gleichzeitigen Verbindungen umzugehen. Vor allem, Haproxy verwendet die Proxy Protokoll zum Übergeben der Verbindungsinformationen des Kunden an Backend- oder Herkunftsserver, sodass eine Anwendung alle relevanten Informationen erhält.

Einige der grundlegenden Funktionen von Haproxy umfassen Proxying, SSL -Support, Überwachung von Serverzuständen und ihren eigenen Zustand, hohe Verfügbarkeit, Lastausgleich, Klebrigkeit (einen Besucher auf dem selben Server sogar über verschiedene Ereignisse beibehalten), Inhaltsumschaltung, HTTP -Umschreibung und Umleitung, Serverschutz, Protokollierung, Statistiken und vieles mehr.

2. Nginx

Nginx, ein kostenloser, Open-Source-, Hochleistungs- und sehr beliebter HTTP-Server und Reverse-Proxy. Es funktioniert auch als IMAP/POP3 Proxy Server. Nginx ist bekannt für seine hohe Leistung, Stabilität, ein reichhaltiges Feature -Set, die einfache und flexible Konfiguration und den geringen Ressourcenverbrauch (insbesondere kleiner Speicherpflichtzdruck).

So wie Haproxy, Nginx hat eine ereignisgesteuerte Architektur, sodass es kein Problem damit hat, sich mit Zehntausenden von gleichzeitigen Verbindungen zu befassen, wie es verwendet wird Haproxys Proxy Protokoll.

Nginx Unterstützt beschleunigte Reverse -Proxying mit Caching mit dem Modul NGX_HTTP_PROXY_MODUL.

Wichtig ist, dass es Lastausgleich und Fehlertoleranz unterstützt, die wichtige Aspekte von groß angelegten verteilten Computersystemen sind. Der ngx_http_upstream_module Das Modul ermöglicht es, Gruppen von Backend -Servern zu definieren, um die Anfragen von Clients zu verteilen. Dies macht Ihre Anwendungen robuster, verfügbarer und zuverlässiger, hochskalierbar, mit Reaktionszeit und Durchsatz. Darüber hinaus unterstützt es die SSL/TLS -Kündigung und so viele andere Sicherheitsfunktionen.

Nützliche Artikel auf dem Nginx -Webserver, den Sie möglicherweise lesen möchten:

• So installieren Sie den NGINX -Webserver auf Ubuntu 20.04
• So installieren Sie Nginx auf CentOS 8
• So aktivieren Sie die Nginx -Statusseite

3. Lack HTTP -Cache

HTTP -Cache mit Lack (oder Lackcache oder einfach Lack) ist eine kostenlose Open-Source-, Hochleistungs- und sehr beliebte Caching-Reverse-Proxy-Software, die besser als Webanwendungsbeschleuniger bekannt ist, um die HTTP-Leistung mithilfe des serverseitigen Caching zu verbessern.

Es wird zwischen einem Client und einem HTTP -Webserver oder Anwendungsserver bereitgestellt. Jedes Mal, wenn ein Client Informationen oder eine Ressource von einem Webserver anfordert, speichert Lack eine Kopie der Informationen. Wenn der Client das nächste Mal die gleichen Informationen anfordert Auf dem Server und um die Bereitstellung von Webinhalten beschleunigen.

Lack verwendet eine flexible Konfigurationssprache, die als die bekannt ist Lackkonfigurationssprache (VLC) Welche unter anderem es Systemadministratoren ermöglicht, zu konfigurieren, wie eingehende Anfragen bearbeitet werden sollten, welche Inhalte bedient werden sollen und von wo und wie die Anfrage oder Antwort geändert werden sollte, und vieles mehr.

Der Lack ist ebenfalls erweiterbar - er kann mit Verwendung erweitert werden Lackmodule (Vmods) und Benutzer können ihre benutzerdefinierten Module schreiben oder mit Community bereitgestellte Module verwenden.

Die Hauptbeschränkung von Lack ist seine mangelnde Unterstützung für SSL/TLS. Die einzige Möglichkeit, aktiviert zu werden Https ist eine Bereitstellung eines SSL/TLS Terminator oder Offloader wie z Haproxy oder Nginx vor.

4. Træfɪk

Træfɪk (ausgesprochen Verkehr) ist ein kostenloser, open-Source-, moderner und schneller HTTP-Reverse-Proxy- und Lastausgleich für die Bereitstellung von Mikrodiensten. Es kann mit verschiedenen Anbietern (oder Service Discovery -Mechanismen oder Orchestrierungswerkzeugen) wie z Kubernates, Docker, Etcd, rest api, mesos/marathon, schwarm und zookeper.

Die liebenswerte Funktion ist die Fähigkeit, seine Konfiguration automatisch und dynamisch zu verwalten, wodurch die richtige Konfiguration für Ihre Dienste ermittelt wird. Dies geschieht, indem Sie Ihre Infrastruktur scannen, um relevante Informationen und Entdeckungen zu finden, welchen Service die Anfrage von der externen Welt dient. Die Anbieter sagen Træfɪk, wo sich Ihre Anwendungen oder Mikrodienste befinden.

Die anderen Funktionen von TRæfɪk werden für WebSockets, HTTP/2 und GRPC sowie für Hot Reloading unterstützt (kontinuierlich aktualisiert seine Konfiguration ohne Neustarts), HTTPs mit Let's Encrypt Certificate (Wildcard -Zertifikat -Support) und eine REST -API enthüllt. Es führt auch Zugriffsprotokolle und bietet Metriken (Rest, Prometheus, Datadog, Statsd, InfluxDB).

Außerdem wird Træfɪk mit einer einfachen HTML-basierten Webbenutzeroberfläche ausgeliefert, mit der Ereignisse im Auge behalten werden. Es unterstützt auch Leistungsschalter, Wiederholungsanfragen, Ratenbegrenzung und grundlegende Authentifizierung.

5. Apache Traffic Server

Früher ein kommerzielles Produkt gehörte Yahoo was später an die übergeben wurde Apache Foundation, Apache Traffic Server ist ein kostenloser, Open-Source- und Fast-Caching-Vorwärts- und Reverse-Proxy-Server.

Der Traffic Server arbeitet auch als Lastausgleicher und kann an flexiblen Cache -Hierarchien teilnehmen. Es ist bekannt, dass es über 400 TB einen Tag des Verkehrs in Yahoo gehandhabt hat.

Es verfügt über eine Reihe von Keep-Alive, Filterung oder Anonymisierung von Inhaltsanforderungen und ist über eine API erweiterbar, mit der Benutzer benutzerdefinierte Plugins erstellen können.

6. Tintenfisch -Proxy -Server

Tintenfisch ist ein kostenloser, open-source- und bekannter Proxy-Server- und Web-Cache-Daemon, der verschiedene Protokolle wie HTTP, HTTPS, FTP und mehr unterstützt. Es verfügt über einen Reverse Proxy (HTTPD-Accelerator) -Modus, in dem eingehende Anforderungen für ausgehende Daten zwischengespeichert werden.

Es unterstützt umfangreiche Optionen zur Verkehrsoptimierung, die Zugriffskontrolle, Autorisierung, Protokollierungseinrichtungen und vieles mehr.

7. Pfund

Ein Pfund ist ein weiteres freies und offenes, leichtes Reverse-Proxy- und Load-Balancer und Front-End für Webserver. Es ist auch ein SSL-Terminator (der HTTPS-Anfragen von Clients entschlüsselt und sie als einfaches HTTP an die Back-End-Server sendet), ein HTTP/HTTPS-Desinfektionsmittel (die Anfragen nach Korrektheit überprüft und nur gut geformte Anforderungen annehmen) und ein Ausfall -Over Server.

8. Apache HTTP Server

Last but not least haben wir einen Apache -HTTP -Server (auch bekannt als Httpd), der beliebteste Webserver der Welt. Es kann auch bereitgestellt und konfiguriert werden, um als Reverse Proxy zu fungieren.

Zusätzlich können Sie auch überprüfen Kapitän, Das neue Kind auf dem Block. Es ist ein kostenloser und Open-Source-HTTP-Router und Reverse-Proxy für die Servicezusammensetzung, einschließlich Anwendungsfälle wie Kubernetes Ingress.

Das war alles, was wir für Sie in diesem Leitfaden hatten. Weitere Informationen zu jedem Tool in dieser Liste finden Sie in den jeweiligen Websites. Vergessen Sie nicht, Ihre Gedanken über das Feedback -Formular unten mit uns zu teilen.