Server

De 8 beste zelf-gehoste proxyservers

De 8 beste zelf-gehoste proxyservers

Een proxy-service is bedoeld om namens een ander op te treden. Het kan zijn om te handelen namens een andere persoon of namens een andere clientmachine of server. Daarom hebben we, als we het over proxyservers hebben, forward proxyservers of reverse proxyservers.

Een forward proxy-server bevindt zich aan de rand van uw netwerk om uitgaand verkeer te regelen volgens vooraf ingestelde regels in een gedeeld netwerk. Het wordt ook gebruikt om het IP-adres van een client te verbergen en kwaadaardig inkomend verkeer te blokkeren. Forward proxy-servers houden verzoeken, antwoorden, bronnen en bestemmingen bij, waardoor verschillende clients verschillende verzoeken naar andere servers kunnen sturen via de forward proxy, intermediair voor al deze servers.

Zelf-gehoste proxyservers

Een reverse proxy-server proxeert namens servers en accepteert verzoeken van externe clients namens servers. Omgekeerde proxyservers fungeren ook als load balancers, die een cruciale rol spelen bij het bieden van hoge beschikbaarheid aan uw netwerkservices.

Proxyservers spelen een cruciale rol omdat ze kunnen dienen als één toegangs- en controlepunt, waardoor het voor u gemakkelijker wordt om het beveiligingsbeleid voor uw netwerk te beheren. Sommige mensen gebruiken zelf-gehoste proxyservers om geografische beperkingen te omzeilen en het bandbreedteverbruik te verminderen. Om de reactietijden door middel van caching te verbeteren, de toegang tot bepaalde websites of IP-adressen te beperken, vervelende advertenties te verwijderen of kinderen te beschermen tegen internetschade.

Het artikel belicht enkele zelf-gehoste proxyservers die u kunt installeren en gebruiken voor uw netwerk.

1: Privoxy-proxy

Privoxy-proxy

Privoxy is een webproxy zonder cache om de privacy van gebruikers te verbeteren. Het beschikt over verbeterde filtermogelijkheden voor het wijzigen van HTTP-headers en webpaginagegevens, toegangscontrole en het verwijderen van superirritante advertenties. U kunt Privoxy eenvoudig configureren en het biedt flexibele configuraties voor netwerken voor meerdere gebruikers en systemen voor één gebruiker.
U kunt Privoxy configureren als een HTTP-proxy of als een onderscheppende proxy als u het combineert met een pakketfilter. U kunt Privoxy eenvoudig configureren en instellen in Firefox vanuit het menu Handmatige proxyconfiguratie onder de Extra-instellingen. Vanaf de officiële Privoxy-manpagina kunt u alleen HTTP- en HTTPS-verkeer proxy'en en een richtlijn om Privoxy niet te gebruiken met FTP of andere protocollen die niet officieel worden vermeld.

Privoxy is sinds 2001 vrijgegeven onder de GNU General Public License.

Privoxy is beschikbaar voor Linux, DD-WRT, OpenWrt, Windows, macOS, OS/2, BeOS, enz. Privoxy komt in onze lijst omdat het relatief eenvoudig te installeren, configureren en aan de gang is. De standaardconfiguraties zijn voldoende voor lokaal gedefinieerde uitzonderingen en lokaal gedefinieerde filters. Het concept van acties in Privoxy geeft u als gebruiker veel controle om gegevensstromen tussen externe sites en de browser te manipuleren. Sommige Privoxy-acties die voor u beschikbaar zijn, zijn onder meer het blokkeren van websites, het beheren van cookies, URL's of het groeperen van URL's met behulp van reguliere expressies.

2: Swiperproxy

SwiperProxy is een open-source project geschreven in Python. Als je een webproxy nodig hebt die je minder drukte geeft om te configureren en aan de slag te gaan, is SwiperProxy jouw keuze. SwiperProxy kan eenvoudig worden ingesteld met behulp van 25 regels goed gedocumenteerde configuraties. Ondanks dat SwiperProxy een minimalistische webserver is, is het razendsnel en heeft het functies die HTTP, HTTPS, logging, URL-herschrijvingen en blokkeerlijsten ondersteunen.

Het werkt geweldig met alle grote webservers, inclusief Apache, Nginx, Varnish, en kan in alle grote distributies worden geïnstalleerd. Je kunt er ook een reverse proxy voor plaatsen, wat de veiligheid verhoogt en je meer configuratie-opties geeft.
Het is een uitstekende plek om te leren hoe u zelf-gehoste proxy-webservers kunt configureren en instellen. SwiperProxy heeft een eenvoudige procedure om het uit te voeren als een zelfstandige proxy of als een daemon.

Voer Swiperproxy uit met de volgende terminalopdracht:

$ sudo -u swiperproxy python Proxy.py -c proxy.conf

SwiperProxy is een open-sourceproject dat wordt gehost op GitHub en is beschikbaar onder de MIT-licentie. Lees meer over hoe u aan de slag kunt met SwiperProxy van hun officiële quickstart GitHub-pagina.

3: Squid-proxyserver

Inktvisproxy

Squid is een gratis, open-source proxyserver die verschillende protocollen ondersteunt, zoals HTTP, HTTPS, FTP, enz. Het beschikt over een reverse proxy (HTTP-accelerator) die dient als een webcache-daemon die inkomende verzoeken voor uitgaande gegevens in de cache opslaat. Het beschikt over verschillende opties voor verkeersoptimalisatie, toegangscontrole, autorisatie en logfaciliteiten.

Laatst vroeg een collega waarom ik Squid op mijn werkstation draai. Dit zijn enkele van de punten die ik haar heb benadrukt.
Er is een exponentiële groei geweest in webinhoud en internet, waardoor een cachingmechanisme noodzakelijk is. Squid heeft een aantal krachtige caching-primitieven die verwijzen naar servers en applicaties over hoe inhoud in de cache moet worden opgeslagen, gevalideerd en opnieuw gevalideerd. Caching verbetert de reactietijden van gebruikers en de hoeveelheid bandbreedte die nodig is om de webinhoud te leveren.

Met Squid kunt u uw webprojecten snel schalen met de inhoudversnellers. Duizenden websites gebruiken het om hun inhoudslevering te verbeteren.

Squid draait op alle belangrijke Linux-besturingssystemen en Windows. Honderden ISP's wereldwijd gebruiken het om de best mogelijke internetervaring te bieden en bandbreedte te besparen.

Je kunt hun officiële Squid-startpagina bezoeken (ze hebben een geweldig logo!!) om meer te leren over het Squid-project of om als ontwikkelaar of gebruiker bij te dragen via hun uitgebreide ondersteuningsopties zoals de Bugzilla-database of mailinglijst.

4: Traefik-proxy

Traefik-infrastructuur

Træfɪk is een moderne, snelle HTTP reverse proxy en load balancer die is geoptimaliseerd voor het inzetten van microservices. Het is een opwindend open-sourceproject geschreven in de programmeertaal Go. Træfɪk staat op onze lijst omdat het eenvoudig te configureren is en is ontworpen voor moderne cloudgebaseerde services. U kunt het integreren met andere services zoals orkestratietools en servicedetectiemechanismen zoals Docker Swarm, Kubernetes, AWS, Rest API, Etcd, enz.

Træfɪk kan automatisch en dynamisch worden geconfigureerd door elke gebruiker en vereist geen uitgebreide kennis van netwerken of proxyservers. Træfɪk kan uw infrastructuur scannen om de geschikte configuraties en services te ontdekken om verzoeken in uw infrastructuur te verwerken. Met Træfɪk kunt u gemakkelijk services toevoegen, verwijderen, doden, upgraden of schalen.

Andere functies die door Træfɪk worden ondersteund, zijn onder meer WebSockets, HTTP/2, hot reloading, GRPC en HTTPS met behulp van Let's Encrypt-certificaten. Het houdt toegangslogboeken bij en het is eenvoudig om statistieken zoals Datadogs, Prometheus, Rest of InfluxDB te configureren.

Bovendien wordt Træfɪk geleverd met een vereenvoudigde HTML-gebaseerde webgebaseerde gebruikersinterface. Evenementen beheren kan niet eenvoudiger. Træfɪk is verpakt als een enkel binair bestand en is beschikbaar als een docker-image. Lees meer over het project van het Traefik-team, wiens primaire doel het is om een ​​eenvoudig te gebruiken proxy/edge-router te maken.

5: Tinyproxy

Tinyproxy is een lichtgewicht open-source HTTP/HTTPS-proxydaemon voor alle belangrijke Linux- en Unix-besturingssystemen. Tinyproxy wordt gedistribueerd onder de GNU GPL-licentie. Tinyproxy is ontworpen als een snelle en toch kleine proxy die ideaal is voor gebruiksscenario's zoals embedded implementaties en kleine netwerken.
Enkele wenselijke functies zijn onder meer het bufferverbindingsconcept, waarbij Tinyproxy een snelle reactie van een server buffert en deze met de hoogst acceptabele snelheid doorstuurt naar de client. Het beschikt over een anonieme modus waarmee individuele HTTP-headers kunnen worden doorgelaten of geblokkeerd om uw infrastructuur binnen te komen.

Het ondersteunt HTTPS, URL-gebaseerde filtering, toegangscontrole met behulp van subnetten en IP-adressen, transparante proxying en een uitgebreide privacyfunctie. Met de privacyfunctie kunt u de gegevens van een HTTP-server naar uw webbrowser beperken en welke gegevens van uw webbrowser naar de HTTP-server zijn toegestaan. Tinyproxy heeft een beveiligingsfunctie waarbij het werkt zonder speciale privileges, waardoor de kans dat uw infrastructuur wordt gecompromitteerd, wordt geminimaliseerd.
Bovendien heeft Tinyproxy, zoals de naam al doet vermoeden, een kleine geheugenvoetafdruk van ongeveer 2 MB met Glibc. De CPU-belasting op uw lokale computer neemt lineair toe met het aantal succesvolle verbindingen. In wezen, met zo'n kleine geheugenvoetafdruk, kan Tinyproxy op oude hardware draaien zonder concessies te doen aan de prestaties. Ontdek hier meer configuratie-opties en functies.

6: HAProxy

HAProxy of High Availability Proxy is een gratis en open source load balancer. Het functioneert ook als een reverse proxy voor TCP- en HTTP-toepassingen. HAProxy is een zeer snelle, betrouwbare proxy die is gebouwd voor hoge beschikbaarheid.

HAProxy is een toonaangevende standaard in load balancing en u kunt het gebruiken om workloads te verdelen en de prestaties van applicaties en websites in uw infrastructuur te verbeteren. Het heeft uitstekende resultaten laten zien bij het minimaliseren van reactietijden en het verhogen van de doorvoer.

Andere opvallende kenmerken van HAProxy zijn onder meer services zoals Layer 4 en 7 load balancing, ondersteuning voor HTTP, HTTP/2, gRPC, FastCGI, SSL/TLS-terminator/initiator/offloader, een caching-proxy, een verkeersregelaar, een op inhoud gebaseerde switch. Het beschermt ook tegen DDoS en misbruik van diensten. Het implementeert plakkerigheid (handhaven van een client op dezelfde server voor verschillende gebeurtenissen), het wisselen van inhoud, herschrijven en omleiden van HTTP, geavanceerde statuscontrole, logboekregistratie en statistieken. Bovendien beschikt het over een CLI (opdrachtregelinterface) voor serverbeheer, wat handig is voor gebruikers die liever communiceren via opdrachten.

HAProxy

HAProxy is multithreading met een gebeurtenisgestuurde, niet-blokkerende engine met een snelle I/O-laag. De op prioriteit gebaseerde multi-threaded scheduler maakt het mogelijk om tienduizenden gelijktijdige verbindingen te verwerken. Het maakt gebruik van het PROXY-protocol om de verbindingsinformatie van de relevante client door te geven aan servers.
HAProxy heeft zeer indrukwekkende beveiligingsrecords met zeer weinig kwetsbaarheden die door gebruikers zijn gemeld in de loop van de jaren van zijn bestaan. Het beperkt aanvallen door middel van functies zoals zelf-isolatie met behulp van chroot, het vermijden van schijftoegang na initialisatie en het laten vallen naar een niet-bevoorrechte gebruikersgroep bij het opstarten.

Gebruikers kunnen een toegangscontrolelijst definiëren om toegang toe te staan ​​op basis van het verzoek van een klant en metadata. Al deze functies in combinatie met snelheidsbeperking, IP-whitelisting of blacklisting bieden formidabele beveiligingsfuncties voor uw infrastructuur.
Enkele opmerkelijke high-traffic gebruikers van HAProxy zijn GitHub en Twitter. U kunt meer functies en add-ons vinden op de commerciële HAProxy Enterprise-optie die beschikbaar is via HAProxy Technologies.

7: Pond-proxy

Pound proxy is een lichtgewicht open-source reverse proxy en load balancer die ook kan worden ingezet als front-end voor webservers. Pound maakt onze lijst deels omdat het HAProxy-team het aanbeveelt als alternatief voor HAProxy op de officiële HAProxy-homepage.
Pound-proxy wordt gedistribueerd onder de GPL-licentie. Het is gebouwd om de distributie van werklasten over verschillende webservers mogelijk te maken en om een ​​handige SSL-wrapper voor webservers te bouwen.
Met Pound-proxy krijgt u een omgekeerde proxy, een load balancer die werkt terwijl sessie-informatie wordt bewaard, een SSL-wrapper die HTTPS-verzoeken van browsers decodeert en deze doorgeeft als gewone HTTP-back-endservers. Het is een HTTP/HTTPS-sanitizer die verzoeken om correctheid verifieert en is ook een failover-server die actieve en falende servers controleert om de beste server te bepalen om clientverzoeken door te geven.
Pound proxy is een minimalistisch programma dat gemakkelijk kan worden gecontroleerd op beveiligingsproblemen. Het kan draaien als een setgid/setuid of in chroot zonder toegang tot uw harde schijf, en vormt dus geen bedreiging voor uw hardware. Pound-proxy is geen webserver of webversneller en heeft daarom geen caching-mogelijkheden.

8: Schipperproxy

Schipper proxy

Last but not least hebben we een nieuw kind in de buurt, Skipper. Niet te verwarren met de informele naam voor een kapitein in een team of een schip. Skipper is een open-sourceproject om een ​​gratis HTTP-router en reverse proxy voor servicesamenstelling te maken. Het is ontworpen om meer dan 800k HTTP-routedefinities te verwerken die verder gaan dan wat u gemakkelijk zou kunnen beheren in Nginx of Apache. Het is zeer configureerbaar en kan worden uitgebreid met aangepaste filterlogica, opzoek- en configuratiebronnen. Maar standaard wordt Skipper geleverd met kant-en-klare configuraties en een standaard uitvoerbare opdracht met een paar ingebouwde filters, die u onderweg kunt gebruiken.
De belangrijkste kenmerken en enkele gebruiksscenario's omvatten; een service om routes te identificeren op basis van het verzoekpad, de host, de methode of de headers. Het maakt het mogelijk om verzoeken en antwoorden van klanten voor elke route te wijzigen. Het kan dienen als Kubernetes Ingress-controller in een cloudinfrastructuur. Skipper kan ook zijn routeringsregels bijwerken vanuit meerdere gegevensbronnen zoals statische bestanden, etcd, Kubernetes Ingress en aangepaste bronnen zonder downtime.
Lees meer over Skipper's functies en integratie met Kubernetes op de Skipper-homepage of download de broncode van de actieve Github-pagina.

Jouw volgende stap…

Er zijn veel oplossingen en services om uit te kiezen als u een forward proxy of reverse proxy in uw infrastructuur nodig heeft. Er zijn ook veel andere geweldige services en oplossingen die kunnen dienen als alternatief voor proxyservers. Ik heb doorgewinterde spelers in het spel uitgesloten, zoals Nginx en Apache HTTP Server, populaire HTTP-servers die kunnen worden geconfigureerd om als reverse proxy-servers te fungeren.

Andere opties die het ontdekken waard zijn, zijn Pi-hole (voor gebruik met Raspberry Pi-computers met één bord), Varnish HTTP Cache, Pomerium, Microproxy, Redbird, enz. We zouden kunnen zeggen: 'Te veel om op te noemen'.'

Maar om te beginnen, moet u leren om een ​​aantal populaire zelf-gehoste servers in een virtuele omgeving te installeren en configureren. Proxyservers geven u meer controle over uw netwerk- en internetinfrastructuur.

Spellen Hoe u uw gamesessie op Linux kunt vastleggen en streamen
Hoe u uw gamesessie op Linux kunt vastleggen en streamen
In het verleden werd het spelen van games alleen als een hobby beschouwd, maar met de tijd zag de game-industrie een enorme groei in termen van techno...
Spellen Beste spellen om te spelen met handtracking
Beste spellen om te spelen met handtracking
Oculus Quest introduceerde onlangs het geweldige idee van handtracking zonder controllers. Met een steeds toenemend aantal games en activiteiten die f...
Spellen OSD-overlay tonen in Linux-apps en -games op volledig scherm
OSD-overlay tonen in Linux-apps en -games op volledig scherm
Het spelen van games op volledig scherm of het gebruik van apps in de modus volledig scherm zonder afleiding kan u afsnijden van relevante systeeminfo...