Phenquestions
Un servizio proxy mira ad agire per conto di un altro. Potrebbe essere agire per conto di un'altra persona o per conto di un'altra macchina client o server. Quindi, quando parliamo di server proxy, abbiamo server proxy in avanti o server proxy inversi.
Un server proxy forward è posizionato ai margini della tua rete per regolare il traffico in uscita secondo regole preimpostate in una rete condivisa. Viene anche utilizzato per mascherare l'indirizzo IP della macchina di un client e bloccare il traffico in entrata dannoso. I server proxy di inoltro tengono traccia di richieste, risposte, origini e destinazioni, consentendo a diversi client di inviare varie richieste ad altri server tramite il proxy di inoltro, intermedio per tutti loro.
Server proxy self-hosted
Un server proxy inverso esegue il proxy per conto dei server e accetta richieste da client esterni per conto dei server. I server proxy inverso fungono anche da bilanciatori del carico che svolgono un ruolo fondamentale nel fornire alta disponibilità ai servizi di rete.
I server proxy svolgono un ruolo fondamentale in quanto possono fungere da punto unico di accesso e controllo, semplificando la gestione delle politiche di sicurezza per la rete. Alcune persone utilizzano server proxy self-hosted per superare le restrizioni geografiche e ridurre il consumo di larghezza di banda. Per migliorare i tempi di risposta tramite la memorizzazione nella cache, limitare l'accesso a determinati siti Web o indirizzi IP, eliminare alcuni annunci fastidiosi o proteggere i bambini dai danni di Internet.
L'articolo evidenzierà alcuni server proxy self-hosted disponibili per l'installazione e l'utilizzo per la tua rete.
1: Proxy Privoxy
Privoxy è una build di proxy web senza cache per migliorare la privacy degli utenti. Vanta capacità di filtraggio avanzate per modificare le intestazioni HTTP e i dati delle pagine Web, controllare l'accesso e rimuovere annunci super fastidiosi ad. Puoi configurare facilmente Privoxy e offre configurazioni flessibili per reti multiutente e sistemi a utente singolo.
Puoi configurare Privoxy come proxy HTTP o come proxy di intercettazione se lo combini con un filtro di pacchetti. Puoi facilmente configurare e configurare Privoxy in Firefox dal menu Configurazione manuale del proxy sotto Strumenti Impostazioni. Dalla pagina man ufficiale di Privoxy, puoi solo proxy del traffico HTTP e HTTPS e una linea guida per non usare Privoxy con FTP o altri protocolli non elencati ufficialmente.
Privoxy è stato rilasciato dal 2001 sotto la GNU General Public License.
Privoxy è disponibile per Linux, DD-WRT, OpenWrt, Windows, macOS, OS/2, BeOS, ecc. Privoxy fa parte della nostra lista perché è relativamente facile da installare, configurare ed eseguire. Le configurazioni predefinite sono sufficienti per eccezioni definite localmente e filtri definiti localmente. Il concetto di azioni in Privoxy ti offre, come utente, un grande controllo per manipolare i flussi di dati tra siti remoti e il browser. Alcune azioni Privoxy disponibili per te includono il blocco di siti Web, la gestione di cookie, URL o il raggruppamento di URL utilizzando espressioni regolari.
2: Swiperproxy
SwiperProxy è un progetto open source scritto in Python. Se hai bisogno di un proxy web che ti dia meno fretta per configurare e iniziare a funzionare, SwiperProxy è la tua scelta. SwiperProxy può essere facilmente impostato utilizzando 25 linee di configurazioni ben documentate. Nonostante SwiperProxy sia un server Web minimalista, è velocissimo e dispone di funzionalità che supportano HTTP, HTTPS, registrazione, riscrittura URL e blocklist.
Funziona alla grande con tutti i principali server Web, inclusi Apache, Nginx, Varnish e può essere installato in tutte le principali distribuzioni. Ti consente anche di posizionare un proxy inverso di fronte ad esso, aumentando la sicurezza e offrendoti più opzioni di configurazione.
È un posto eccellente per imparare a configurare e configurare server Web proxy self-hosted. SwiperProxy ha una semplice procedura per eseguirlo come proxy autonomo o come demone.
Esegui Swiperproxy con il seguente comando da terminale:
$ sudo -u swiperproxy python Proxy.py -c proxy.conf
SwiperProxy è un progetto open source ospitato su GitHub ed è disponibile con licenza MIT. Scopri di più su come iniziare con SwiperProxy dalla loro pagina GitHub di avvio rapido ufficiale.
3: Squid Proxy Server
Squid è un server proxy open source gratuito che supporta vari protocolli come HTTP, HTTPS, FTP, ecc. È dotato di un proxy inverso (acceleratore HTTP) che funge da demone della cache web che memorizza nella cache le richieste in entrata per i dati in uscita. È dotato di diverse opzioni di ottimizzazione del traffico, controllo degli accessi, autorizzazione, strutture di registrazione.
L'altro giorno, un collega mi ha chiesto perché eseguo Squid sulla mia workstation. Questi sono alcuni dei punti che le ho evidenziato.
C'è stata una crescita esponenziale dei contenuti web e di Internet, rendendo necessaria la necessità di un meccanismo di memorizzazione nella cache. Squid ha alcune potenti primitive di memorizzazione nella cache che suggeriscono a server e applicazioni come il contenuto dovrebbe essere memorizzato nella cache, convalidato e riconvalidato. La memorizzazione nella cache migliora i tempi di risposta dell'utente e la quantità di larghezza di banda necessaria per servire il contenuto web.
Con Squid, puoi scalare rapidamente i tuoi progetti web con i suoi acceleratori di contenuti. Migliaia di siti web lo utilizzano per migliorare la distribuzione dei contenuti.
Squid funziona su tutti i principali sistemi operativi Linux e Windows. Centinaia di ISP in tutto il mondo lo utilizzano per fornire la migliore esperienza Internet possibile e risparmiare sulla larghezza di banda.
Puoi visitare la loro homepage ufficiale di Squid (hanno un grande logo!!) per saperne di più sul progetto Squid o contribuire come sviluppatore o utente attraverso le loro ampie opzioni di supporto come il database Bugzilla o la mailing list.
4: Proxy Traefik
Træfɪk è un proxy inverso HTTP moderno e veloce e un sistema di bilanciamento del carico ottimizzato per la distribuzione di microservizi. È un entusiasmante progetto open source scritto nel linguaggio di programmazione Go. Træfɪk fa parte della nostra lista perché è facile da configurare ed è progettato per i moderni servizi basati su cloud. Puoi integrarlo con altri servizi come strumenti di orchestrazione e meccanismi di scoperta dei servizi come Docker Swarm, Kubernetes, AWS, Rest API, Etcd, ecc.
Træfɪk può essere configurato automaticamente e dinamicamente da qualsiasi utente e non richiede alcuna conoscenza approfondita dei server di rete o proxy. Træfɪk può scansionare la tua infrastruttura per scoprire le configurazioni e i servizi adatti per soddisfare le richieste nella tua infrastruttura. Træfɪk può consentire di aggiungere, rimuovere, eliminare, aggiornare o ridimensionare i servizi con facilità.
Altre funzionalità supportate da Træfɪk includono WebSocket, HTTP/2, ricarica a caldo, GRPC e HTTPS utilizzando i certificati Let's Encrypt. Mantiene i registri di accesso ed è facile configurare metriche come Datadogs, Prometheus, Rest o InfluxDB.
Inoltre, Træfɪk viene fornito con un'interfaccia utente basata su Web basata su HTML semplificata. Gestire gli eventi non potrebbe essere più semplice. Træfɪk è impacchettato come un singolo file binario ed è disponibile come immagine docker. Scopri di più sul progetto dal team Traefik, il cui obiettivo principale è realizzare un router proxy/edge semplice da usare use.
5: Tinyproxy
Tinyproxy è un demone proxy HTTP/HTTPS open source leggero per tutti i principali sistemi operativi Linux e Unix. Tinyproxy è distribuito sotto licenza GNU GPL. Tinyproxy è progettato per essere un proxy veloce ma piccolo, ideale per casi d'uso come implementazioni integrate e piccole reti.
Alcune caratteristiche desiderabili includono il concetto di connessione buffering, in cui Tinyproxy bufferizza una risposta ad alta velocità da un server e la inoltra al client alla massima velocità accettabile. È dotato di una modalità anonima che consente di consentire o impedire alle singole intestazioni HTTP di accedere alla tua infrastruttura.
Supporta HTTPS, filtro basato su URL, controllo degli accessi tramite sottoreti e indirizzi IP, proxy trasparente e un'ampia funzionalità di privacy. La sua funzione di privacy ti consente di limitare i dati da un server HTTP al tuo browser web e quali dati sono consentiti dal tuo browser web al server HTTP. Tinyproxy ha una funzione di sicurezza in cui viene eseguito senza privilegi speciali, che riduce al minimo le possibilità che la tua infrastruttura venga compromessa.
Inoltre, come suggerisce il nome, Tinyproxy ha un piccolo ingombro di memoria di circa 2 MB con Glibc. Il carico della CPU sulla tua macchina locale aumenta linearmente con il numero di connessioni riuscite. In sostanza, con un ingombro di memoria così ridotto, Tinyproxy può funzionare su hardware vecchio senza compromettere le sue prestazioni. Esplora più opzioni di configurazione e funzionalità qui.
6: HAProxy
HAProxy o High Availability Proxy è un sistema di bilanciamento del carico gratuito e open source. Funziona anche come proxy inverso per applicazioni TCP e HTTP. HAProxy è un proxy molto veloce e affidabile creato per l'alta disponibilità.
HAProxy è uno standard leader nel bilanciamento del carico e puoi usarlo per distribuire carichi di lavoro e migliorare le prestazioni di applicazioni e siti Web nella tua infrastruttura. Ha mostrato ottimi risultati nel ridurre al minimo i tempi di risposta e aumentare la produttività.
Altre straordinarie funzionalità di HAProxy includono servizi come bilanciamento del carico Layer 4 e 7, supporto per HTTP, HTTP/2, gRPC, FastCGI, terminatore/iniziatore/offloader SSL/TLS, un proxy di memorizzazione nella cache, un regolatore del traffico, uno switch basato sul contenuto. Protegge anche da DDoS e abusi del servizio. Implementa la persistenza (mantiene un client sullo stesso server per diversi eventi), il cambio di contenuto, la riscrittura e il reindirizzamento HTTP, il controllo avanzato dello stato, la registrazione e le statistiche. Inoltre, è dotato di una CLI (interfaccia a riga di comando) per la gestione del server, utile per gli utenti che preferiscono interagire tramite comandi.
HAProxy è multithreading con un motore basato su eventi e non bloccante con un livello di I/O ad alta velocità. Lo scheduler multi-thread basato sulla priorità gli consente di gestire decine di migliaia di connessioni simultanee. Utilizza il protocollo PROXY per passare le informazioni di connessione del client rilevanti ai server.
HAProxy ha record di sicurezza molto impressionanti con pochissime vulnerabilità segnalate dagli utenti nel corso degli anni della sua esistenza. Limita gli attacchi tramite funzionalità come l'autoisolamento tramite chroot, evitando l'accesso al disco dopo l'inizializzazione e passando a un gruppo di utenti non privilegiati all'avvio.
Gli utenti possono definire un elenco di controllo degli accessi per consentire l'accesso in base alla richiesta e ai metadati di un cliente. Tutte queste funzionalità combinate con la limitazione della velocità, la whitelist IP o la blacklist offrono funzionalità di sicurezza formidabili per la tua infrastruttura.
Alcuni importanti utenti ad alto traffico di HAProxy includono GitHub e Twitter. Puoi trovare ulteriori funzionalità e componenti aggiuntivi sull'opzione commerciale HAProxy Enterprise disponibile tramite HAProxy Technologies.
7: Proxy della sterlina
Pound proxy è un proxy inverso open source leggero e un bilanciatore del carico che può anche essere distribuito come front-end per i server web. Pound fa parte della nostra lista in parte perché il team HAProxy lo consiglia come alternativa a HAProxy sulla homepage ufficiale di HAProxy.
Pound proxy è distribuito sotto licenza GPL. È stato creato per consentire la distribuzione dei carichi di lavoro tra diversi server Web e creare un comodo wrapper SSL per i server Web.
Con il proxy Pound, ottieni un proxy inverso, un bilanciatore del carico che funziona mantenendo le informazioni sulla sessione, un wrapper SSL che decodifica le richieste HTTPS dai browser e le passa come semplici server back-end HTTP. È un disinfettante HTTP/HTTPS che verifica la correttezza delle richieste ed è anche un server di failover che monitora i server in esecuzione e in errore per determinare il miglior server per passare le richieste dei client.
Pound proxy è un programma minimalista che può essere facilmente verificato per problemi di sicurezza. Può essere eseguito come setgid/setuid o in chroot senza accedere al tuo disco rigido, quindi non rappresenta una minaccia per il tuo hardware. Pound proxy non è un server web o un acceleratore web e quindi non ha capacità di memorizzazione nella cache.
8: Proxy skipper
Ultimo ma non meno importante, abbiamo un nuovo ragazzo nel quartiere, Skipper. Da non confondere con il nome informale di un capitano di una squadra o di una nave. Skipper è un progetto open source per creare un router HTTP gratuito e un proxy inverso per la composizione del servizio. È stato progettato per gestire oltre 800k definizioni di route HTTP oltre a quelle che potresti gestire facilmente in Nginx o Apache. È altamente configurabile e può essere esteso con logica di filtro personalizzata, ricerca e origini di configurazione. Ma per impostazione predefinita, Skipper viene fornito con configurazioni predefinite e un comando eseguibile predefinito con alcuni filtri integrati, che puoi utilizzare in movimento.
Le sue caratteristiche principali e alcuni casi d'uso includono; un servizio per identificare le rotte in base al percorso, all'host, al metodo o alle intestazioni delle richieste. Consente la modifica delle richieste e delle risposte dei clienti per ogni percorso. Può fungere da controller di ingresso Kubernetes in un'infrastruttura cloud. Skipper può anche aggiornare le sue regole di routing da più origini dati come file statici, etcd, Kubernetes Ingress e origini personalizzate senza tempi di inattività.
Scopri di più sulle funzionalità di Skipper e sull'integrazione con Kubernetes sulla homepage di Skipper o scarica il codice sorgente dalla sua pagina Github attiva.
Il tuo prossimo passo..
Ci sono molte soluzioni e servizi tra cui scegliere se hai bisogno di un proxy in avanti o un proxy inverso nella tua infrastruttura. Ci sono anche molti altri meravigliosi servizi e soluzioni che possono fungere da alternative ai server proxy. Ho escluso giocatori esperti nel gioco come Nginx e Apache HTTP Server, server HTTP popolari che possono essere configurati per fungere da server proxy inverso.
Altre opzioni che vale la pena esplorare sono Pi-hole (da utilizzare con i computer a scheda singola Raspberry Pi), Varnish HTTP Cache, Pomerium, Microproxy, Redbird, ecc. Potremmo dire: "Troppi da menzionare".'
Ma per iniziare, dovresti imparare a installare e configurare alcuni popolari server self-hosted in un ambiente virtuale. I server proxy ti consentono un maggiore controllo della tua rete e dell'infrastruttura Internet internet.
