8 serveurs proxy inverses open source supérieurs pour Linux

Un serveur proxy inversé est un type de serveur proxy qui est déployé entre les clients et les serveurs back-end / Origin, par exemple, un Http serveur tel que Nginx, Apache, etc… ou des serveurs d'application écrits Nodejs, Python, Java, Rubis, Php, et de nombreux autres langages de programmation.

Il s'agit d'une passerelle ou d'un serveur intermédiaire qui prend une demande du client, la transmet à un ou plusieurs serveurs back-end, puis récupère la réponse du serveur et le remet au client, ce qui le fait apparaître comme si le contenu originaire du serveur proxy inversé lui-même.

Généralement, un serveur proxy inversé est un proxy orienté interne utilisé comme 'l'extrémité avant'Pour contrôler et protéger l'accès aux serveurs back-end sur un réseau privé: il est généralement déployé derrière le pare-feu réseau.

Il aide les serveurs arrière à atteindre l'anonymat pour améliorer leur sécurité. Dans une infrastructure informatique, un proxy inversé peut également fonctionner comme un pare-feu d'application, un équilibreur de chargement, un terminateur TLS, un accélérateur Web (en mettant en cache du contenu statique et dynamique), et bien plus encore.

Dans cet article, nous passerons en revue les 8 serveurs proxy inverses open source supérieurs que vous pouvez utiliser sur un système Linux.

1. Haproxy

Haproxy (Haproxy, Qui veut dire Proxy à haute disponibilité), un équilibreur de chargement libre, open-source, très rapide, fiable et de haut niveau de charge de premier ordre pour les applications basées sur TCP et HTTP, conçue pour la haute disponibilité.

Haproxy est un HTTP Reverse-Proxy, un proxy et normaliser TCP, un terminateur / initiateur SSL / TLS, un proxy de mise en cache, un déchargeur de compression HTTP, un régulateur de trafic, un commutateur basé sur le contenu, une passerelle FASTCGI, et plus. C'est aussi une protection contre les DDOS et les abus de services.

Il est propulsé par un moteur non bloquant d'événements qui combine une couche d'E / S très rapide avec un planificateur multi-thread basé sur la priorité qui lui permet de gérer facilement des dizaines de milliers de connexions simultanées. Notamment, Haproxy utilise le PROCURATION Protocole pour transmettre les informations de connexion du client aux serveurs backend ou d'origine afin qu'une application obtienne toutes les informations pertinentes.

Certaines des fonctionnalités de base de Haproxy incluent la proxyation, la prise en charge SSL, la surveillance des deux états du serveur et son propre état, la haute disponibilité, l'équilibrage de charge, l'adhérence (maintenir un visiteur sur le même serveur même sur divers événements), la commutation de contenu, la réécriture HTTP et la redirection, Protection du serveur, journalisation, statistiques et bien plus encore.

2. Nginx

Nginx, un serveur HTTP libre, open-source, haute performance et très populaire et proxy inversé. Il fonctionne également comme un IMAP / POP3 Serveur proxy. Nginx est bien connu pour ses performances élevées, sa stabilité, son ensemble de fonctionnalités riches, sa configuration simple et flexible et sa faible consommation de ressources (en particulier l'empreinte de la mémoire).

Juste comme Haproxy, Nginx a une architecture axée sur des événements, il n'a donc aucun problème à traiter avec des dizaines de milliers de connexions simultanées, comme il utilise Proxy de Haproxy protocole.

Nginx Prend en charge la proxie inverse accélérée avec la mise en cache à l'aide du module NGX_HTTP_PROXY_MODULE, qui permet de passer des demandes à un autre serveur sur des protocoles autres que HTTP, tels que FastCGI, UWSGI, SCGI et Memcached.

Surtout, il prend en charge l'équilibrage de la charge et la tolérance aux défauts qui sont des aspects vitaux des systèmes informatiques distribués à grande échelle. Le ngx_http_upstream_module Le module permet de définir des groupes de serveurs backend pour distribuer les demandes provenant des clients. Cela rend vos applications plus robustes, disponibles et fiables, très évolutives, avec le temps de réponse et le débit. De plus, concernant la sécurité, il prend en charge la terminaison SSL / TLS et tant d'autres fonctionnalités de sécurité.

Articles utiles sur le serveur Web Nginx Vous aimerez peut-être lire:

• Comment installer le serveur Web Nginx sur Ubuntu 20.04
• Comment installer nginx sur centos 8
• Comment activer la page d'état nginx

3. Vernis HTTP Cache

Vernis HTTP Cache (ou Cache de vernis ou simplement Vernis) est un logiciel gratuit, open-source, haute performance et très populaire de mise en cache inversé mieux connu sous le nom d'accélérateur d'application Web, conçu pour améliorer les performances HTTP à l'aide de la mise en cache côté serveur.

Il est déployé entre un client et un serveur Web ou un serveur d'applications HTTP; Chaque fois qu'un client demande des informations ou une ressource à partir d'un serveur Web, Varnish stocke une copie des informations, de sorte que la prochaine fois que le client demandera les mêmes informations, Varnis sur le serveur et à son tour accélérant la livraison de contenu Web.

Vernis utilise un langage de configuration flexible connu sous le nom de Langue de configuration de vernis (Vlc) qui, entre autres choses, permet aux administrateurs système de configurer comment les demandes entrantes doivent être traitées, quel contenu doit être servi, et d'où, et comment la demande ou la réponse doit être modifiée, et bien plus.

Le vernis est également extensible - il peut être étendu en utilisant Modules de vernis (Vmod) et les utilisateurs peuvent écrire leurs modules personnalisés ou utiliser des modules fournis par la communauté.

La principale limitation de Vernis est son manque de soutien à SSL / TLS. La seule façon d'activer Https est de déployer un SSL / TLS Terminator ou déchargeur tel que Haproxy ou Nginx devant.

4. Trrais

Træfɪk (prononcé Circulation) est un proxy inversé HTTP gratuit, open-source, moderne et rapide pour le déploiement de micro-services qui prend en charge plusieurs algorithmes d'équilibrage de chargement. Il peut s'interfacer avec divers fournisseurs (ou mécanismes de découverte de service ou outils d'orchestration) tels que Kubernates, Docker, Etcd, API REST, Mesos / Marathon, Swarm et Zookeper.

Sa fonction adorable est sa capacité à gérer sa configuration automatiquement et dynamiquement, découvrant ainsi la bonne configuration pour vos services. Il le fait en numérisant votre infrastructure pour trouver des informations pertinentes et découvre le service qui demande qui demande au monde externe. Les fournisseurs disent à TRæfɪk où sont situés vos applications ou micro-services.

Les autres fonctionnalités de TRæfɪk sont prises en charge pour WebSockets, HTTP / 2 et GRPC, et le rechargement chaud (met à jour en continu sa configuration sans redémarrage), HTTP. Il conserve également les journaux d'accès, et il fournit des mesures (REST, PROMÉTHEUS, DATADOG, STATSD, AFFLUXDB).

De plus, TRæfɪk est livré avec une interface utilisateur Web simple basée sur HTML utilisée pour garder un œil sur les événements. Il prend également en charge les disjoncteurs, les demandes de réessayer, la limitation des taux et l'authentification de base.

5. Serveur de trafic Apache

Anciennement un produit commercial appartenant à Yahoo qui a ensuite été remis au Fondation Apache, Apache Traffic Server est un serveur gratuit, open-source et rapide.

Le serveur de trafic fonctionne également comme un équilibreur de charge et peut participer à des hiérarchies de cache flexibles. Il est connu pour avoir géré plus de 400 To par jour de la circulation à Yahoo.

Il dispose d'un ensemble de gardien de garde, de filtrage ou d'anonymisation des demandes de contenu, et est extensible via une API qui permet aux utilisateurs de créer des plugins personnalisés pour modifier les en-têtes HTTP, gérer les demandes ESI ou concevoir de nouveaux algorithmes de cache de cache.

6. Serveur proxy de squid

Calmar est un démon de serveur proxy et de cache Web bien connu gratuit et bien connu qui prend en charge divers protocoles tels que HTTP, HTTPS, FTP, et plus. Il dispose d'un mode proxy inversé (HTTPD-Accelerator) qui cache les demandes entrantes de données sortantes.

Il prend en charge de riches options d'optimisation du trafic, le contrôle d'accès, l'autorisation, les installations d'exploitation forestière et bien plus encore.

7. Broyer

Une livre est un autre équilibreur libre et open-source, léger et équilibreur de chargement et frontal pour les serveurs Web. Il s'agit également d'un terminateur SSL (qui décrypte les demandes HTTPS des clients et les envoie sous forme de HTTP simple aux serveurs back-end), un désinfection HTTP / HTTP -Over Server.

8. Server Apache HTTP

Enfin et surtout, nous avons un serveur HTTP Apache (également appelé Httpd), le serveur Web le plus populaire du monde. Il peut également être déployé et configuré pour agir comme un proxy inversé.

De plus, vous pouvez également vérifier Skipper, le nouvel enfant sur le bloc. Il s'agit d'un routeur HTTP libre et open-open et d'un proxy inversé pour la composition des services, y compris des cas d'utilisation comme Kubernetes Ingress.

C'est tout ce que nous avions pour vous dans ce guide. Pour plus d'informations sur chaque outil de cette liste, consultez leurs sites Web respectifs. N'oubliez pas de partager vos réflexions avec nous via le formulaire de rétroaction ci-dessous.