8 Server Proxy Terbalik Sumber Terbuka untuk Linux

Server proxy terbalik adalah jenis server proxy yang digunakan antara klien dan server back-end/asal, misalnya, Http server seperti Nginx, Apache, dll ... atau server aplikasi ditulis NodeJS, Python, Jawa, Rubi, Php, dan banyak bahasa pemrograman lainnya.

Ini adalah gateway atau server perantara yang mengambil permintaan klien, meneruskannya ke satu atau lebih server back-end, dan kemudian mengambil respons dari server dan mengirimkannya kembali ke klien, sehingga membuatnya tampak seolah-olah kontennya berasal dari server proxy terbalik itu sendiri.

Secara umum, server proxy terbalik adalah proxy yang menghadap internal yang digunakan sebagai 'paling depan'Untuk mengontrol dan melindungi akses ke server back-end di jaringan pribadi: biasanya digunakan di balik firewall jaringan.

Ini membantu server back-end untuk mencapai anonimitas untuk meningkatkan keamanan mereka. Dalam infrastruktur TI, proxy terbalik juga dapat berfungsi sebagai firewall aplikasi, penyeimbang beban, terminator TLS, akselerator web (dengan caching konten statis dan dinamis), dan banyak lagi.

Di artikel ini, kami akan meninjau 8 server proxy terbalik open-source teratas yang dapat Anda gunakan pada sistem Linux.

1. Haproxy

Haproxy (Haproxy, yang berarti Proxy ketersediaan tinggi), Penyeimbang beban gratis, open-source, sangat cepat, andal, dan terkemuka dan perangkat lunak proksi untuk aplikasi berbasis TCP dan HTTP, dibangun untuk ketersediaan tinggi.

Haproxy adalah http-reverse-proxy, proxy tcp dan normalizer, terminator/inisiator/offloader SSL/TLS, proxy caching, offloader kompresi http, regulator lalu lintas, saklar berbasis konten, gateway fastcgi, dan banyak lagi. Ini juga merupakan perlindungan terhadap DDOS dan penyalahgunaan layanan.

Didukung oleh mesin yang digerakkan oleh peristiwa yang tidak memblokir yang menggabungkan lapisan I/O yang sangat cepat dengan penjadwal multi-threaded berbasis prioritas yang memungkinkannya untuk dengan mudah berurusan dengan puluhan ribu koneksi bersamaan. Terutama, Haproxy menggunakan Proxy protokol untuk meneruskan informasi koneksi klien ke server backend atau asal sehingga aplikasi mendapatkan semua informasi yang relevan.

Beberapa fitur dasar Haproxy meliputi proksi, dukungan SSL, memantau kedua status server dan keadaannya sendiri, ketersediaan tinggi, penyeimbangan beban, lengket (mempertahankan pengunjung di server yang sama bahkan di berbagai acara), pengalihan konten, penulisan ulang HTTP, dan pengalihan, pengalihan, pengalihan, perlindungan server, penebangan, statistik, dan banyak lagi.

2. Nginx

Nginx, server HTTP gratis, open-source, berkinerja tinggi, dan sangat populer dan proxy terbalik. Itu juga berfungsi sebagai IMAP/POP3 server proxy. Nginx terkenal dengan kinerja tinggi, stabilitas, set fitur yang kaya, konfigurasi sederhana dan fleksibel, dan konsumsi sumber daya rendah (terutama jejak memori kecil).

Seperti Haproxy, Nginx memiliki arsitektur yang digerakkan oleh acara sehingga tidak ada masalah berurusan dengan puluhan ribu koneksi bersamaan, karena menggunakannya Proxy Haproxy protokol.

Nginx Mendukung proksi terbalik yang dipercepat dengan caching menggunakan modul NGX_HTTP_PROXY_MODULE, yang memungkinkan permintaan yang lewat ke server lain melalui protokol selain HTTP, seperti FastCGI, UWSGI, SCGI, dan Memcached.

Yang penting, ini mendukung penyeimbangan beban dan toleransi kesalahan yang merupakan aspek penting dari sistem komputasi terdistribusi skala besar. Itu ngx_http_upstream_module Modul memungkinkan untuk mendefinisikan kelompok server backend untuk mendistribusikan permintaan yang berasal dari klien. Ini membuat aplikasi Anda lebih kuat, tersedia dan dapat diandalkan, sangat diskalakan, dengan waktu respons dan throughput. Selain itu, mengenai keamanan, ini mendukung penghentian SSL/TLS dan begitu banyak fitur keamanan lainnya.

Artikel yang berguna di Nginx Web Server yang mungkin ingin Anda baca:

• Cara menginstal server web nginx di ubuntu 20.04
• Cara menginstal nginx di centos 8
• Cara mengaktifkan halaman status nginx

3. Varnish HTTP Cache

Varnish http cache (atau Cache pernis atau sederhana Pernis) adalah perangkat lunak proxy reverse-proxy gratis, open-source, berkinerja tinggi, dan sangat populer yang lebih dikenal sebagai akselerator aplikasi web, yang dirancang untuk meningkatkan kinerja HTTP menggunakan caching sisi server.

Ini digunakan antara klien dan server web HTTP atau server aplikasi; Setiap kali klien meminta informasi atau sumber daya dari server web, Varnish menyimpan salinan informasi, jadi lain kali klien meminta informasi yang sama, Varnish akan menyajikannya tanpa mengirim permintaan ke server web sehingga mengurangi beban beban di server dan pada gilirannya mempercepat pengiriman konten web.

Pernis menggunakan bahasa konfigurasi yang fleksibel yang dikenal sebagai Bahasa konfigurasi pernis (VLC) Yang mana di antara hal -hal lain memungkinkan administrator sistem untuk mengkonfigurasi bagaimana permintaan yang masuk harus diproses, konten apa yang harus dilayani, dan dari mana, dan bagaimana permintaan atau respons harus diubah, dan banyak lagi.

Pernis juga dapat diperluas - dapat diperpanjang menggunakan Modul pernis (Vmods) dan pengguna dapat menulis modul khusus atau menggunakan modul yang disediakan komunitas.

Batasan utama Pernis adalah kurangnya dukungan untuk SSL/TLS. Satu -satunya cara untuk mengaktifkan Https adalah menggunakan SSL/TLS Terminator atau offloader seperti Haproxy atau Nginx di depannya.

4. Træfɪk

Træfɪk (diucapkan Lalu lintas) adalah proxy terbalik http gratis, open-source, modern, dan cepat untuk menggunakan layanan mikro yang mendukung beberapa algoritma penyeimbang beban. Itu dapat berinteraksi dengan berbagai penyedia (atau mekanisme penemuan layanan atau alat orkestrasi) seperti Kubernates, Buruh pelabuhan, ETCD, REST API, Mesos/Marathon, Swarm, dan Zookeper.

Fitur yang dapat dicintai adalah kemampuannya untuk mengelola konfigurasinya secara otomatis dan dinamis sehingga menemukan konfigurasi yang tepat untuk layanan Anda. Ini melakukan ini dengan memindai infrastruktur Anda untuk menemukan informasi yang relevan dan menemukan layanan mana yang melayani permintaan mana dari dunia eksternal. Penyedia memberi tahu Træfɪk di mana aplikasi atau layanan mikro Anda berada.

Fitur lain Træfɪk didukung untuk WebSockets, HTTP/2, dan GRPC, dan Hot Reloading (terus menerus memperbarui konfigurasinya tanpa restart), HTTPS menggunakan Sertifikat Enkripsi Let's (Dukungan Sertifikat Wildcard), dan mengekspos API REST API. Ini juga menyimpan log akses, dan menyediakan metrik (istirahat, prometheus, datadog, statsd, influxdb).

Juga, Træfɪk mengirim dengan antarmuka pengguna web berbasis HTML sederhana yang digunakan untuk mengawasi acara. Ini juga mendukung pemutus sirkuit, coba lagi permintaan, pembatasan laju, dan otentikasi dasar.

5. Server lalu lintas Apache

Sebelumnya produk komersial yang dimiliki oleh Yahoo yang kemudian diserahkan ke Yayasan Apache, Apache Traffic Server adalah server yang gratis, open-source, dan cepat-cepat.

Server lalu lintas juga berfungsi sebagai penyeimbang beban dan dapat berpartisipasi dalam hierarki cache yang fleksibel. Diketahui telah menangani lebih dari 400 TB per hari lalu lintas di Yahoo.

Ini fitur serangkaian pentah, penyaringan, atau anonimisasi permintaan konten, dan dapat diperluas melalui API yang memungkinkan pengguna untuk membuat plugin khusus untuk memodifikasi header HTTP, menangani permintaan ESI, atau merancang algoritma cache baru.

6. Squid Proxy Server

Cumi-cumi adalah server proxy yang gratis, open-source, dan terkenal dan daemon cache web yang mendukung berbagai protokol seperti HTTP, HTTPS, FTP, dan banyak lagi. Ini fitur mode proxy terbalik (httpd-accelerator) yang menyimpan permintaan yang masuk untuk data keluar.

Ini mendukung opsi optimasi lalu lintas yang kaya, kontrol akses, otorisasi, fasilitas logging, dan banyak lagi.

7. Pound

Satu pon adalah lain yang bebas dan open-source, ringan-proxy dan balancer beban dan front-end untuk server web. Ini juga merupakan terminator SSL (yang mendekripsi permintaan https dari klien dan mengirimkannya sebagai http sederhana ke server back-end), pembersih http/https (yang memverifikasi permintaan untuk kebenaran dan hanya menerima yang dibentuk dengan baik), dan gagal -lover server.

8. Server Apache HTTP

Terakhir, kami memiliki server http Apache (juga dikenal sebagai Httpd), server web paling populer di dunia. Itu juga dapat digunakan dan dikonfigurasi untuk bertindak sebagai proxy terbalik.

Selain itu, Anda juga dapat checkout Juragan, anak baru di blok. Ini adalah router HTTP yang gratis dan open-source dan proxy terbalik untuk komposisi layanan, termasuk kasus penggunaan seperti Kubernetes Ingress.

Hanya itu yang kami miliki untuk Anda dalam panduan ini. Untuk informasi lebih lanjut tentang setiap alat dalam daftar ini, lihat situs web masing -masing. Jangan lupa untuk membagikan pemikiran Anda dengan kami melalui formulir umpan balik di bawah ini.