8 лучших автономных прокси-серверов

Прокси-сервис направлен на то, чтобы действовать от имени другого. Это может быть действие от имени другого человека или другого клиентского компьютера или сервера. Следовательно, когда мы говорим о прокси-серверах, у нас есть прямые прокси-серверы или обратные прокси-серверы.

Прямой прокси-сервер расположен на краю вашей сети для регулирования исходящего трафика в соответствии с предустановленными правилами в общей сети. Он также используется для маскировки IP-адреса клиентского компьютера и блокировки входящего вредоносного трафика. Прямые прокси-серверы отслеживают запросы, ответы, источники и места назначения, позволяя различным клиентам отправлять различные запросы на другие серверы через прямой прокси-сервер, промежуточный для всех из них.

Самостоятельные прокси-серверы

Обратный прокси-сервер прокси от имени серверов и принимает запросы от внешних клиентов от имени серверов. Обратные прокси-серверы также действуют как балансировщики нагрузки, которые играют важную роль в обеспечении высокой доступности ваших сетевых служб.

Прокси-серверы играют критически важную роль, поскольку они могут служить единой точкой доступа и контроля, облегчая вам управление политиками безопасности для вашей сети. Некоторые люди используют прокси-серверы с собственным хостингом, чтобы обойти географические ограничения и снизить потребление полосы пропускания. Чтобы сократить время отклика с помощью кэширования, ограничить доступ к определенным веб-сайтам или IP-адресам, устранить некоторые раздражающие объявления или защитить детей от вреда в Интернете.

В статье будут выделены некоторые собственные прокси-серверы, которые вы можете установить и использовать в своей сети.

1: прокси Privoxy

Privoxy - это сборка веб-прокси без кеширования для повышения конфиденциальности пользователей. Он может похвастаться расширенными возможностями фильтрации для изменения заголовков HTTP и данных веб-страниц, контроля доступа и удаления очень надоедливой рекламы. Вы можете легко настроить Privoxy, и он предлагает гибкие конфигурации для многопользовательских сетей и однопользовательских систем.
Вы можете настроить Privoxy как HTTP-прокси или как перехватывающий прокси, если вы объедините его с фильтром пакетов. Вы можете легко настроить Privoxy в Firefox из меню «Ручная настройка прокси» в разделе «Настройки инструментов». На официальной странице руководства Privoxy вы можете проксировать только трафик HTTP и HTTPS и дать указание не использовать Privoxy с FTP или другими протоколами, официально не указанными.

Privoxy выпускается с 2001 года под Стандартной общественной лицензией GNU.

Privoxy доступен для Linux, DD-WRT, OpenWrt, Windows, macOS, OS / 2, BeOS и т. Д. Privoxy входит в наш список, потому что его относительно легко установить, настроить и запустить. Конфигураций по умолчанию достаточно для локально определенных исключений и локально определенных фильтров. Концепция действий в Privoxy дает вам, как пользователю, отличный контроль над потоками данных между удаленными сайтами и браузером. Некоторые доступные вам действия Privoxy включают блокировку веб-сайтов, управление файлами cookie, URL-адресами или группировку URL-адресов с использованием регулярных выражений.

2: Swiperproxy

SwiperProxy - проект с открытым исходным кодом, написанный на Python. Если вам нужен веб-прокси, который упрощает настройку и запуск, SwiperProxy - ваш выбор. SwiperProxy можно легко настроить, используя 25 строк хорошо задокументированных конфигураций. Несмотря на то, что SwiperProxy является минималистичным веб-сервером, он работает молниеносно и имеет функции, поддерживающие HTTP, HTTPS, ведение журнала, перезапись URL и списки блокировки.

Он отлично работает со всеми основными веб-серверами, включая Apache, Nginx, Varnish, и может быть установлен во всех основных дистрибутивах. Это также позволяет вам разместить перед ним обратный прокси, повышая безопасность и предоставляя вам больше возможностей конфигурации.
Это отличное место для обучения настройке и настройке собственных прокси-веб-серверов. SwiperProxy имеет простую процедуру для запуска его как самодостаточного прокси или как демона.

Запустите Swiperproxy с помощью следующей команды терминала:

$ sudo -u swiperproxy прокси-сервер Python.py -c прокси.conf

SwiperProxy - это проект с открытым исходным кодом, размещенный на GitHub и доступный по лицензии MIT. Узнайте больше о том, как начать работу со SwiperProxy, на официальной странице быстрого запуска GitHub.

3: Прокси-сервер Squid

Squid - это бесплатный прокси-сервер с открытым исходным кодом, поддерживающий различные протоколы, такие как HTTP, HTTPS, FTP и т. Д. Он имеет обратный прокси-сервер (HTTP-ускоритель), который служит демоном веб-кеширования, который кэширует входящие запросы для исходящих данных. Он имеет несколько вариантов оптимизации трафика, контроль доступа, авторизацию, средства ведения журнала.

На днях коллега спросил, почему я запускаю Squid на своей рабочей станции. Вот некоторые из моментов, которые я ей выделил.
Веб-контент и Интернет экспоненциально росли, что сделало необходимость в механизме кеширования. В Squid есть несколько мощных примитивов кэширования, которые подсказывают серверам и приложениям, как контент следует кэшировать, проверять и повторно проверять. Кэширование сокращает время отклика пользователя и увеличивает полосу пропускания, необходимую для обслуживания веб-контента.

С Squid вы можете быстро масштабировать свои веб-проекты с помощью ускорителей контента. Тысячи веб-сайтов используют его для улучшения доставки контента.

Squid работает на всех основных операционных системах Linux и Windows. Сотни интернет-провайдеров по всему миру используют его, чтобы обеспечить наилучшее качество работы в Интернете и сэкономить на пропускной способности.

Вы можете посетить их официальную домашнюю страницу Squid (у них отличный логотип!!), чтобы узнать больше о проекте Squid или внести свой вклад в качестве разработчика или пользователя через их обширные варианты поддержки, такие как база данных Bugzilla или список рассылки.

4: Прокси-сервер Traefik

Træfɪk - это современный быстрый обратный HTTP-прокси и балансировщик нагрузки, оптимизированный для развертывания микросервисов. Это захватывающий проект с открытым исходным кодом, написанный на языке программирования Go. Træfɪk попал в наш список, потому что его легко настроить и он предназначен для современных облачных сервисов. Вы можете интегрировать его с другими сервисами, такими как инструменты оркестровки и механизмы обнаружения сервисов, такие как Docker Swarm, Kubernetes, AWS, Rest API, и т. Д.

Træfɪk может быть автоматически и динамически настроен любым пользователем и не требует каких-либо обширных знаний о сетевых или прокси-серверах. Træfɪk может сканировать вашу инфраструктуру, чтобы найти подходящие конфигурации и услуги для обслуживания запросов в вашей инфраструктуре. Træfɪk позволяет с легкостью добавлять, удалять, уничтожать, обновлять или масштабировать службы.

Другие функции, поддерживаемые Træfɪk, включают WebSockets, HTTP / 2, горячую перезагрузку, GRPC и HTTPS с использованием сертификатов Let's Encrypt. Он ведет журналы доступа и легко настраивает такие показатели, как Datadogs, Prometheus, Rest или InfluxDB.

Кроме того, Træfɪk поставляется с упрощенным пользовательским веб-интерфейсом на основе HTML. Управлять событиями не может быть проще. Træfɪk упакован в виде одного двоичного файла и доступен в виде образа докера. Узнайте больше о проекте от команды Traefik, основной целью которой является создание простого в использовании прокси / граничного маршрутизатора.

5: Tinyproxy

Tinyproxy - это легкий прокси-демон HTTP / HTTPS с открытым исходным кодом для всех основных операционных систем Linux и Unix. Tinyproxy распространяется под лицензией GNU GPL. Tinyproxy разработан как быстрый и в то же время небольшой прокси, который идеально подходит для таких случаев использования, как встроенные развертывания и небольшие сети.
Некоторые желательные функции включают концепцию соединения с буферизацией, при которой Tinyproxy буферизует высокоскоростной ответ от сервера и ретранслирует его клиенту на максимально приемлемой скорости. Он имеет анонимный режим, который позволяет отдельным заголовкам HTTP разрешать или блокировать вход в вашу инфраструктуру.

Он поддерживает HTTPS, фильтрацию на основе URL-адресов, контроль доступа с использованием подсетей и IP-адресов, прозрачное проксирование и расширенную функцию конфиденциальности. Его функция конфиденциальности позволяет вам ограничить данные с HTTP-сервера до вашего веб-браузера, а также то, какие данные разрешены от вашего веб-браузера к HTTP-серверу. Tinyproxy имеет функцию безопасности, при которой он работает без каких-либо специальных привилегий, что сводит к минимуму вероятность взлома вашей инфраструктуры.
Более того, как следует из названия, у Tinyproxy небольшой объем памяти - около 2 МБ с Glibc. Нагрузка на ЦП на вашем локальном компьютере увеличивается линейно с количеством успешных подключений. По сути, с таким крошечным объемом памяти Tinyproxy может работать на старом оборудовании без ущерба для его производительности. Ознакомьтесь с другими вариантами конфигурации и функциями здесь.

6: HAProxy

HAProxy или High Availability Proxy - это бесплатный балансировщик нагрузки с открытым исходным кодом. Он также работает как обратный прокси для приложений TCP и HTTP. HAProxy - это очень быстрый и надежный прокси, созданный для обеспечения высокой доступности.

HAProxy - это ведущий стандарт балансировки нагрузки, и вы можете использовать его для распределения рабочих нагрузок и повышения производительности приложений и веб-сайтов в вашей инфраструктуре. Он показал отличные результаты в сокращении времени отклика и увеличении пропускной способности.

Другие выдающиеся функции HAProxy включают в себя такие службы, как балансировка нагрузки уровней 4 и 7, поддержка HTTP, HTTP / 2, gRPC, FastCGI, терминатор / инициатор / загрузчик SSL / TLS, кэширующий прокси, регулятор трафика, переключатель на основе содержимого. Он также защищает от DDoS-атак и злоупотреблений сервисами. Он реализует липкость (поддерживает клиента на одном сервере при разных событиях), переключение контента, перезапись и перенаправление HTTP, расширенную проверку работоспособности, ведение журнала и статистику. Кроме того, он имеет CLI (интерфейс командной строки) для управления сервером, который пригодится пользователям, которые предпочитают взаимодействие с помощью команд.

HAProxy - это многопоточность с управляемым событиями, неблокирующим механизмом с высокоскоростным уровнем ввода-вывода. Многопоточный планировщик на основе приоритетов позволяет обрабатывать десятки тысяч одновременных подключений. Он использует протокол PROXY для передачи соответствующей информации о подключении клиента на серверы.
У HAProxy очень впечатляющие рекорды безопасности с очень небольшим количеством уязвимостей, о которых пользователи сообщили за годы его существования. Он ограничивает атаки с помощью таких функций, как самоизоляция с использованием chroot, предотвращение доступа к диску после инициализации и переход к непривилегированной группе пользователей при запуске.

Пользователи могут определить список управления доступом, чтобы разрешить доступ на основе запроса клиента и метаданных. Все эти функции в сочетании с ограничением скорости, занесением в белый или черный список IP-адресов предлагают потрясающие функции безопасности для вашей инфраструктуры.
Некоторые известные пользователи HAProxy с высоким трафиком включают GitHub и Twitter. Вы можете найти больше функций и надстроек в коммерческом варианте HAProxy Enterprise, доступном через HAProxy Technologies.

7: прокси фунта

Прокси-сервер Pound - это легкий обратный прокси-сервер с открытым исходным кодом и балансировщик нагрузки, который также можно развернуть в качестве внешнего интерфейса для веб-серверов. Паунд попал в наш список отчасти потому, что команда HAProxy рекомендует его в качестве альтернативы HAProxy на официальной домашней странице HAProxy.
Прокси-сервер Pound распространяется по лицензии GPL. Он был создан для распределения рабочих нагрузок между несколькими веб-серверами и создания удобной оболочки SSL для веб-серверов.
С прокси-сервером Pound вы получаете обратный прокси-сервер, балансировщик нагрузки, который работает, сохраняя информацию о сеансе, оболочку SSL, которая расшифровывает запросы HTTPS от браузеров и передает их как простые внутренние серверы HTTP. Это средство очистки HTTP / HTTPS, которое проверяет правильность запросов, а также сервер аварийного переключения, который отслеживает работающие и отказавшие серверы, чтобы определить лучший сервер для передачи клиентских запросов.
Pound proxy - это минималистичная программа, которую можно легко проверить на предмет проблем с безопасностью. Он может работать как setgid / setuid или chroot без доступа к вашему жесткому диску, что не представляет угрозы для вашего оборудования. Прокси-сервер Pound не является веб-сервером или веб-ускорителем и поэтому не имеет возможности кэширования.

8: Прокси-сервер шкипера

И последнее, но не менее важное: у нас есть новый ребенок, шкипер. Не путать с неофициальным именем капитана команды или корабля. Skipper - это проект с открытым исходным кодом для создания бесплатного HTTP-маршрутизатора и обратного прокси-сервера для композиции службы. Он был разработан для обработки более 800 тысяч определений HTTP-маршрутов, помимо тех, с которыми вы легко справитесь в Nginx или Apache. Он легко настраивается и может быть расширен с помощью настраиваемой логики фильтра, источников поиска и конфигурации. Но по умолчанию Skipper поставляется с готовыми конфигурациями и исполняемой командой по умолчанию с несколькими встроенными фильтрами, которые вы можете использовать на ходу.
Его основные функции и некоторые варианты использования включают: сервис для определения маршрутов на основе пути запроса, хоста, метода или заголовков. Это позволяет изменять запросы и ответы клиентов для каждого маршрута. Он может служить контроллером Kubernetes Ingress в облачной инфраструктуре. Skipper также может обновлять свои правила маршрутизации из нескольких источников данных, таких как статические файлы, etcd, Kubernetes Ingress и пользовательские источники без простоев.
Узнайте больше о функциях Skipper и интеграции с Kubernetes на домашней странице Skipper или загрузите исходный код с активной страницы Github.

Ваш следующий шаг…

Есть много решений и услуг на выбор, если вам требуется прямой или обратный прокси в вашей инфраструктуре. Также существует множество других замечательных сервисов и решений, которые могут выступать в качестве альтернативы прокси-серверам. Я исключил из игры опытных игроков, таких как Nginx и Apache HTTP Server, популярные HTTP-серверы, которые можно настроить для работы в качестве обратных прокси-серверов.

Другие варианты, которые стоит изучить: Pi-hole (для использования с одноплатными компьютерами Raspberry Pi), Varnish HTTP Cache, Pomerium, Microproxy, Redbird и т. Д. Мы могли бы сказать: «Слишком много, чтобы упомянуть.'

Но для начала вам следует научиться устанавливать конфигурацию некоторых популярных серверов с собственным хостингом в виртуальной среде. Прокси-серверы позволяют лучше контролировать вашу сеть и интернет-инфраструктуру.