Phenquestions
Um serviço de proxy visa agir em nome de outro. Pode ser para agir em nome de outra pessoa ou em nome de outra máquina cliente ou servidor. Portanto, quando falamos de servidores proxy, temos servidores proxy de encaminhamento ou servidores proxy reversos.
Um servidor proxy de encaminhamento é posicionado na extremidade de sua rede para regular o tráfego de saída de acordo com as regras predefinidas em uma rede compartilhada. Ele também é usado para disfarçar o endereço IP da máquina de um cliente e bloquear o tráfego malicioso de entrada. Os servidores proxy de encaminhamento controlam as solicitações, respostas, fontes e destinos, permitindo que diferentes clientes enviem várias solicitações a outros servidores por meio do proxy de encaminhamento, intermediário para todos eles.
Servidores proxy auto-hospedados
Um servidor proxy reverso faz proxies em nome de servidores e aceita solicitações de clientes externos em nome de servidores. Os servidores proxy reverso também atuam como balanceadores de carga, o que desempenha um papel crítico no fornecimento de alta disponibilidade para seus serviços de rede.
Os servidores proxy desempenham um papel crítico, pois podem servir como um único ponto de acesso e controle, tornando mais fácil para você gerenciar as políticas de segurança para sua rede. Algumas pessoas usam servidores proxy auto-hospedados para superar as restrições geográficas e reduzir o consumo de largura de banda. Para melhorar os tempos de resposta por meio do cache, restrinja o acesso a determinados sites ou endereços IP, elimine alguns anúncios irritantes ou proteja as crianças dos danos da Internet.
O artigo destacará alguns servidores proxy auto-hospedados disponíveis para você instalar e usar em sua rede.
1: proxy Privoxy
Privoxy é uma construção de proxy da web sem cache para aumentar a privacidade dos usuários. Ele possui recursos de filtragem aprimorados para modificar cabeçalhos HTTP e dados de páginas da web, controlando o acesso e removendo anúncios super irritantes. Você pode configurar facilmente o Privoxy, e ele oferece configurações flexíveis para redes multiusuário e sistemas monousuário.
Você pode configurar o Privoxy como um proxy HTTP ou como um proxy de interceptação se combiná-lo com um filtro de pacotes. Você pode configurar e configurar o Privoxy facilmente no Firefox a partir do menu Configuração manual do proxy nas Configurações de ferramentas. Na página de manual oficial do Privoxy, você só pode usar proxy para tráfego HTTP e HTTPS e uma diretriz para não usar Privoxy com FTP ou outros protocolos não listados oficialmente.
O Privoxy está sendo lançado desde 2001 sob a GNU General Public License.
Privoxy está disponível para Linux, DD-WRT, OpenWrt, Windows, macOS, OS / 2, BeOS, etc. Privoxy entra em nossa lista porque é relativamente fácil de instalar, configurar e colocar em execução. As configurações padrão são suficientes para exceções definidas localmente e filtros definidos localmente. O conceito de ações no Privoxy dá a você, como usuário, grande controle para manipular fluxos de dados entre sites remotos e o navegador. Algumas ações do Privoxy disponíveis para você incluem bloqueio de sites, gerenciamento de cookies, URLs ou agrupamento de URLs usando expressões regulares.
2: Swiperproxy
SwiperProxy é um projeto de código aberto escrito em Python. Se você precisa de um proxy da web que ofereça menos trabalho para configurar e executar, o SwiperProxy é a sua escolha. SwiperProxy pode ser facilmente configurado usando 25 linhas de configurações bem documentadas. Apesar de SwiperProxy ser um servidor da web minimalista, ele é extremamente rápido e possui recursos que suportam HTTP, HTTPS, registro, reescrita de URL e listas de bloqueio.
Funciona muito bem com todos os principais servidores da web, incluindo Apache, Nginx, Varnish, e pode ser instalado em todas as principais distribuições. Também permite que você coloque um proxy reverso na frente dele, aumentando a segurança e oferecendo mais opções de configuração.
É um excelente lugar para aprender a configurar e configurar servidores da web proxy auto-hospedados. SwiperProxy tem um procedimento simples para executá-lo como um proxy autossuficiente ou como um daemon.
Execute o Swiperproxy com o seguinte comando de terminal:
$ sudo -u swiperproxy python Proxy.proxy py -c.conf
SwiperProxy é um projeto de código aberto hospedado no GitHub e está disponível sob a licença MIT. Saiba mais sobre como começar a usar o SwiperProxy na página de início rápido oficial do GitHub.
3: Servidor Proxy Squid
O Squid é um servidor proxy de código aberto gratuito que oferece suporte a vários protocolos como HTTP, HTTPS, FTP, etc. Ele apresenta um proxy reverso (acelerador HTTP) que serve como um daemon de cache da web que armazena em cache as solicitações de entrada de dados de saída. Possui várias opções de otimização de tráfego, controle de acesso, autorização, facilidades de registro.
Outro dia, um colega perguntou por que executo o Squid na minha estação de trabalho. Esses são alguns dos pontos que destaquei para ela.
Tem havido um crescimento exponencial no conteúdo da web e na Internet, tornando a necessidade de um mecanismo de cache uma necessidade. O Squid tem alguns primitivos de cache poderosos que indicam aos servidores e aplicativos como o conteúdo deve ser armazenado em cache, validado e revalidado. O cache melhora os tempos de resposta do usuário e a quantidade de largura de banda necessária para servir o conteúdo da web.
Com o Squid, você pode escalar rapidamente seus projetos da web com seus aceleradores de conteúdo. Milhares de sites usam para melhorar a entrega de conteúdo.
O Squid é executado em todos os principais sistemas operacionais Linux e Windows. Centenas de ISPs em todo o mundo o usam para fornecer a melhor experiência possível na Internet e economizar largura de banda.
Você pode visitar a página inicial oficial do Squid (eles têm um grande logotipo!!) para aprender mais sobre o projeto Squid ou contribuir como desenvolvedor ou usuário por meio de suas opções de suporte extensivo, como o banco de dados Bugzilla ou lista de e-mails.
4: Traefik Proxy
Træfɪk é um proxy reverso HTTP e balanceador de carga moderno e rápido, otimizado para a implantação de microsserviços. É um projeto interessante de código aberto escrito na linguagem de programação Go. Træfɪk faz parte da nossa lista porque é fácil de configurar e é projetado para serviços modernos baseados em nuvem. Você pode integrá-lo a outros serviços, como ferramentas de orquestração e mecanismos de descoberta de serviço, como Docker Swarm, Kubernetes, AWS, API Rest, Etcd, etc.
O Træfɪk pode ser configurado automática e dinamicamente por qualquer usuário e não requer nenhum conhecimento extenso de rede ou servidores proxy. Træfɪk pode fazer a varredura de sua infraestrutura para descobrir as configurações e serviços adequados para atender a solicitações em sua infraestrutura. Træfɪk pode permitir que você adicione, remova, elimine, atualize ou dimensione serviços com facilidade.
Outros recursos suportados pelo Træfɪk incluem WebSockets, HTTP / 2, hot reloading, GRPC e HTTPS usando certificados Let's Encrypt. Ele mantém registros de acesso e é fácil de configurar métricas como Datadogs, Prometheus, Rest ou InfluxDB.
Além disso, Træfɪk vem com uma interface de usuário simplificada baseada na web baseada em HTML. Gerenciar eventos não poderia ser mais fácil. Træfɪk é empacotado como um único arquivo binário e está disponível como uma imagem docker. Saiba mais sobre o projeto com a equipe Traefik, cujo objetivo principal é fazer um proxy / roteador de borda simples de usar.
5: Tinyproxy
Tinyproxy é um daemon de proxy HTTP / HTTPS de código aberto leve para todos os principais sistemas operacionais Linux e Unix. Tinyproxy é distribuído sob a licença GNU GPL. O Tinyproxy foi projetado para ser um proxy rápido, mas pequeno, ideal para casos de uso como implantações incorporadas e pequenas redes.
Alguns recursos desejáveis incluem o conceito de conexão de buffer, onde o Tinyproxy armazenará em buffer uma resposta de alta velocidade de um servidor e a retransmitirá para o cliente na velocidade mais alta aceitável. Ele apresenta um modo anônimo que permite que cabeçalhos HTTP individuais sejam permitidos ou impedidos de entrar na sua infraestrutura.
Ele suporta HTTPS, filtragem baseada em URL, controle de acesso usando sub-redes e endereços IP, proxy transparente e um extenso recurso de privacidade. Seu recurso de privacidade permite que você restrinja os dados de um servidor HTTP para o seu navegador da web e quais dados são permitidos do seu navegador para o servidor HTTP. O Tinyproxy tem um recurso de segurança onde é executado sem quaisquer privilégios especiais, o que minimiza as chances de sua infraestrutura ser comprometida.
Além disso, como o nome sugere, o Tinyproxy ocupa uma pequena área de memória de cerca de 2 MB com Glibc. A carga da CPU em sua máquina local aumenta linearmente com o número de conexões bem-sucedidas. Em essência, com uma pegada de memória tão pequena, o Tinyproxy pode ser executado em hardware antigo sem comprometer seu desempenho. Explore mais opções de configuração e recursos aqui.
6: HAProxy
HAProxy ou High Availability Proxy é um balanceador de carga gratuito e de código aberto. Ele também funciona como um proxy reverso para aplicativos TCP e HTTP. HAProxy é um proxy muito rápido e confiável desenvolvido para alta disponibilidade.
HAProxy é um padrão líder em balanceamento de carga e você pode usá-lo para distribuir cargas de trabalho e melhorar o desempenho de aplicativos e sites em sua infraestrutura. Ele tem mostrado excelentes resultados ao minimizar os tempos de resposta e aumentar a capacidade.
Outros recursos importantes do HAProxy incluem serviços como balanceamento de carga de camada 4 e 7, suporte para HTTP, HTTP / 2, gRPC, FastCGI, terminador / iniciador / descarregador SSL / TLS, proxy de armazenamento em cache, regulador de tráfego, switch baseado em conteúdo. Ele também protege contra DDoS e abuso de serviço. Ele implementa aderência (mantém um cliente no mesmo servidor em diferentes eventos), troca de conteúdo, reescrita e redirecionamento de HTTP, verificação avançada de saúde, registro e estatísticas. Além disso, possui uma CLI (interface de linha de comando) para gerenciamento de servidor que é útil para usuários que preferem interagir por meio de comandos.
O HAProxy é multithreading com um mecanismo sem bloqueio orientado a eventos com uma camada de E / S de alta velocidade. O agendador multi-thread baseado em prioridade permite que ele lide com dezenas de milhares de conexões simultâneas. Ele utiliza o protocolo PROXY para passar as informações de conexão do cliente relevante para os servidores.
O HAProxy tem registros de segurança impressionantes, com muito poucas vulnerabilidades relatadas por usuários ao longo dos anos de sua existência. Limita os ataques por meio de recursos como auto-isolamento usando chroot, evitando o acesso ao disco após a inicialização e passando para um grupo de usuários sem privilégios na inicialização.
Os usuários podem definir uma lista de controle de acesso para permitir o acesso com base na solicitação e nos metadados de um cliente. Todos esses recursos combinados com limitação de taxa, lista de permissões de IP ou lista negra oferecem recursos de segurança formidáveis para sua infraestrutura.
Alguns usuários notáveis de alto tráfego do HAProxy incluem GitHub e Twitter. Você pode encontrar mais recursos e complementos na opção comercial do HAProxy Enterprise disponível por meio da HAProxy Technologies.
7: Proxy de libra
Proxy Pound é um proxy reverso de código aberto leve e balanceador de carga que também pode ser implantado como front-end para servidores da web. Pound está em nossa lista em parte porque a equipe do HAProxy o recomenda como uma alternativa ao HAProxy na página inicial oficial do HAProxy.
O proxy Pound é distribuído sob a licença GPL. Ele foi construído para permitir a distribuição de cargas de trabalho entre vários servidores web e construir um wrapper SSL conveniente para servidores web.
Com o proxy Pound, você obtém um proxy reverso, um balanceador de carga que funciona enquanto mantém as informações da sessão, um wrapper SSL que descriptografa solicitações HTTPS de navegadores e as transmite como servidores de back-end HTTP simples. É um sanitizer HTTP / HTTPS que verifica as solicitações quanto à exatidão e também é um servidor de failover que monitora os servidores em execução e com falha para determinar o melhor servidor para passar as solicitações do cliente.
Pound proxy é um programa minimalista que pode ser facilmente auditado para problemas de segurança. Ele pode ser executado como um setgid / setuid ou em chroot sem acessar seu disco rígido, portanto, não representa uma ameaça para o seu hardware. Proxy Pound não é um servidor da web ou um acelerador da web e, portanto, não tem recursos de cache.
8: procuração do capitão
Por último, mas não menos importante, temos um novo garoto no quarteirão, Skipper. Não deve ser confundido com o nome informal de um capitão de uma equipe ou de um navio. Skipper é um projeto de código aberto para criar um roteador HTTP gratuito e proxy reverso para composição de serviço. Ele foi projetado para lidar com mais de 800k definições de rota HTTP além do que você gerenciaria facilmente em Nginx ou Apache. É altamente configurável e pode ser estendido com lógica de filtro personalizado, pesquisa e fontes de configuração. Mas, por padrão, o Skipper vem com configurações prontas para usar e um comando executável padrão com alguns filtros integrados, que você pode usar em qualquer lugar.
Seus principais recursos e alguns casos de uso incluem; um serviço para identificar rotas com base no caminho, host, método ou cabeçalhos de solicitações. Permite a modificação das solicitações e respostas dos clientes para cada rota. Ele pode servir como um controlador Kubernetes Ingress em uma infraestrutura de nuvem. O Skipper também pode atualizar suas regras de roteamento de várias fontes de dados, como arquivos estáticos, etcd, Kubernetes Ingress e fontes personalizadas sem tempo de inatividade.
Saiba mais sobre os recursos do Skipper e a integração com o Kubernetes na página inicial do Skipper ou baixe o código-fonte de sua página ativa no Github.
Sua próxima etapa ..
Existem muitas soluções e serviços para escolher se você precisar de um proxy de encaminhamento ou proxy reverso em sua infraestrutura. Existem também muitos outros serviços e soluções maravilhosos que podem atuar como alternativas aos servidores proxy. Excluí jogadores experientes no jogo, como Nginx e Apache HTTP Server, servidores HTTP populares que podem ser configurados para atuar como servidores proxy reverso.
Outras opções que valem a pena explorar são Pi-hole (para uso com computadores de placa única Raspberry Pi), Varnish HTTP Cache, Pomerium, Microproxy, Redbird, etc. Poderíamos dizer: 'Muitos para mencionar.'
Mas, para começar, você deve aprender a instalar e configurar alguns servidores auto-hospedados populares em um ambiente virtual. Os servidores proxy permitem maior controle de sua rede e infraestrutura de internet.
