Server

Die 8 besten selbst gehosteten Proxyserver

Die 8 besten selbst gehosteten Proxyserver

Ein Proxy-Dienst zielt darauf ab, im Namen eines anderen zu handeln. Es könnte sein, im Namen einer anderen Person oder im Namen eines anderen Client-Rechners oder Servers zu handeln. Wenn wir also über Proxy-Server sprechen, haben wir Forward-Proxy-Server oder Reverse-Proxy-Server.

Ein Forward-Proxy-Server wird am Rand Ihres Netzwerks positioniert, um ausgehenden Datenverkehr nach voreingestellten Regeln in einem gemeinsam genutzten Netzwerk zu regulieren. Es wird auch verwendet, um die IP-Adresse eines Clients zu verschleiern und bösartigen eingehenden Datenverkehr zu blockieren. Forward-Proxy-Server verfolgen Anfragen, Antworten, Quellen und Ziele und ermöglichen es verschiedenen Clients, verschiedene Anfragen an andere Server über den Forward-Proxy zu senden, der für alle intermediär ist.

Selbst gehostete Proxyserver Server

Ein Reverse-Proxy-Server stellt im Namen von Servern Proxys her und nimmt Anfragen von externen Clients im Namen von Servern an. Reverse-Proxy-Server fungieren auch als Load Balancer, was eine entscheidende Rolle bei der Bereitstellung einer Hochverfügbarkeit für Ihre Netzwerkdienste spielt.

Proxy-Server spielen eine entscheidende Rolle, da sie als zentraler Zugriffs- und Kontrollpunkt dienen können und Ihnen die Verwaltung von Sicherheitsrichtlinien für Ihr Netzwerk erleichtern. Einige Leute verwenden selbst gehostete Proxyserver, um geografische Beschränkungen zu umgehen und den Bandbreitenverbrauch zu reduzieren. Um die Reaktionszeiten durch Caching zu verbessern, den Zugriff auf bestimmte Websites oder IP-Adressen einzuschränken, lästige Werbung zu eliminieren oder Kinder vor Internetschäden zu schützen.

In diesem Artikel werden einige selbst gehostete Proxyserver hervorgehoben, die Sie installieren und für Ihr Netzwerk verwenden können.

1: Privoxy-Proxy

Privoxy-Proxy

Privoxy ist ein nicht zwischenspeichernder Web-Proxy-Build, um die Privatsphäre der Benutzer zu verbessern. Es verfügt über verbesserte Filterfunktionen zum Ändern von HTTP-Headern und Webseitendaten, zur Zugriffskontrolle und zum Entfernen nerviger Werbung. Privoxy lässt sich einfach konfigurieren und bietet flexible Konfigurationen für Mehrbenutzernetzwerke und Einzelplatzsysteme.
Sie können Privoxy als HTTP-Proxy oder als abfangenden Proxy konfigurieren, wenn Sie es mit einem Paketfilter kombinieren. Sie können Privoxy in Firefox ganz einfach über das Menü Manuelle Proxy-Konfiguration unter Extras-Einstellungen konfigurieren und einrichten. Auf der offiziellen Manpage von Privoxy können Sie nur HTTP- und HTTPS-Datenverkehr und eine Richtlinie, Privoxy nicht mit FTP oder anderen Protokollen zu verwenden, die nicht offiziell aufgeführt sind.

Privoxy steht seit 2001 unter der GNU General Public License.

Privoxy ist verfügbar für Linux, DD-WRT, OpenWrt, Windows, macOS, OS/2, BeOS usw. Privoxy schafft es in unsere Liste, weil es relativ einfach zu installieren, zu konfigurieren und in Betrieb zu nehmen ist. Für lokal definierte Ausnahmen und lokal definierte Filter sind die Standardkonfigurationen ausreichend. Das Aktionskonzept in Privoxy gibt Ihnen als Benutzer eine große Kontrolle über die Manipulation von Datenströmen zwischen Remote-Sites und dem Browser. Einige Privoxy-Aktionen, die Ihnen zur Verfügung stehen, umfassen das Blockieren von Websites, das Verwalten von Cookies, URLs oder das Gruppieren von URLs mit regulären Ausdrücken.

2: Swiper-Proxy

SwiperProxy ist ein in Python geschriebenes Open-Source-Projekt. Wenn Sie einen Web-Proxy benötigen, der Ihnen weniger Aufwand bei der Konfiguration und Inbetriebnahme bietet, ist SwiperProxy Ihre Wahl. SwiperProxy kann einfach mit 25 Zeilen gut dokumentierter Konfigurationen eingerichtet werden. Obwohl SwiperProxy ein minimalistischer Webserver ist, ist er blitzschnell und verfügt über Funktionen, die HTTP, HTTPS, Protokollierung, URL-Rewrites und Blocklisten unterstützen.

Es funktioniert hervorragend mit allen wichtigen Webservern, einschließlich Apache, Nginx, Varnish, und kann in allen wichtigen Distributionen installiert werden. Es ermöglicht Ihnen auch, einen Reverse-Proxy davor zu platzieren, was die Sicherheit erhöht und Ihnen mehr Konfigurationsoptionen bietet.
Es ist ein ausgezeichneter Ort, um zu lernen, selbst gehostete Proxy-Webserver zu konfigurieren und einzurichten. SwiperProxy verfügt über ein einfaches Verfahren, um es als eigenständigen Proxy oder als Daemon auszuführen.

Führen Sie Swiperproxy mit dem folgenden Terminalbefehl aus:

$ sudo -u swiperproxy Python-Proxyon.py -c proxy.conf

SwiperProxy ist ein Open-Source-Projekt, das auf GitHub gehostet wird und unter der MIT-Lizenz verfügbar ist. Erfahren Sie mehr über die ersten Schritte mit SwiperProxy auf der offiziellen GitHub-Schnellstartseite.

3: Squid-Proxy-Server

Tintenfisch-Proxy

Squid ist ein kostenloser Open-Source-Proxyserver, der verschiedene Protokolle wie HTTP, HTTPS, FTP usw. unterstützt supporting. Es verfügt über einen Reverse-Proxy (HTTP-Accelerator), der als Web-Cache-Daemon dient, der eingehende Anfragen für ausgehende Daten zwischenspeichert. Es bietet verschiedene Optionen zur Verkehrsoptimierung, Zugangskontrolle, Autorisierung und Protokollierungsfunktionen.

Neulich fragte ein Kollege, warum ich Squid auf meiner Workstation ausführe. Dies sind einige der Punkte, die ich ihr hervorgehoben habe.
Webinhalte und das Internet sind exponentiell gewachsen, sodass ein Caching-Mechanismus erforderlich ist. Squid verfügt über einige leistungsstarke Caching-Primitive, die Servern und Anwendungen Hinweise darauf geben, wie Inhalte zwischengespeichert, validiert und erneut validiert werden sollen. Caching verbessert die Reaktionszeiten der Benutzer und die erforderliche Bandbreite für die Bereitstellung der Webinhalte.

Mit Squid können Sie Ihre Webprojekte mit seinen Inhaltsbeschleunigern schnell skalieren. Tausende von Websites verwenden es, um die Bereitstellung von Inhalten zu verbessern.

Squid läuft auf allen gängigen Linux-Betriebssystemen und Windows. Hunderte von ISPs weltweit nutzen es, um das bestmögliche Internet-Erlebnis zu bieten und Bandbreite zu sparen.

Sie können ihre offizielle Squid-Homepage besuchen (Sie haben ein tolles Logo!!), um mehr über das Squid-Projekt zu erfahren oder als Entwickler oder Benutzer durch ihre umfangreichen Support-Optionen wie die Bugzilla-Datenbank oder Mailingliste beizutragen.

4: Traefik-Proxy

Verkehrsinfrastruktur

Træfɪk ist ein moderner, schneller HTTP-Reverse-Proxy und Load-Balancer, der für die Bereitstellung von Mikrodiensten optimiert ist. Es ist ein spannendes Open-Source-Projekt, das in der Programmiersprache Go geschrieben wurde. Træfɪk steht auf unserer Liste, weil es einfach zu konfigurieren ist und für moderne Cloud-basierte Dienste ausgelegt ist. Sie können es mit anderen Services wie Orchestrierungstools und Service-Discovery-Mechanismen wie Docker Swarm, Kubernetes, AWS, Rest API, Etcd usw. integrieren.

Træfɪk kann von jedem Benutzer automatisch und dynamisch konfiguriert werden und erfordert keine umfassenden Kenntnisse über Netzwerk- oder Proxy-Server. Træfɪk kann Ihre Infrastruktur scannen, um die geeigneten Konfigurationen und Dienste zu finden, um Anfragen in Ihrer Infrastruktur zu bedienen. Mit Træfɪk können Sie Dienste ganz einfach hinzufügen, entfernen, beenden, aktualisieren oder skalieren.

Weitere von Træfɪk unterstützte Funktionen sind WebSockets, HTTP/2, Hot Reloading, GRPC und HTTPS mit Let's Encrypt-Zertifikaten. Es führt Zugriffsprotokolle und es ist einfach, Metriken wie Datadogs, Prometheus, Rest oder InfluxDB zu konfigurieren.

Darüber hinaus wird Træfɪk mit einer vereinfachten HTML-basierten webbasierten Benutzeroberfläche geliefert. Die Verwaltung von Events könnte nicht einfacher sein. Træfɪk wird als einzelne Binärdatei verpackt und ist als Docker-Image verfügbar. Erfahren Sie mehr über das Projekt vom Traefik-Team, dessen Hauptziel es ist, einen einfach zu verwendenden Proxy/Edge-Router zu entwickeln.

5: Tinyproxy

Tinyproxy ist ein leichtgewichtiger Open-Source-HTTP/HTTPS-Proxy-Daemon für alle gängigen Linux- und Unix-Betriebssysteme. Tinyproxy wird unter der GNU GPL-Lizenz vertrieben. Tinyproxy ist als schneller und dennoch kleiner Proxy konzipiert, der sich ideal für Anwendungsfälle wie eingebettete Bereitstellungen und kleine Netzwerke eignet.
Zu den wünschenswerten Funktionen gehört das Konzept der Pufferverbindung, bei dem Tinyproxy eine Hochgeschwindigkeitsantwort von einem Server puffert und sie mit der höchsten akzeptablen Geschwindigkeit an den Client weiterleitet. Es verfügt über einen anonymen Modus, der es ermöglicht, einzelne HTTP-Header durchzulassen oder daran zu hindern, in Ihre Infrastruktur einzudringen.

Es unterstützt HTTPS, URL-basierte Filterung, Zugriffskontrolle über Subnetze und IP-Adressen, transparentes Proxying und eine umfangreiche Datenschutzfunktion. Mit seiner Datenschutzfunktion können Sie die Daten von einem HTTP-Server auf Ihren Webbrowser beschränken und welche Daten von Ihrem Webbrowser auf den HTTP-Server zugelassen werden. Tinyproxy verfügt über eine Sicherheitsfunktion, bei der es ohne besondere Berechtigungen ausgeführt wird, wodurch die Gefahr einer Kompromittierung Ihrer Infrastruktur minimiert wird.
Darüber hinaus hat Tinyproxy, wie der Name schon sagt, mit Glibc einen geringen Speicherbedarf von etwa 2 MB. Die CPU-Last auf Ihrem lokalen Rechner steigt linear mit der Anzahl erfolgreicher Verbindungen. Im Wesentlichen kann Tinyproxy mit einem so geringen Speicherbedarf auf alter Hardware laufen, ohne die Leistung zu beeinträchtigen. Entdecken Sie hier weitere Konfigurationsoptionen und Funktionen.

6: HAProxy

HAProxy oder High Availability Proxy ist ein kostenloser Open-Source-Load-Balancer. Es fungiert auch als Reverse-Proxy für TCP- und HTTP-Anwendungen. HAProxy ist ein sehr schneller, zuverlässiger Proxy für hohe Verfügbarkeit high.

HAProxy ist ein führender Standard im Load-Balancing, mit dem Sie Workloads verteilen und die Leistung von Anwendungen und Websites in Ihrer Infrastruktur verbessern können. Es hat hervorragende Ergebnisse bei der Minimierung der Reaktionszeiten und der Erhöhung des Durchsatzes gezeigt.

Weitere herausragende Funktionen von HAProxy sind Dienste wie Layer 4 und 7 Load Balancing, Unterstützung für HTTP, HTTP/2, gRPC, FastCGI, SSL/TLS Terminator/Initiator/Offloader, ein Caching-Proxy, ein Traffic Regulator, ein inhaltsbasierter Switch. Es schützt auch vor DDoS und Dienstmissbrauch. Es implementiert Stickiness (einen Client auf demselben Server über verschiedene Ereignisse hinweg pflegen), Inhaltswechsel, HTTP-Umschreibung und -Umleitung, erweiterte Zustandsprüfung, Protokollierung und Statistiken. Darüber hinaus verfügt es über eine CLI (Befehlszeilenschnittstelle) für die Serververwaltung, die für Benutzer praktisch ist, die es vorziehen, über Befehle zu interagieren.

HAProxy

HAProxy ist Multithreading mit einer ereignisgesteuerten, blockierungsfreien Engine mit einer Hochgeschwindigkeits-I/O-Schicht. Der prioritätsbasierte Multithread-Scheduler ermöglicht es, Zehntausende gleichzeitiger Verbindungen zu handhaben. Es verwendet das PROXY-Protokoll, um die Verbindungsinformationen des relevanten Clients an die Server weiterzugeben.
HAProxy verfügt über sehr beeindruckende Sicherheitsdatensätze mit sehr wenigen Schwachstellen, die von Benutzern in den Jahren seines Bestehens gemeldet wurden. Es begrenzt Angriffe durch Funktionen wie die Selbstisolierung mit chroot, das Vermeiden des Festplattenzugriffs nach der Initialisierung und das Ablegen auf eine nicht privilegierte Benutzergruppe beim Start.

Benutzer können eine Zugriffskontrollliste definieren, um den Zugriff basierend auf der Anfrage und den Metadaten eines Clients zuzulassen. All diese Funktionen in Kombination mit Ratenbegrenzung, IP-Whitelisting oder Blacklisting bieten beeindruckende Sicherheitsfunktionen für Ihre Infrastruktur.
Einige bemerkenswerte High-Traffic-Benutzer von HAProxy sind GitHub und Twitter. Weitere Funktionen und Add-Ons finden Sie in der kommerziellen Option HAProxy Enterprise, die über HAProxy Technologies erhältlich ist.

7: Pfund-Proxy

Pound-Proxy ist ein leichtgewichtiger Open-Source-Reverse-Proxy und Load-Balancer, der auch als Front-End für Webserver bereitgestellt werden kann. Pound macht unsere Liste auch deshalb, weil das HAProxy-Team es als Alternative zu HAProxy auf der offiziellen HAProxy-Homepage empfiehlt.
Der Pound-Proxy wird unter der GPL-Lizenz vertrieben. Es wurde entwickelt, um die Verteilung von Workloads auf mehrere Webserver zu ermöglichen und einen praktischen SSL-Wrapper für Webserver zu erstellen.
Mit dem Pound-Proxy erhalten Sie einen Reverse-Proxy, einen Load-Balancer, der Sitzungsinformationen speichert, einen SSL-Wrapper, der HTTPS-Anfragen von Browsern entschlüsselt und als einfache HTTP-Back-End-Server weiterleitet. Es ist ein HTTP/HTTPS-Desinfektionsmittel, das Anfragen auf Richtigkeit überprüft und auch ein Failover-Server ist, der laufende und ausgefallene Server überwacht, um den besten Server für die Weiterleitung von Client-Anfragen zu bestimmen.
Pound Proxy ist ein minimalistisches Programm, das leicht auf Sicherheitsprobleme überprüft werden kann. Es kann als setgid/setuid oder in chroot ausgeführt werden, ohne auf Ihre Festplatte zuzugreifen, und stellt somit keine Bedrohung für Ihre Hardware dar. Der Pound-Proxy ist kein Webserver oder Webbeschleuniger und hat daher keine Caching-Funktionen.

8: Skipper-Proxy

Skipper-Proxy

Zu guter Letzt haben wir ein neues Kind im Block, Skipper. Nicht zu verwechseln mit dem informellen Namen eines Kapitäns in einem Team oder einem Schiff. Skipper ist ein Open-Source-Projekt zur Erstellung eines kostenlosen HTTP-Routers und Reverse-Proxys für die Servicezusammenstellung. Es wurde entwickelt, um über 800.000 HTTP-Routendefinitionen zu verarbeiten, die über das hinausgehen, was Sie in Nginx oder Apache problemlos verwalten würden. Es ist hochgradig konfigurierbar und kann mit benutzerdefinierter Filterlogik, Lookup und Konfigurationsquellen erweitert werden. Aber Skipper wird standardmäßig mit vorkonfigurierten Konfigurationen und einem standardmäßigen ausführbaren Befehl mit einigen integrierten Filtern geliefert, die Sie unterwegs verwenden können.
Zu den Hauptfunktionen und einigen Anwendungsfällen gehören: ein Dienst zum Identifizieren von Routen basierend auf dem Anforderungspfad, dem Host, der Methode oder den Headern. Es ermöglicht die Änderung von Client-Anfragen und -Antworten für jede Route. Er kann als Kubernetes-Ingress-Controller in einer Cloud-Infrastruktur dienen. Skipper kann seine Routing-Regeln auch aus mehreren Datenquellen wie statischen Dateien, etcd, Kubernetes Ingress und benutzerdefinierten Quellen ohne Ausfallzeiten aktualisieren.
Bitte erfahren Sie mehr über die Funktionen von Skipper und die Integration mit Kubernetes auf der Skipper-Homepage oder laden Sie den Quellcode von der aktiven Github-Seite herunter.

Ihr nächster Schritt…

Es stehen viele Lösungen und Dienste zur Auswahl, wenn Sie in Ihrer Infrastruktur entweder einen Forward-Proxy oder einen Reverse-Proxy benötigen. Es gibt auch viele andere wunderbare Dienste und Lösungen, die als Alternative zu Proxy-Servern fungieren können. Ich habe erfahrene Spieler wie Nginx und Apache HTTP Server ausgeschlossen, beliebte HTTP-Server, die als Reverse-Proxy-Server konfiguriert werden können.

Andere Optionen, die es wert sind, erkundet zu werden, sind Pi-Hole (zur Verwendung mit Raspberry Pi-Einplatinencomputern), Varnish HTTP Cache, Pomerium, Microproxy, Redbird usw. Wir könnten sagen: 'Zu viele, um sie zu erwähnen.'

Aber um loszulegen, sollten Sie lernen, einige beliebte selbst gehostete Server in einer virtuellen Umgebung zu installieren und zu konfigurieren configure. Proxy-Server ermöglichen Ihnen eine bessere Kontrolle über Ihr Netzwerk und Ihre Internet-Infrastruktur.

Spiele Top 5 Karten zur Spielaufnahme
Top 5 Karten zur Spielaufnahme
Wir alle haben Streaming-Gameplays auf YouTube gesehen und geliebt. PewDiePie, Jakesepticye und Markiplier sind nur einige der Top-Gamer, die Millione...
Spiele So entwickeln Sie ein Spiel unter Linux
So entwickeln Sie ein Spiel unter Linux
Vor einem Jahrzehnt hätten nicht viele Linux-Benutzer vorhergesagt, dass ihr Lieblingsbetriebssystem eines Tages eine beliebte Spieleplattform für kom...
Spiele Open-Source-Ports kommerzieller Spiele-Engines
Open-Source-Ports kommerzieller Spiele-Engines
Kostenlose, quelloffene und plattformübergreifende Spiel-Engine-Nachbildungen können verwendet werden, um sowohl alte als auch einige der relativ neue...