10个顶级Linux开源反向代理服务器 - 解析与导航

alt

反向代理服务器是一种部署在客户端和后端/源服务器之间的代理服务器,例如 NGINX、Apache 等 HTTP 服务器或用 Nodejs、Python、Java、Ruby 编写的应用程序服务器、PHP 和许多其他编程语言。

它是一个网关或中间服务器,它接受客户端请求,将其传递到一个或多个后端服务器,然后从服务器获取响应并将其传递回客户端,从而使其看起来像是内容源自反向代理服务器本身。

一般来说,反向代理服务器是面向内部的代理,用作“前端”,用于控制和保护对专用网络上后端服务器的访问:它通常部署在网络防火墙后面。

它帮助后端服务器实现匿名以增强其安全性。在 IT 基础设施中,反向代理还可以充当应用程序防火墙、负载均衡器、TLS 终结器、Web 加速器(通过缓存静态和动态内容)等等。

本文[1]中,我们将回顾可在 Linux 系统上使用的 10 个顶级开源反向代理服务器。

1. HAProxy

HAProxy(HAProxy,代表高可用性代理)是一款免费、开源、非常快速、可靠且一流的负载均衡器和代理软件,适用于基于 TCP 和 HTTP 的应用程序,专为高可用性而构建。

HAProxy 是 HTTP 反向代理、TCP 代理和规范器、SSL/TLS 终止器/启动器/卸载器、缓存代理、HTTP 压缩卸载器、流量调节器、基于内容的交换机、FastCGI 网关等。它还可以防止 DDoS 和服务滥用。

它由事件驱动的非阻塞引擎提供支持,该引擎将非常快速的 I/O 层与基于优先级的多线程调度程序相结合,使其能够轻松处理数万个并发连接。

值得注意的是,HAProxy 使用 PROXY 协议将客户端的连接信息传递到后端或源服务器,以便应用程序获取所有相关信息。

HAProxy 的一些基本功能包括代理、SSL 支持、监控服务器状态及其状态、高可用性、负载平衡、粘性(即使在各种事件中仍将访问者保持在同一服务器上)、内容交换、HTTP 重写和重定向、服务器保护、日志记录、统计等等。

2. NGINX

alt

NGINX 是一款免费、开源、高性能且非常流行的 HTTP 服务器和反向代理。它还充当 IMAP/POP3 代理服务器。

NGINX 以其高性能、稳定性、丰富的功能集、简单灵活的配置以及低资源消耗(特别是内存占用小)而闻名。

就像 HAProxy 一样,NGINX 具有事件驱动的架构,因此它可以毫无问题地处理数以万计的并发连接,因为它使用 HAProxy 的 PROXY 协议。

NGINX 支持使用 ngx_http_proxy_module 模块进行缓存的加速反向代理,该模块允许通过 HTTP 以外的协议(例如 FastCGI、uwsgi、SCGI 和 Memcached)将请求传递到另一台服务器。

重要的是,它支持负载平衡和容错,这是大规模分布式计算系统的重要方面。 ngx_http_upstream_module 模块允许定义后端服务器组来分发来自客户端的请求。

这使您的应用程序更加健壮、可用且可靠、具有高度可扩展性、响应时间和吞吐量。此外,在安全性方面,它支持 SSL/TLS 终止和许多其他安全功能。

3. Varnish

alt

Varnish HTTP Cache(或 Varnish Cache 或简称 Varnish)是一款免费、开源、高性能且非常流行的缓存反向代理软件,更广为人知的是 Web 应用程序加速器,旨在使用服务器端缓存来提高 HTTP 性能。

它部署在客户端和HTTP Web服务器或应用服务器之间;每次客户端向Web服务器请求信息或资源时,Varnish都会存储该信息的副本,因此下次客户端请求相同的信息时,Varnish将提供该信息,而无需向Web服务器发送请求,从而减少了Web服务器的负载服务器,进而加速 Web 内容交付。

Varnish 使用一种灵活的配置语言,称为 Varnish 配置语言 (VLC),它使系统管理员能够配置应如何处理传入请求、应提供哪些内容、从何处以及应如何更改请求或响应, 以及更多。

Varnish 也是可扩展的——它可以使用 Varnish 模块 (VMOD) 进行扩展,用户可以编写自己的自定义模块或使用社区提供的模块。

Varnish 的主要限制是缺乏对 SSL/TLS 的支持。启用 HTTPS 的唯一方法是在其前面部署 SSL/TLS 终结器或卸载器,例如 HAProxy 或 NGINX。

4. Træfɪk

Træfɪk(发音为 Traffic)是一个免费、开源、现代、快速的 HTTP 反向代理和负载均衡器,用于部署支持多种负载均衡算法的微服务。

它可以与各种提供者(或服务发现机制或编排工具)接口,例如 Kubernetes、Docker、Etcd、Rest API、Mesos/Marathon、Swarm 和 Zookeper。

它可爱的功能是能够自动、动态地管理其配置,从而为您的服务发现正确的配置。它通过扫描您的基础设施以查找相关信息并发现哪个服务服务于来自外部世界的哪个请求来实现这一点。提供商告诉 Træfɪk 您的应用程序或微服务所在的位置。

Træfɪk 的其他功能支持 WebSockets、HTTP/2 和 GRPC、热重载(持续更新其配置而无需重新启动)、使用 Let’s Encrypt 证书的 HTTPS(通配符证书支持)以及公开 REST API。它还保留访问日志,并提供指标(Rest、Prometheus、Datadog、Statsd、InfluxDB)。

此外,Træfɪk 还附带一个简单的基于 HTML 的 Web 用户界面,用于监视事件。它还支持断路器、重试请求、速率限制和基本身份验证。

5. Apache Traffic Server

Apache Traffic Server 以前是雅虎拥有的商业产品,后来移交给 Apache 基金会,它是一个免费、开源、快速缓存的正向和反向代理服务器。

Traffic Server 还可以用作负载平衡器,并且可以参与灵活的缓存层次结构。据了解,雅虎每天处理的流量超过 400 TB。

它具有一组内容请求的保持活动、过滤或匿名化功能,并且可通过 API 进行扩展,允许用户创建自定义插件来修改 HTTP 标头、处理 ESI 请求或设计新的缓存算法。

6. Squid

Squid 是一款免费、开源、知名的代理服务器和 Web 缓存守护程序,支持 HTTP、HTTPS、FTP 等多种协议。它具有反向代理(httpd 加速器)模式,可缓存传出数据的传入请求。

7. Pound

Pound 是另一个免费、开源、轻量级反向代理、负载均衡器和 Web 服务器前端。它也是一个 SSL 终结器(解密来自客户端的 HTTPS 请求并将其作为纯 HTTP 发送到后端服务器)。

HTTP/HTTPS 清理程序(验证请求的正确性并仅接受格式正确的请求)和故障转移服务器。

8. Apache

alt

Apache HTTP 服务器(也称为 HTTPD)是全球最流行的 Web 服务器,也可以部署和配置为充当反向代理。

Apache 擅长将客户端请求路由到后端服务器、增强安全性、负载平衡和优化 Web 应用程序性能。通过充当中介,Apache 可以有效地将传入流量分发到多个服务器实例,从而确保高可用性和无缝的用户体验。

其强大且可定制的配置选项使其成为寻求可靠解决方案来满足反向代理需求(无论是内容缓存还是应用程序交付)的组织的首选。

9. Skipper

Skipper 是一个免费的开源 HTTP 路由器和反向代理,用于服务组合,包括 Kubernetes Ingress 等用例。

它旨在管理大量动态配置的 HTTP 路由定义,超过 800,000 个路由,具有复杂的查找条件,并提供通过过滤器增强请求流的灵活性。

它可以轻松按原样部署,也可以通过合并自定义查找、过滤器逻辑和配置源来扩展。

10 Caddy 2

alt

Caddy 2 是一款开源 Web 服务器和反向代理,以其简单性和多功能性而闻名,默认情况下提供用户友好的界面和自动 HTTPS,使其成为新手和经验丰富的用户的无障碍选择。

Caddy 2 旨在轻松处理 Web 托管、HTTP/2、负载平衡和代理,从而增强网站性能和安全性。它的开源性质鼓励社区贡献,并因其在网络托管和服务器管理领域的易用性和现代功能而广受欢迎。

Reference

[1]

Source: https://www.tecmint.com/open-source-reverse-proxy-servers-for-linux/

本文由 mdnice 多平台发布

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/187728.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2023.11.27 使用anoconda搭建tensorflow环境

2023.11.27 使用anoconda搭建tensorflow环境 提供一个简便安装tensorflow的方法 1. 首先安装anoconda,安装过程略,注意安装的时候勾选安装anoconda prompt 2. 进入anoconda prompt 3. 建立python版本 conda create -n tensorflow1 python3.84. 激活t…

勒索解密后oracle无法启动故障处理----惜分飞

客户linux平台被勒索病毒加密,其中有oracle数据库.客户联系黑客进行解密【勒索解密oracle失败】,但是数据库无法正常启动,dbv检查数据库文件报错 [oraclehisdb ~]$ dbv filesystem01.dbf DBVERIFY: Release 11.2.0.1.0 - Production on 星期一 11月 27 21:49:17 2023 Copyrig…

如何在服务器上运行python文件

目录 前置准备 详细步骤 一,在服务器安装Anaconda 下载安装包 上传文件到服务器 安装环境 二,创建虚拟环境 创建环境 三,测试执行python文件 执行python文件 查看进程状态 总结 前置准备 如何在个人服务器上运行python文件&#x…

Mysql索引案例分析

这篇文章写个案例,测试一下MySQL索引机制 测试表结构 CREATE TABLE t_qrcode_op (id int(11) NOT NULL AUTO_INCREMENT COMMENT 主键,op_mobile varchar(16) NOT NULL,pr_code char(10) NOT NULL,PRIMARY KEY (id),UNIQUE KEY om_pc (op_mobile,pr_code) USING BTR…

会员管理系统的意义何在?

在当今的商业环境中,会员管理系统已经成为企业运营的重要组成部分。会员管理系统的意义在于不仅能够帮助企业提高效率,提升用户体验,进行数据分析,营销推广,还能够帮助企业增加收入。下面,我们将详细探讨会…

微调Fine tune

网络架构 一个神经网络一般可以分为两块 特征抽取将原始像素变成容易线性分割的特征线性分类器来做分类 微调:使用之前已经训练好的特征抽取模块来直接使用到现有模型上,而对于线性分类器由于标号可能发生改变而不能直接使用 训练 是一个目标数据集上…

Linux驱动开发——网络设备驱动(实战篇)

目录 四、 网络设备驱动实例 五、DM9000 网络设备驱动代码分析 六、NAPI 七、习题 书接上回: Linux驱动开发——网络设备驱动(理论篇)-CSDN博客 (没看过上面博客的同学,skb是linux对于网络套接字缓冲区的一个虚拟…

Leetcode 136. 只出现一次的数字

class Solution {//任何数与0异或结果都是原来的数//任何数和自身异或结果都是0//异或满足交换律和结合律//a ^ b ^ a (a ^ a) ^ b 0 ^ b bpublic int singleNumber(int[] nums) {int res nums[0];for(int i 1; i < nums.length; i){res ^ nums[i];}return res;} }

OpenCvSharp从入门到实践-(04)色彩空间

目录 1、GRAY色彩空间 2、从BGR色彩空间转换到GRAY色彩空间 2.1色彩空间转换码 2.2实例 BGR色彩空间转换到GRAY色彩空间 3、HSV色彩空间 4、从BGR色彩空间转换到HSV色彩空间 4.1色彩空间转换码 4.2实例 BGR色彩空间转换到HSV色彩空间 1、GRAY色彩空间 GRAY色彩空间通常…

Spring简单的存储和读取

前言 前面讲了spring的创建&#xff0c;现在说说关于Bean和五大类注解 一、Bean是什么&#xff1f; 在 Java 语⾔中对象也叫做 Bean&#xff0c;所以后⾯咱们再遇到对象就以 Bean 著称。这篇文章还是以spring创建为主。 二、存储对象 2.1 俩种存储方式 需要在 spring-conf…

使用Jmeter进行http接口性能测试

在进行网页或应用程序后台接口开发时&#xff0c;一般要及时测试开发的接口能否正确接收和返回数据&#xff0c;对于单次测试&#xff0c;Postman插件是个不错的Http请求模拟工具。 但是Postman只能模拟单客户端的单次请求&#xff0c;而对于模拟多用户并发等性能测试&#xf…

[Verilog语法]:===和!==运算符使用注意事项

[Verilog语法]&#xff1a;和!运算符使用注意事项 1&#xff0c; 和 !运算符使用注意事项2&#xff0c;3&#xff0c; 1&#xff0c; 和 !运算符使用注意事项 参考文献&#xff1a; 1&#xff0c;[SystemVerilog语法拾遗] 和!运算符使用注意事项 2&#xff0c; 3&#xff0c;

机器学习入门(第五天)——决策树(每次选一边)

Decision tree 知识树 Knowledge tree 一个小故事 A story 挑苹果&#xff1a; 根据这些特征&#xff0c;如颜色是否是红色、硬度是否是硬、香味是否是香&#xff0c;如果全部满足绝对是好苹果&#xff0c;或者红色硬但是无味也是好苹果&#xff0c;从上图可以看出来&#…

数据可视化:用图表和图形展示数据

写在开头 在当今信息爆炸的时代,海量的数据如同一座沉默的宝库,等待着我们挖掘和理解。然而,这些庞大的数据集本身可能令人望而生畏。在这个时候,数据可视化成为了解数据、发现模式和传达信息的强大工具。本篇博客将带领你探索数据可视化的奇妙世界,学习如何在python中使…

91基于matlab的以GUI实现指纹的识别和匹配百分比

基于matlab的以GUI实现指纹的识别和匹配百分比,中间有对指纹的二值化&#xff0c;M连接&#xff0c;特征提取等处理功能。数据可更换自己的&#xff0c;程序已调通&#xff0c;可直接运行。 91M连接 特征提取 (xiaohongshu.com)

Windows 安装redis,设置开机自启动

Windows 安装redis,设置开机自启动 文章目录 Windows 安装redis,设置开机自启动下载, 解压到指定目录设置redis密码启动redis服务端停止redis服务端设置自启动 下载, 解压到指定目录 官网地址: https://redis.io/ 安装包下载地址: https://github.com/tporadowski/redis/relea…

NB-IoT BC260Y Open CPU SDK⑥ADC的应用

NB-IoT BC260Y Open CPU SDK⑥ADC的应用 1、BC260Y_CN_AA模块 ADC的介绍2、ADC相关API的介绍3、软件设计4、实例分析5、以下是调试的结果:1、BC260Y_CN_AA模块 ADC的介绍 BC260Y-CN QuecOpen 模块提供 2 个专用于 ADC(ADC0、ADC1)功能的 I/O 引脚。通过相应的 API函数可以直…

GPLT(有空就写)

L2 - 047 锦标赛 思路&#xff1a; 将其放入一颗满二叉树上去考虑&#xff1a;从二叉树的最底层开始&#xff0c;每一轮比赛&#xff0c;为同一个祖先的左右两个儿子进行比较&#xff0c;而你需要将败者的能力值填到左右两个儿子其中一个上面&#xff0c;另一个就向上传递表示胜…

2023 IoTDB 用户大会倒计时 3 天 | 1 分钟让你了解 IoTDB!

叮叮&#xff01;距离 2023 IoTDB 用户大会在北京与大家见面还有 3 天&#xff01; 这场筹备已久的盛会&#xff0c;汇集了超 20 位大咖嘉宾带来的精彩议题&#xff0c;届时来自美国国家工程院、清华大学软件学院的产业大拿&#xff0c;与能源电力、钢铁冶炼、城轨运输、智能制…

【shell】正则表达式和AWK

一.正则表达式 通配符匹配文件&#xff08;而且是已存在的文件&#xff09; 基本正则表达式扩展正则表达式 可以使用 man 手册帮助 正则表达式&#xff1a;匹配的是文章中的字符 通配符&#xff1a;匹配的是文件名 任意单个字符 1.元字符&#xff08;字符匹配&…