6 НАЙ -ДОБРИ RevДруги прокси доставчици (2025)

по: Зария Лейн Зария Лейн
Hours Обновено

Apache

Затруднявате се да намерите надежден обратен прокси? Е, на пазара има множество доставчици на обратни прокси, но предизвикателството е да намерите добър. Използването на произволна услуга за обратен прокси може да доведе до уязвимости в сигурността, бавно време за реакция и недостатъчна поддръжка на уеб протоколи. Може също да се сблъскате с лошо балансиране на натоварването, неработеща обработка на SSL/TLS, неправилно регистриране, голямо време на престой и непоследователно кеширане. Освен това забелязах проблеми като ограничена обработка на грешки, сложно отстраняване на грешки и неточно пренаписване на URL адреси при обикновените доставчици.

За да ви помогна да избегнете подобни доставчици на услуги, похарчих над 110 часа тестване 35+ обратни прокситаСледователно, този преглед е подкрепен от моят опит от първа ръка и предлага безпристрастен поглед върху тези инструменти. Сега можете да се потопите в тази статия, за да намерите подходящ доставчик за вашите изисквания. Чети повече…

най-доброто RevДоставчици на прокси сървъри erse: Най-добрите платени и безплатни предложения!

Име на инструмента Основни функции Характеристики за сигурност връзка
Apache • Вграден балансьор на натоварването в контролния панел
• Извършва активни здравни проверки		 • SSL/TLS криптиране и декриптиране
• Защита срещу всички често срещани атаки		 Научете повече
Nginx • Пренаписва заглавката и URL адресите
• Кешира както динамично, така и статично съдържание		 • HTTP basic и JWT удостоверяване
• Филтриране на IP адреси		 Научете повече
HAProxy • Активно/пасивно превключване при срив за осигуряване на системна наличност
• Разширени ACL		 • Филтриране на трафика
• Защита от атаки, базирани на ботове, и DDoS атаки		 Научете повече
Кутийка за чай • Мощна манипулация на заглавките
• Прихващане на отговор		 • Автоматичен HTTPS
• Силна TLS конфигурация		 Научете повече
Траефик • Опростява управлението на SSL
• Гъвкави правила за маршрутизиране на трафика		 • Защитна стена на уеб приложенията
• Сертификати по поръчка		 Научете повече

1) Apache

Apache е добре познат HTTP сървър, който предлага стабилна функция за обратен прокси сървър. Той може да препраща клиентски заявки към други сървъри, като например микросървиси или бекендове на приложения, и да връща отговора на потребителя. Следователно, може да бъде полезен за собственици на бизнес без технически познания, които се нуждаят от балансиране на натоварването и др.

Харесва ми възможността му да скрие вътрешни сървъри от публичния интернет, което затруднява злонамереността им от страна на атакуващите. Също така позволява автентични портали които защитават API-тата от всякаква форма на неоторизиран достъп.

Apache

Характеристики:

  • Висока наличност: Забелязах, че всеки път, когато backend сървърът ми се сринеше по време на пиковите часове, трафикът се преместваше към резервен сървър. Това помагаше за предотвратяване на прекъсвания на захранването, тъй като успявах да конфигурирам Apache да използва резервни сървъри.
  • Балансиран мениджър: Това е уеб-базиран, вграден контролен панел, използван за балансиране на натоварването. Тази функция ми помогна да видя състоянието на обратния прокси сървър в реално време и да проверя текущата конфигурация на всички мои активни балансьори и техните членове. Освен това можех да коригирам балансирането на натоварването в реално време.
  • Мощни здравни проверки: Използвайки Apache, осъзнах, че той може да провежда активни проверки на състоянието на backend сървърите. Използва модули като проверката на mod_proxy_hcheck модул за извършване на тези разширени проверки на състоянието. Този инструмент също така автоматично изключва нездравословните възли, което го прави чудесен за потребители, които искат да стриймват всякакви медийни файлове.
  • Управление на протоколи и заглавки: Apache може да пренаписва заглавките, да управлява „бисквитките“, да се грижи за SSL прекратяване и други. По този начин собствениците на бизнес могат да го използват за управление на SSL сертификати, помагайки на сървърите на backend приложения да комуникират чрез HTTP и да подобрят производителността.

Професионалисти

  • Предлага подробен контрол на трафика
  • Осигурява централизирано удостоверяване и оторизация на потребителите
  • Може да се настройват множество конфигурационни детайли на балансьорите и работниците чрез различни параметри, дефинирани в ProxyPass.

Против

  • Понякога има проблеми със сайтове с висок трафик; в някои случаи обаче може да е проблем с конфигурацията.

Pricing:

Това е безплатен инструмент с отворен код.

Връзка: https://www.apache.org/

2) NGINX

NGINX е един от най-високопроизводителните обратни прокси сървъри, популярен заради скоростта си. Бях впечатлен и от неговата мащабируемост и начина, по който ефективно използва ресурсите. Той също така улесни конфигурирането на SSL терминация и балансиране на натоварването. Следователно DevOps инженерите и системните администратори ще се възползват от използването му.

Най-новата му версия има поддръжка на файлове със състояние за споделен речник в HTTP и поток. Също така включва паритет с njs за QuickJS двигателя. Поради това получих усъвършенствана логика за обратен прокси намлява актуализации на конфигурацията в реално време заедно с управлението на сесиите. Ако обаче лимитът за файлови дескриптори или работни връзки е твърде нисък, това може да повлияе на производителността му. Предлагам да коригирате работните връзки, за да отговарят на нивото на трафика.

Nginx

Характеристики:

  • Authentication: Успях да наложа JWT валидациите (с помощта на плъгини), Basic Auth. Това помага за ограничаване на достъпа въз основа на местоположението и IP адреса. Необходими са само около два реда, за да се настрои основно HTTP удостоверяване за частните табла за управление, което ви позволява лесно да защитите вътрешните инструменти.
  • Прекратяване на SSL/TLS: Може да разтовари SSL обработката от бекенд услугите. По този начин ви помага лесно да управлявате HTTPS. Това ми позволи да централизирам подновяването на сертификати чрез „Let's Encrypt“, намалявайки използването на процесора. Node.js сървъри.
  • Пренаписване на URL адреси и заглавки: Този обратен прокси може да презаписва URL адреси и заглавки, когато се правят заявки. Полезен е за API шлюзове или ако е необходимо да интегрирате наследени системи. Освен това може да премахва чувствителни заглавки и да ограничава честотата на заявките.
  • Здравни проверки: Той автоматично следи състоянието на поддържаните сървъри и маршрутите около повреди. Забелязах, че по време на продукцията, дефинирането на upstream-ове с време_за_неуспех намлява max_fails поддържаше услугата достъпна дори по време на прекъсванията. По този начин стартиращи компании, предлагащи уеб хостинг услуги, или екипи, които работят с множество backend сървъри, могат да я използват.

Професионалисти

  • Може да кешира както динамично, така и статично съдържание
  • Осигурява ниска латентност дори при голям трафик с минимален отпечатък на паметта
  • Можех да персонализирам отговорите за грешки и да управлявам HTTP пренасочванията без усилие

Против

  • Има стръмна крива на обучение, следователно може да не е подходящ за начинаещи

Pricing:

Това е безплатен инструмент с отворен код

Връзка: https://nginx.org/

3) HAProxy

HAProxy е надежден обратен прокси, който предлага балансиране на натоварването по TCP/HTTP. Той осигурява ефикасни проверки за състоянието, ACL и „лепкави“ сесии. Докато го внедрявах в производствена среда, забелязах, че не блокира, многонишков двигателТой балансира хиляди ежедневни заявки с безпроблемни презареждания, което може да повиши производителността на приложението ви.

Той предоставя услуги за обратна прокси вече повече от две десетилетия. Най-хубавото е, че изпитах почти незначително време на престой и нямаше никакво забавяне дори при интензивно натоварване. Следователно, стрийминг компании или дори нетехнически бизнеси, търсещи мощна обратна прокси с висока скорост, могат да опитат HAProxy.

HAProxy

Характеристики:

  • Надеждна наличност: Активното/пасивно превключване при срив гарантира, че услугите винаги работят, дори когато даден възел се повреди. Забелязах това, когато се сблъсках с прекъсване на сървъра; обаче нямаше сериозен прекъсване. Той незабавно пренасочваше заявките и поддържаше приложението ми работещо. Следователно, инженерите на backend системата за игри могат да се възползват изключително много от него.
  • Залепващи сесии: Тествах залепените му сесии и открих, че предотвратява излизането на потребителите от приложението ми. По този начин мениджърите на електронна търговия, които трябва да предложат последователно потребителско изживяване, и дори купувачите, които избират онлайн търгове и сайтове за наддаване, могат да го използват.
  • Разширени ACL: Списъкът му за контрол на достъпа ми позволява да маршрутизирам заявките въз основа на IP адреси, URL адреси и заглавки. Също така настроих прецизно маршрутизиране, следователно API извикванията и статичните ресурси се обработваха от различни клъстери. По този начин се подобри производителността.
  • Обширен протокол: Този обратен прокси поддържа, HTTP/1.x, HTTP / 2, HTTP / 3, WebSocket, FastCGI, и gRPCКоето означава, че един-единствен обратен прокси за традиционните уеб приложения, чатът, базиран на WebSocket, и API-тата се управляват от централизирано място.

Професионалисти

  • Премахва SSL криптирането, което намалява натоварването на backend сървъра.
  • Получавате вградена DDoS защита
  • Предоставя подробно регистриране и показатели за всяка връзка

Против

  • Уеб интерфейсът може да бъде подобрен, тъй като изглежда леко остарял, тъй като е предимно текстов.

Pricing:

Това е безплатен инструмент с отворен код

Връзка: https://www.haproxy.org/

4) Кади

Caddy предлага един от най-гъвкавите обратни прокси сървъри. Той позволява разширени заявки, предлага динамично маршрутизиране, проверка на състоянието и много други. Също така използвах неговия handle_response, за да идентифицирам грешки 502 за моя backend, което ми позволи лесно да премина към резервна страница.

Докато използвах Caddy, осъзнах, че само клиентската страна на проксито трябва да е HTTP. От друга страна, можех използвайте друг протокол за двупосочно пътуване с бекенда. Следователно, тази комбинация и съчетание го правят достатъчно гъвкав, за да отговори на днешните микросървиси и разнообразни инфраструктури. Така че, независимо дали сте ИТ администратор, поддържащ наследени приложения за постоянни приложения, или DevOps специалист в бързоразвиващ се SaaS стартъп, той е подходящ и за двете.

Кутийка за чай

Характеристики:

  • Динамични възходящи потоци: Можете да добавяте бекенд сървъри или да ги премахвате по време на обработката, ако желаете. Най-хубавото е, че можете да го направите, дори ако никой бекенд не е готов. Според моето проучване, Caddy е достатъчно интелигентен, за да задържи заявката, докато бекендът се покаже като наличен, преди да получите отговор за грешка.
  • Манипулация на заглавката: Caddy предлага мощна манипулация на заглавките, която ви позволява да контролирате както заглавките на заявките, така и заглавките на отговорите. Като администратор можете да използвате неговата заглавка_нагоре намлява заглавка_надолу директиви за добавяне, промяна и премахване на заглавки. С такъв контрол бих могъл да наложа политики за сигурност, като например инжектиране на токени за удостоверяване.
  • Правила за балансиране на натоварването: Поддържа произволни, най-малко връзки, афинитет, базиран на хеширане по кръгов метод (чрез URI, бисквитка, IP, заглавка и други), и претеглени политики. По този начин, архитектът на IoT платформа може да го използва за оптимизиране на потока на трафика, предотвратяване на претоварване на backend-а и други.
  • Прихващане на отговора: Този инструмент може да записва специфични отговори, като например кодове за състояние и грешки, и да ги управлява според нуждите. Следователно, бих могъл да го използвам, за да променя отговора и да показвам персонализирана страница за грешки. Освен това бих могъл да регистрирам подробностите, преди клиентът да ги получи, което ми предлага по-добър контрол.

Професионалисти

  • Можете да вмъквате персонализирани модули, като например трафик от 4-ти слой
  • Може да изолира проблемните сървъри
  • Този обратен прокси сървър може автоматично да прекрати TLS

Против

  • Потребителите, които имат сложна настройка, може да го намерят за ограничаващо

Pricing:

Това е безплатен инструмент с отворен код.

Връзка: https://caddyserver.com/

5) Трафик

Traefik е модерен обратен прокси, който предлага уникални възможности, като например мощна конфигурация и откриване на услугаПо този начин, той може автоматично да конфигурира маршрутизацията, като открива услугите в реално време. Открих, че опростява управлението на SSL с автоматично генериране на сертификати чрез ACME доставчиците, като например Let's Encrypt.

Следователно, когато използвах Docker контейнери за хостване на различни уеб приложения, не ми се налагаше ръчно да редактирам конфигурационните файлове. Освен това, няма да се налага да го рестартирате всеки път, когато стартирате нов контейнер. Имайте предвид обаче, че динамичните конфигурации обикновено водят до грешки, като например неуспехи при маршрутизиране. Затова просто започнете с минимална конфигурация и след това въведете сложните по-късно.

Траефик

Характеристики:

  • Безплатни SSL сертификати: Може да намери и поднови SSL сертификатите от Let's Encrypt за вашия сайт. Всичко, което трябва да направите, е да настроите имейла си и да оставите на Traefik да обработва HTTP адресите за вашия уебсайт.
  • Опростява сложни внедрявания: Тъй като имам множество услуги, разпределени между различни доставчици на облачни услуги и сървъри, тествах Traefik. Като цяло, той се справи с всичките ми сложни маршрутизации и протоколи, което беше впечатляващо. Следователно, независимо дали сте самостоятелен уеб разработчик или някой, който хоства множество приложения в облака, този обратен прокси опростява работата ви.
  • Защитни елементи: Traefik предлага автоматичен HTTPS, поддръжка на Let's Encrypt, персонализирани сертификати, удостоверяване и защитна стена за уеб приложения. Следователно, потребители, които търсят сигурен обратен прокси, като например екип за киберсигурност във финансовия сектор, могат да го използват.
  • Мощен мидълуер: Включва мощен пакет от мидълуер, който ми позволява да добавям функции като API защита, балансиране на натоварването и контрол на маршрутизацията. Осъзнах, че е и доста лесен за начинаещи, тъй като ми помогна да добавя тези функции без сложно кодиране.

Професионалисти

  • Свързва се автоматично с Docker и Kubernetes
  • Можете да видите услугите си на лесното за използване табло за управление
  • Има гъвкави правила за маршрутизиране на трафика

Против

  • Може да не успеете да го интегрирате с някои плъгини на трети страни

Pricing:

Безплатно за изтегляне. Можете да се свържете с поддръжката, за да получите оферта за другите търговски добавки.

Връзка: https://traefik.io/traefik/

6) Пратеник

Envoy е високопроизводителен обратен прокси сървър с отворен код, разработен от Lyft. Той е предназначен главно за облачни приложения. Най-новата версия на Envoy вече има... актуализирана база контейнери което може да поправи уязвимостите на glibc. Освен това забелязах различни корекции на грешки и някои подобрения в стабилността.

Неговата дълбока наблюдаемост на трафика на L7, MongoDB, и DynoDB и др., е отлична функция. Envoy също е самостоятелен и заема минимално място в паметта. Въпреки това, стръмната му крива на обучение може да е проблем в началото. Затова започнете с основни маршрути и добавяйте функциите на пластове с минимално темпо.

пратеник

Характеристики:

  • Богати показатели: Envoy ви предоставя богати показатели и проследявания чрез Datadog, Jasper и Prometheus. По този начин получих информация в реално време за процентите на грешки, латентността и нивата на трафик. Това е чудесно за ръководителя на операциите на издател на новини, тъй като може да ви помогне да видите пикове в трафика към актуални новини и да мащабирате услугите си.
  • Ограничаваща скорост: Envoy предоставя конфигурируеми лимити за всеки маршрут и потребител. Неговият API ключ също помага за предотвратяване на DDoS атаки и злоупотреби. Ако сте собственик на API шлюз в организация с микросървиси, можете да го използвате, за да защитите бекенд услугите от злоупотреба. По този начин се гарантира честно ползване сред клиентите с такъв подробен контрол.
  • Гъвкаво удостоверяване: Това ми позволи да включа JWT валидиране, или можете да използвате OAuth, за да защитите достъпа на ръба. Например, в мобилното приложение само потребители с валидни токени могат да получат премиум крайни точки. Това предпазва backend API от всякакъв неоторизиран достъп.
  • Презареждане и динамична конфигурация: Можете лесно да добавяте клъстери, да актуализирате сертификати без прекъсване или да променяте маршрутизацията. Това може да бъде полезно и за CIO на правителствена агенция, тъй като горещото презареждане и динамичната конфигурация могат актуализирайте сертификатите за сигурност незабавноОсвен това, те могат да добавят нови клъстери за предстоящи услуги без прекъсване на услугата.

Професионалисти

  • За разширено балансиране на натоварването, той предлага автоматични повторни опити и прекъсване на веригата, следене на заявките и др.
  • Поддържа HTTP/2 и gRPC за входящи и изходящи връзки
  • Получавате надеждни API-та за ефективно управление на конфигурациите му

Против

  • Поради усъвършенстваното си маршрутизиране, интеграции и динамично откриване, отстраняването на грешки или проблеми може да бъде сложно.

Pricing:

Това е безплатен инструмент с отворен код

Връзка: https://www.envoyproxy.io/

Таблица за сравнение:

Ето сравнителна таблица, която ще ви помогне да хвърлите бърз поглед върху всички функции на обратните прокси сървъри:

Функция / Инструмент Apache Nginx HAProxy Кутийка за чай
Revподдръжка на прокси сървъри erse ✔️ ✔️ ✔️ ✔️
Балансиране на натоварването ✔️ ✔️ ✔️ ✔️
Автоматичен HTTPS ✔️
Динамична конфигурация / API ✔️ ✔️ ✔️ ✔️
Поддръжка на HTTP / 2 ✔️ ✔️ ✔️ ✔️
Поддръжка на gRPC ограничен ✔️ ✔️ ✔️
Поддръжка на WebSocket ✔️ ✔️ ✔️ ✔️
Простота на конфигуриране ограничен ограничен ✔️
Откриване на услугата ✔️ ✔️ ✔️ ✔️
Метрики/Наблюдаемост ограничен ограничен ✔️ ограничен
Вградена сигурност ✔️ ✔️ ✔️ ✔️

Какви са често срещаните проблеми на RevДоставчици на прокси сървъри erse и техните решения

Ето някои от често срещаните проблеми, с които се сблъскват потребителите на доставчици на обратни прокси сървъри, заедно с техните решения:

  1. Обратните прокси сървъри могат случайно да премахнат или променят важни HTTP заглавки, като например „бисквитки“, персонализирани заглавки и др.
    Решение: За да поправите това, предлагам да проверите настройките за управление на прокси заглавките. Трябва също така да добавите важните заглавки в белия списък и да проверите внимателно дали необходимите заглавки са подадени правилно.
  2. Може да се сблъскате с постоянни проблеми със залепналите сесии поради балансиране на натоварването
    Решение: За да решите този проблем, можете да внедрите лепкави сесии с помощта на IP хеширане в конфигурацията. Можете също да използвате бисквитките за стабилизиране на лепкавите сесии. Като цяло, уверете се, че всички заявки, идващи от вас, достигат до един и същ backend сървър.
  3. Обратните прокси сървъри могат да поставят ограничение на размера на HTTP заявките, което води до неуспешни качвания и др.
    Решение: Можете да решите този проблем, като коригирате client_max_body_size в случай на NGINX. Затова проверете за подобни настройки на вашия обратен прокси сървър и задайте необходимите стойности за време на изчакване, които ще бъдат подходящи за по-големи полезни товари.
  4. Ако конфигурациите ви за кеширане не са правилни, е възможно кеширането да не се осъществи или да се предостави остаряло съдържание.
    Решение: Препоръчвам ви да прегледате и конфигурирате правилата за кеширане, като например заглавки за контрол на кеша, условия за заобикаляне и др. Това ще ви помогне да балансирате актуалността и скоростта въз основа на нуждите на вашето приложение.
  5. Пренаписването на URL адресите е неправилно, което води до цикли на пренасочване или прекъснати пътища.
    Решение: Трябва да тествате всички пренасочвания и да пренапишете правилата по време на разработка. Правилната документация и използването на регистриране и наблюдение за улавяне на безкрайните цикли или грешките 404 от прокситата също могат да бъдат полезни.
  6. В случай че времето за изчакване по подразбиране е твърде кратко, това може да доведе до внезапно прекъсване на връзката, бавни API и др.
    Решение: Регулирането на времето за изчакване при неактивност и поддържане на активност, така че да съответства на поведението на приложението ви, може да реши тези проблеми. Можете също така да наблюдавате лог файловете, за да идентифицирате и коригирате грешките, свързани с времето за изчакване.
  7. Когато управлявате SSL сертификат чрез обратен прокси, това може да доведе до проблеми
    Решение: Просто автоматизирайте подновяването на сертификата с помощта на Let's Encrypt и се уверете, че обратният прокси сървър се грижи за прекратяването на SSL. Също така трябва редовно да следите състоянието на сертификата, за да откриете изтичане, неправилна конфигурация и т.н.
  8. Ако обратният прокси сървър не е мащабиран или конфигуриран, това може да се превърне в проблем.
    Решение: Можете да активирате балансиране на натоварването между множество backend сървъри. Също така предлагам да оптимизирате стратегиите за кеширане и да осигурите правилното количество ресурси, което ще помогне за лесното справяне с пиковите натоварвания.
  9. IP адресът може да бъде маскиран, което усложнява анализите, регистрирането и политиките за сигурност.
    Решение: Конфигурирането на обратния прокси сървър за пренасочване на оригиналния IP адрес на клиента с помощта на заглавки като X-Forwarded-For може да реши този проблем. Освен това, уверете се, че backend услугите са настроени да четат и регистрират тези заглавки за правилно проследяване.
  10. Понякога вашият обратен прокси сървър може да има проблеми с WebSocket и други протоколи.
    Решение: Можете да смекчите това, като изберете доставчици с пълна поддръжка на протоколи. Също така предлагам да конфигурирате постоянните връзки и да активирате надстройките на протоколите или преминаването през мрежата в настройките на прокси сървъра.
  11. Ако правилата за обратен прокси сървър са твърде сложни, услугата ви може да бъде прекъсната
    Решения: Можете да опростите управлението, като използвате само конфигурационни файлове с контролирани версии чрез документация и автоматизирано тестванеТова ще валидира промените, преди да ги внедрите в производствена среда.

Кои са най-добрите практики за сигурност при използване на Reverse прокси

Ето най-важните практики за сигурност, които трябва да прилагате към обратните прокси сървъри:

  • Вие трябва да прекратяване на SSL/TLS на обратния прокси сървър да криптирате всички входящи връзки. Освен това, по избор, криптирайте отново към бекенд сървърите, за да получите цялостна сигурност.
  • Блокирайте широко разпространени атаки, като например SQL инжекция, XSS и OWASP от внедряване на защитна стена за уеб приложения.
  • Аз ви препоръчвам зададени заглавки като X-Forwarded-For. Това позволява на вашия бекенд да регистрира действителния IP адрес на клиента и помага с ограничаване на скоростта, сигурност и анализи.
  • DDoS атаките могат да бъдат предотвратени чрез ограничаване на броя на заявките на IP адрес или на сесияНаправете това особено за крайни точки за вход и API.
  • Можете да редовно кръпване и актуализиране на проксито софтуер и неговите модули. Това ще ви предпази от уязвимости и експлоатиране.
  • Вашите чувствителни крайни точки и табла за управление трябва да имат ограничен достъп. За тази цел можете да използвате Списък с разрешени IP адреси, достъп контролни функции, намлява обобщени данни.
  • Прокси таблата за управление могат да бъдат защитени с Многофакторна автентичност (MFA) и силни пароли или ограничен достъп до частни мрежи. Можете също да контролирате интерфейсите, използвайки тези мерки.
  • Можете да задаване на заглавка за сигурностs като Content-Security-Policy, Strict-Transport-Security и X-Content-Type-Options чрез прокси слоя.
  • Интегрирайте подробните регистрационни файлове със SIEM инструменти, което ще помогне за откриване на аномалии, внезапни пикове на трафика или неуспешни опити.
  • Може да внедрете обратните прокси сървъри в DMZ or ограничаване на мрежовата експозицияПо този начин се гарантира, че бекенд системите не са директно достъпни от интернет.

Какви са разликите между прокси и Reverse прокси

Ето таблица, която ще помогне на потребителите, търсещи обратни прокси сървъри, да разберат разликата между директни и обратни прокси сървъри:

Аспект Прокси (Пренасочващ прокси) Reverse прокси
Тяхната роля Действа от името на клиента Докато този прокси действа от името на сървъра
Главна цел Маскира самоличността или произхода на клиента си Напротив, това крие самоличността на сървъра/сървърите
Основни потребители Потребители, които искат достъп до външни или ограничени сайтове. Това, от друга страна, се използва от уеб сървърите за управление и разпределение на клиентските заявки.
Посока на трафика Това е – клиент към прокси и след това към интернет посока Ето го и него – клиент към обратен прокси, след това към вътрешните сървъри
Чести случаи на употреба За ежедневни потребители, анонимност, филтриране на съдържание и заобикаляне на цензурата Това се използва за SSL терминиране, кеширане, балансиране на натоварването и защита на защитната стена.
Местоположение на инсталацията Инсталира се от страна на клиента Докато това е инсталирано на ръба на сървъра/мрежата
Цел на кеширането Кешира съдържанието за клиентите, за да намали използването на честотна лента. Този прокси кешира съдържанието, за да намали натоварването на бекенд сървърите.
Ползи за сигурността Скрива IP адреса на потребителя и филтрира изходящия трафик Въпреки че защитава бекенд сървърите и филтрира входящия трафик
Управление на протоколи Обичайният прокси препраща HTTP, HTTPS или SOCKS Докато управлява превода на протоколи, пренаписването на URL адреси и разтоварването на SSL

Въпроси и Отговори

Обратният прокси е сървър, който може да се използва между клиентски устройства и уеб сървъри. Той препраща клиентските заявки към съответните backend сървъри. Това е предназначено главно за маскиране на произхода на сървъра, SSL терминиране, кеширане, балансиране на натоварването и защита от... DDoS атаки.

Да. RevДругите прокси сървъри са легални и се използват широко от хора, които работят с уеб инфраструктура. Те осигуряват по-добра сигурност, подобряват производителността и мащабируемостта.

Не. CDN не е точно същото като обратен прокси, но е вид обратен прокси. Той се фокусира върху предоставянето на статично съдържание чрез разпределени edge сървъри.

Да. Можете да използвате обратен прокси за API трафик, който се използва широко за кеширане на API заявки, управление, регулиране и удостоверяване. Използва се главно от микросървиси и крайни точки с ограничена скорост.

В САЩ около 68-70% от големите предприятия използват обратна прокси. Като цяло се смята, че размерът на световния пазар на прокси достига между 2.3 и 8 милиарда долара.

Присъда

След като внимателно анализирах всички обратни прокси сървъри по-горе, осъзнах, че тези доставчици имат своите силни и слаби страни. Въпреки това, според моето проучване, следните обратни прокси сървъри ми направиха впечатление със своите резултати:

  • ApacheТова е надежден доставчик на обратни прокси сървъри с висока надеждност, предотвратявайки прекъсвания на захранването. Харесва ми също, че предлага подробен контрол върху трафика.
  • NginxЛесно е да се настрои HTTP удостоверяване, интелигентни проверки на състоянието и персонализирани отговори за грешки, което го отличава.
  • HAProxyС обширната си поддръжка на протоколи, усъвършенстваните ACL и почти незначителното време на престой, този обратен прокси се нарежда сред първите ми три.