Відмінності між версіями «3 Проксі-сервери Лінукс»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
 
(6 проміжних версій 4 користувачів не показані)
Рядок 1: Рядок 1:
Проксі-сервер (англ. proxy server) — це програма або окремий комп'ютер, який спеціалізується на обробці запитів до мережі і збереженні результатів запитів в своєму локальному кешу.
+
'''Проксі-сервер''' (''англ. proxy server'') — це програма або окремий комп'ютер, який спеціалізується на обробці запитів до мережі і збереженні результатів запитів в своєму локальному кешу. Весь трафік від користувача до серверів в інтернеті і назад йде через цей комп'ютер. Проксі-сервер економить час, який абонент витрачає на очікування відповіді з боку сервера (залежно від часу доби популярні сервери можуть бути перенагружені) і доставку інформації по глобальній мережі. Крім того, іноді проксі-сервер дозволяє отримати інформацію навіть з віддаленого сервера, недоступного зараз, завдяки тому, що ця інформація була раніше кешована цим проксі-сервером.
Весь трафік від користувача до серверів в інтернеті і назад йде через цей комп'ютер. Проксі-сервер економить час, який абонент витрачає на очікування відповіді з боку сервера (залежно від часу доби популярні сервери можуть бути переобтяжені) і доставку інформації по глобальній мережі. Крім того, іноді проксі-сервер дозволяє отримати інформацію навіть з віддаленого сервера, недоступного зараз, завдяки тому, що ця інформація була раніше проксі-сервером кешована.
+
Найвідомішими проксі-серварами під лінукс є :
Відомі проксі-сервери
+
*Squid
 +
*3proxy
 +
*Apache Traffic Server
 +
Squid (англ. squid - «кальмар») - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Squid розроблений як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один неблокуючий процес введення / виводу.Використовується в UNIX-подібних системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних користувачів. Використовується разом з движками Mediawiki на wiki хостингах. Використання кешуючого проксі-сервера стає вигідним приблизно з 2000 відвідувачами на добу.
 +
3proxy – безкоштовний кросплатформенний проксі сервер. Основними відмітними особливостями є невеликий розмір (кілька сотень кілобайт) і переносимість (є версії для x86 і x64 платформ). Програма не має графічного інтерфейсу, її налаштування проводиться шляхом написання конфігураційного файлу. Існує можливість запуску програми як в консольному режимі, так і у фоновому режимі - у вигляді служби або демона.
  
    * Microsoft ISA Server
+
Основні можливості:
    * Squid
+
*Підтримка протоколів HTTP, HTTPS, SOCKS, POP3, SMTP;
    * UserGate
+
*Переадресація TCP і UDP трафіку (англ. Port mapping);
    * Kerio winroute firewall
+
*Об'єднання проксі серверів в ланцюжок (англ. Proxy chaining);
    * CCProxy
+
*Обмеження пропускної здатності каналу;
    * Apache Traffic Server
+
*Контроль доступу (ACL);
      Microsoft Internet Security and Acceleration Server (ISA Server) - проксі-сервер для захисту мережі від атак ззовні, а також контролю інтернет-трафіку.
+
*Ведення журналів.
Прийшов на зміну проксі-сервера Proxy 2.0 від Microsoft. Дозволяє організувати захист локальної мережі від втручань з мережі Інтернет і безпечно публікувати різні види серверів, дає можливість розподіляти доступ користувачів локальної мережі до ресурсів Інтернет. Оснащений засобами для аналізу відвідуваних ресурсів, обліку трафіку, а також захисту проти атак з мережі Інтернет. Має різні види аутентифікації і авторизації, в тому числі підтримує аутентифікацію Active Directory. Підтримує як робочі групи, так і домени Windows NT. Має безліч плагінів для відстеження вихідного і вхідного трафіку.
+
Недоліки:
Спадкоємцем ISA Server є Microsoft Forefront Threat Management Gateway (Forefront TMG).
+
*Відсутність підтримки кешування веб-сторінок;
    Squid (англ. squid - «кальмар») - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Розроблено співтовариством як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один неблокіруемой процес введення / виводу.
+
*Складність налаштування;
Використовується в UNIX-like системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних користувачів. Використовується разом з движками Mediawiki на wiki хостингах. Використання кешуючого проксі-сервера стає вигідно приблизно з 2000 відвідувачів на добу.
+
Останнім часом деякі антивірусні пакети некоректно розпізнають 3proxy як зловмисне програмне забезпечення ( троянська програма). Розробники антивірусів зазвичай мотивують це тим, що «хакери» без відома користувачів іноді встановлюють його на комп'ютери жертв і використовують для розсилки спама. Тим не менше, програма сама по собі не є шкідливою.
    UserGate - проксі-сервер для операційної системи Microsoft Windows. Основні функції програми - надання доступу до Інтернету, обмеження доступу, DHCP сервер, кешування сторінок.
+
Apache Traffic Server (TS) - модульний високопродуктивний веб-сервер і кешуючий проксі-сервер, який можна порівняти за можливостями з Nginx і Squid. Створений в Inktomi як комерційний продукт Inktomi Traffic Server. Пізніше Inktomi була придбана компанією Yahoo, і TS широко використовувався для основних веб-сервісів Yahoo (Sports, Mail, Finance). У липні 2009 Yahoo передала програму з вихідними текстами в проект Інкубатор Apache. 21 квітня 2010, статус Traffic Server був підвищений до повноцінного проекту (TLP). Продуктивність Traffic Server може досягати 200 тисяч запитів в секунду на невеликих об'єктах, що зберігаються в кеші. На виставці Cloud Computing Expo 2009, представники Yahoo заявили, що TS обслуговує близько 400 терабайт трафіку щодня, використовуючи для цього всього 150 серверів. Yahoo TS використовується для публікації статичного контенту (зображення, JavaScript, CSS, HTML) і передачі запитів на динамічний контент до класичних веб-серверів, таких як Apache HTTP Server.
    Компанія Kerio Technologies Inc. - Розробник та постачальник програмних рішень для безпечної роботи в Інтернет, орієнтованих на корпоративні мережі середніх розмірів. Рішення Kerio забезпечує захист локальних і мережевих робочих станцій при роботі в Інтернет.
+
Компанія Kerio було заснована в 2001 році колективом розробників-авторів програмних продуктів сімейства WinRoute. WinRoute вперше вийшов в 1997 році і відразу зарекомендував себе як лекгоадміністріруемий і надійний proxy-сервер. За час існування компанії лінійка продуктів Kerio істотно розширена і всі вони володіють двома відмінними осбенно ПО Kerio - надійність і простота використання.
+
Штаб-квартира компанії знаходиться в Санта-Кларі (Каліфорнія, США).
+
    CCProxy простий у використанні і потужне програмне забезпечення проксі-сервера. CCProxy підтримує широкосмуговий, DSL, віддаленого доступу, оптоволокно, супутник, ISDN і DDN з'єднання, це допоможе вам створити свій власний проксі-сервер і підключення частка Інтернету в локальну мережу ефективно і легко. CC Proxy Server може працювати як HTTP, пошта, FTP, SOCKS, новини, Telnet і HTTPS проксі-сервер. Вона використовує потужні функції управління обліковими записами функцій, включаючи інтернет контроль доступу, управління смугою пропускання, Інтернет веб-фільтрації, фільтрації вмісту та управління часом. Він також надає веб-кешування, онлайн-контроль доступу, доступ до реєстрації та використання пропускної здатності статистичних функцій.
+
    Apache Traffic Server (TS) - модульний високопродуктивний веб-сервер і кешує проксі-сервер, який можна порівняти за можливостями з Nginx і Squid. Створений в Inktomi як комерційний продукт Inktomi Traffic Server. Пізніше Inktomi була придбана компанією Yahoo, і TS широко використовувався для основних веб-сервісів Yahoo (Sports, Mail, Finance). У липні 2009 Yahoo передала програму з вихідними текстами в проект Інкубатор Apache. 21 квітня 2010, статус Traffic Server був підвищений до повноцінного проекту (TLP).
+
Продуктивність Traffic Server може досягати 200 тисяч запитів в секунду на невеликих об'єктах, що зберігаються в кеші. На виставці Cloud Computing Expo 2009, представники Yahoo заявили, що TS обслуговує близько 400 терабайт трафіку щодня, використовуючи для цього всього 150 серверів. В Yahoo TS використовується для публікації статичного контенту (зображення, JavaScript, CSS, HTML) і передачі запитів на динамічний контент до класичних веб-серверів, таким як Apache HTTP Server.
+

Поточна версія на 00:25, 20 червня 2014

Проксі-сервер (англ. proxy server) — це програма або окремий комп'ютер, який спеціалізується на обробці запитів до мережі і збереженні результатів запитів в своєму локальному кешу. Весь трафік від користувача до серверів в інтернеті і назад йде через цей комп'ютер. Проксі-сервер економить час, який абонент витрачає на очікування відповіді з боку сервера (залежно від часу доби популярні сервери можуть бути перенагружені) і доставку інформації по глобальній мережі. Крім того, іноді проксі-сервер дозволяє отримати інформацію навіть з віддаленого сервера, недоступного зараз, завдяки тому, що ця інформація була раніше кешована цим проксі-сервером. Найвідомішими проксі-серварами під лінукс є :

  • Squid
  • 3proxy
  • Apache Traffic Server

Squid (англ. squid - «кальмар») - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Squid розроблений як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один неблокуючий процес введення / виводу.Використовується в UNIX-подібних системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних користувачів. Використовується разом з движками Mediawiki на wiki хостингах. Використання кешуючого проксі-сервера стає вигідним приблизно з 2000 відвідувачами на добу. 3proxy – безкоштовний кросплатформенний проксі сервер. Основними відмітними особливостями є невеликий розмір (кілька сотень кілобайт) і переносимість (є версії для x86 і x64 платформ). Програма не має графічного інтерфейсу, її налаштування проводиться шляхом написання конфігураційного файлу. Існує можливість запуску програми як в консольному режимі, так і у фоновому режимі - у вигляді служби або демона.

Основні можливості:

  • Підтримка протоколів HTTP, HTTPS, SOCKS, POP3, SMTP;
  • Переадресація TCP і UDP трафіку (англ. Port mapping);
  • Об'єднання проксі серверів в ланцюжок (англ. Proxy chaining);
  • Обмеження пропускної здатності каналу;
  • Контроль доступу (ACL);
  • Ведення журналів.

Недоліки:

  • Відсутність підтримки кешування веб-сторінок;
  • Складність налаштування;

Останнім часом деякі антивірусні пакети некоректно розпізнають 3proxy як зловмисне програмне забезпечення ( троянська програма). Розробники антивірусів зазвичай мотивують це тим, що «хакери» без відома користувачів іноді встановлюють його на комп'ютери жертв і використовують для розсилки спама. Тим не менше, програма сама по собі не є шкідливою. Apache Traffic Server (TS) - модульний високопродуктивний веб-сервер і кешуючий проксі-сервер, який можна порівняти за можливостями з Nginx і Squid. Створений в Inktomi як комерційний продукт Inktomi Traffic Server. Пізніше Inktomi була придбана компанією Yahoo, і TS широко використовувався для основних веб-сервісів Yahoo (Sports, Mail, Finance). У липні 2009 Yahoo передала програму з вихідними текстами в проект Інкубатор Apache. 21 квітня 2010, статус Traffic Server був підвищений до повноцінного проекту (TLP). Продуктивність Traffic Server може досягати 200 тисяч запитів в секунду на невеликих об'єктах, що зберігаються в кеші. На виставці Cloud Computing Expo 2009, представники Yahoo заявили, що TS обслуговує близько 400 терабайт трафіку щодня, використовуючи для цього всього 150 серверів. Yahoo TS використовується для публікації статичного контенту (зображення, JavaScript, CSS, HTML) і передачі запитів на динамічний контент до класичних веб-серверів, таких як Apache HTTP Server.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти