Відмінності між версіями «3 Проксі-сервери Лінукс»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
Рядок 1: Рядок 1:
 +
'''Проксі-сервер''' (''англ. proxy server'') — це програма або окремий комп'ютер, який спеціалізується на обробці запитів до мережі і збереженні результатів запитів в своєму локальному кешу. Весь трафік від користувача до серверів в інтернеті і назад йде через цей комп'ютер. Проксі-сервер економить час, який абонент витрачає на очікування відповіді з боку сервера (залежно від часу доби популярні сервери можуть бути перенагружені) і доставку інформації по глобальній мережі. Крім того, іноді проксі-сервер дозволяє отримати інформацію навіть з віддаленого сервера, недоступного зараз, завдяки тому, що ця інформація була раніше кешована цим проксі-сервером.
 +
Найвідомішими проксі-серварами під лінукс є :
 +
  * Squid
 +
  * 3proxy
 +
  * Apache Traffic Server
 +
Squid (англ. squid - «кальмар») - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Squid розроблений як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один неблокуючий процес введення / виводу.Використовується в UNIX-подібних системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних користувачів. Використовується разом з движками Mediawiki на wiki хостингах. Використання кешуючого проксі-сервера стає вигідним приблизно з 2000 відвідувачами на добу.
 +
3proxy – безкоштовний кросплатформенний проксі сервер. Основними відмітними особливостями є невеликий розмір (кілька сотень кілобайт) і переносимість (є версії для x86 і x64 платформ). Програма не має графічного інтерфейсу, її налаштування проводиться шляхом написання конфігураційного файлу. Існує можливість запуску програми як в консольному режимі, так і у фоновому режимі - у вигляді служби або демона.
  
:Проксі-сервер (англ. proxy server) — це програма або окремий комп'ютер, який спеціалізується на обробці запитів до мережі і збереженні результатів запитів в своєму локальному кешу. Весь трафік від користувача до серверів в інтернеті і назад йде через цей комп'ютер. Проксі-сервер економить час, який абонент витрачає на очікування відповіді з боку сервера (залежно від часу доби популярні сервери можуть бути перенагружені) і доставку інформації по глобальній мережі. Крім того, іноді проксі-сервер дозволяє отримати інформацію навіть з віддаленого сервера, недоступного зараз, завдяки тому, що ця інформація була раніше кешована цим проксі-сервером.           
+
Основні можливості:
:Найвідомішими проксі-серварами під лінукс є :
+
*Підтримка протоколів HTTP, HTTPS, SOCKS, POP3, SMTP;
  * Microsoft ISA Server
+
*Переадресація TCP і UDP трафіку (англ. Port mapping);
  * Squid
+
*Об'єднання проксі серверів в ланцюжок (англ. Proxy chaining);
  * UserGate
+
*Обмеження пропускної здатності каналу;
  * Kerio winroute firewall
+
*Контроль доступу (ACL);
  * CCProxy
+
*Ведення журналів.
  * Apache Traffic Server
+
Недоліки:
:Microsoft Internet Security and Acceleration Server (ISA Server) - проксі-сервер для захисту мережі від атак ззовні, а також контролю інтернет-трафіку. Прийшов на зміну проксі-сервера Proxy 2.0. Дозволяє організувати захист локальної мережі від втручань з мережі Інтернет і безпечно публікувати різні види серверів, дає можливість розподіляти доступ користувачів локальної мережі до ресурсів Інтернет. Оснащений засобами для аналізу відвідуваних ресурсів, обліку трафіку, а також захисту проти атак з мережі Інтернет. Має різні види аутентифікації і авторизації, в тому числі підтримує аутентифікацію Active Directory. Підтримує як робочі групи, так і домени Windows NT. Має безліч плагінів для відстеження вихідного і вхідного трафіку. Спадкоємцем ISA Server є Microsoft Forefront Threat Management Gateway (Forefront TMG).
+
*Відсутність підтримки кешування веб-сторінок;
:Squid (англ. squid - «кальмар») - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Squid розроблений як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один неблокуючий процес введення / виводу.Використовується в UNIX-подібних системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних користувачів. Використовується разом з движками Mediawiki на wiki хостингах. Використання кешуючого проксі-сервера стає вигідним приблизно з 2000 відвідувачами на добу.
+
*Складність налаштування;
:UserGate - проксі-сервер для операційної системи Microsoft Windows. Основні функції програми - надання доступу до Інтернету, обмеження доступу, DHCP сервер, кешування сторінок.
+
Останнім часом деякі антивірусні пакети некоректно розпізнають 3proxy як зловмисне програмне забезпечення ( троянська програма). Розробники антивірусів зазвичай мотивують це тим, що «хакери» без відома користувачів іноді встановлюють його на комп'ютери жертв і використовують для розсилки спама. Тим не менше, програма сама по собі не є шкідливою.
:Компанія Kerio Technologies Inc. - розробник та постачальник програмних рішень для безпечної роботи в Інтернет, орієнтованих на корпоративні мережі середніх розмірів. Рішення Kerio забезпечує захист локальних і мережевих робочих станцій при роботі в Інтернет.
+
Apache Traffic Server (TS) - модульний високопродуктивний веб-сервер і кешуючий проксі-сервер, який можна порівняти за можливостями з Nginx і Squid. Створений в Inktomi як комерційний продукт Inktomi Traffic Server. Пізніше Inktomi була придбана компанією Yahoo, і TS широко використовувався для основних веб-сервісів Yahoo (Sports, Mail, Finance). У липні 2009 Yahoo передала програму з вихідними текстами в проект Інкубатор Apache. 21 квітня 2010, статус Traffic Server був підвищений до повноцінного проекту (TLP). Продуктивність Traffic Server може досягати 200 тисяч запитів в секунду на невеликих об'єктах, що зберігаються в кеші. На виставці Cloud Computing Expo 2009, представники Yahoo заявили, що TS обслуговує близько 400 терабайт трафіку щодня, використовуючи для цього всього 150 серверів. Yahoo TS використовується для публікації статичного контенту (зображення, JavaScript, CSS, HTML) і передачі запитів на динамічний контент до класичних веб-серверів, таких як Apache HTTP Server.
:Компанія Kerio була заснована в 2001 році колективом розробників-авторів програмних продуктів сімейства WinRoute. WinRoute вперше вийшов в 1997 році і відразу зарекомендував себе як лекгоадмініструючий і надійний proxy-сервер. За час існування компанії ряд продуктів Kerio істотно збільшився і всі вони володіють двома відмінними особливостями ПО Kerio - надійністю і простотою використання. Штаб-квартира компанії знаходиться в Санта-Кларі (Каліфорнія, США).
+
:CCProxy - це потужне програмне забезпечення проксі-сервера. CCProxy простий у використанні, підтримує  DSL, віддалений доступ, оптоволокно, супутник, ISDN і DDN з'єднання, це допоможе вам створити свій власний проксі-сервер і ефективно та легко підключити Інтернет в локальну мережу. CC Proxy Server може працювати як HTTP, пошта, FTP, SOCKS, Telnet і HTTPS проксі-сервер. Він використовує потужні функції управління обліковими записами, включаючи інтернет-контроль доступу, управління смугою пропускання, веб-фільтрації Інтернет, фільтрації вмісту та управління часом. Він також надає веб-кешування, онлайн-контроль доступу, доступ до реєстрації та використання пропускної здатності статистичних функцій.
+
:Apache Traffic Server (TS) - модульний високопродуктивний веб-сервер і кешуючий проксі-сервер, який можна порівняти за можливостями з Nginx і Squid. Створений в Inktomi як комерційний продукт Inktomi Traffic Server. Пізніше Inktomi була придбана компанією Yahoo, і TS широко використовувався для основних веб-сервісів Yahoo (Sports, Mail, Finance). У липні 2009 Yahoo передала програму з вихідними текстами в проект Інкубатор Apache. 21 квітня 2010, статус Traffic Server був підвищений до повноцінного проекту (TLP). Продуктивність Traffic Server може досягати 200 тисяч запитів в секунду на невеликих об'єктах, що зберігаються в кеші. На виставці Cloud Computing Expo 2009, представники Yahoo заявили, що TS обслуговує близько 400 терабайт трафіку щодня, використовуючи для цього всього 150 серверів. Yahoo TS використовується для публікації статичного контенту (зображення, JavaScript, CSS, HTML) і передачі запитів на динамічний контент до класичних веб-серверів, таких як Apache HTTP Server.
+

Версія за 00:24, 20 червня 2014

Проксі-сервер (англ. proxy server) — це програма або окремий комп'ютер, який спеціалізується на обробці запитів до мережі і збереженні результатів запитів в своєму локальному кешу. Весь трафік від користувача до серверів в інтернеті і назад йде через цей комп'ютер. Проксі-сервер економить час, який абонент витрачає на очікування відповіді з боку сервера (залежно від часу доби популярні сервери можуть бути перенагружені) і доставку інформації по глобальній мережі. Крім того, іноді проксі-сервер дозволяє отримати інформацію навіть з віддаленого сервера, недоступного зараз, завдяки тому, що ця інформація була раніше кешована цим проксі-сервером. Найвідомішими проксі-серварами під лінукс є :

 * Squid
 * 3proxy
 * Apache Traffic Server

Squid (англ. squid - «кальмар») - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Squid розроблений як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один неблокуючий процес введення / виводу.Використовується в UNIX-подібних системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних користувачів. Використовується разом з движками Mediawiki на wiki хостингах. Використання кешуючого проксі-сервера стає вигідним приблизно з 2000 відвідувачами на добу. 3proxy – безкоштовний кросплатформенний проксі сервер. Основними відмітними особливостями є невеликий розмір (кілька сотень кілобайт) і переносимість (є версії для x86 і x64 платформ). Програма не має графічного інтерфейсу, її налаштування проводиться шляхом написання конфігураційного файлу. Існує можливість запуску програми як в консольному режимі, так і у фоновому режимі - у вигляді служби або демона.

Основні можливості:

  • Підтримка протоколів HTTP, HTTPS, SOCKS, POP3, SMTP;
  • Переадресація TCP і UDP трафіку (англ. Port mapping);
  • Об'єднання проксі серверів в ланцюжок (англ. Proxy chaining);
  • Обмеження пропускної здатності каналу;
  • Контроль доступу (ACL);
  • Ведення журналів.

Недоліки:

  • Відсутність підтримки кешування веб-сторінок;
  • Складність налаштування;

Останнім часом деякі антивірусні пакети некоректно розпізнають 3proxy як зловмисне програмне забезпечення ( троянська програма). Розробники антивірусів зазвичай мотивують це тим, що «хакери» без відома користувачів іноді встановлюють його на комп'ютери жертв і використовують для розсилки спама. Тим не менше, програма сама по собі не є шкідливою. Apache Traffic Server (TS) - модульний високопродуктивний веб-сервер і кешуючий проксі-сервер, який можна порівняти за можливостями з Nginx і Squid. Створений в Inktomi як комерційний продукт Inktomi Traffic Server. Пізніше Inktomi була придбана компанією Yahoo, і TS широко використовувався для основних веб-сервісів Yahoo (Sports, Mail, Finance). У липні 2009 Yahoo передала програму з вихідними текстами в проект Інкубатор Apache. 21 квітня 2010, статус Traffic Server був підвищений до повноцінного проекту (TLP). Продуктивність Traffic Server може досягати 200 тисяч запитів в секунду на невеликих об'єктах, що зберігаються в кеші. На виставці Cloud Computing Expo 2009, представники Yahoo заявили, що TS обслуговує близько 400 терабайт трафіку щодня, використовуючи для цього всього 150 серверів. Yahoo TS використовується для публікації статичного контенту (зображення, JavaScript, CSS, HTML) і передачі запитів на динамічний контент до класичних веб-серверів, таких як Apache HTTP Server.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти