3 Проксі-сервери Лінукс

Матеріал з Wiki TNEU
Перейти до: навігація, пошук

Проксі-сервер (англ. proxy server) — це програма або окремий комп'ютер, який спеціалізується на обробці запитів до мережі і збереженні результатів запитів в своєму локальному кешу. Весь трафік від користувача до серверів в інтернеті і назад йде через цей комп'ютер. Проксі-сервер економить час, який абонент витрачає на очікування відповіді з боку сервера (залежно від часу доби популярні сервери можуть бути перенагружені) і доставку інформації по глобальній мережі. Крім того, іноді проксі-сервер дозволяє отримати інформацію навіть з віддаленого сервера, недоступного зараз, завдяки тому, що ця інформація була раніше кешована цим проксі-сервером. Найвідомішими проксі-серварами під лінукс є :

  • Squid
  • 3proxy
  • Apache Traffic Server

Squid (англ. squid - «кальмар») - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Squid розроблений як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один неблокуючий процес введення / виводу.Використовується в UNIX-подібних системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних користувачів. Використовується разом з движками Mediawiki на wiki хостингах. Використання кешуючого проксі-сервера стає вигідним приблизно з 2000 відвідувачами на добу. 3proxy – безкоштовний кросплатформенний проксі сервер. Основними відмітними особливостями є невеликий розмір (кілька сотень кілобайт) і переносимість (є версії для x86 і x64 платформ). Програма не має графічного інтерфейсу, її налаштування проводиться шляхом написання конфігураційного файлу. Існує можливість запуску програми як в консольному режимі, так і у фоновому режимі - у вигляді служби або демона.

Основні можливості:

  • Підтримка протоколів HTTP, HTTPS, SOCKS, POP3, SMTP;
  • Переадресація TCP і UDP трафіку (англ. Port mapping);
  • Об'єднання проксі серверів в ланцюжок (англ. Proxy chaining);
  • Обмеження пропускної здатності каналу;
  • Контроль доступу (ACL);
  • Ведення журналів.

Недоліки:

  • Відсутність підтримки кешування веб-сторінок;
  • Складність налаштування;

Останнім часом деякі антивірусні пакети некоректно розпізнають 3proxy як зловмисне програмне забезпечення ( троянська програма). Розробники антивірусів зазвичай мотивують це тим, що «хакери» без відома користувачів іноді встановлюють його на комп'ютери жертв і використовують для розсилки спама. Тим не менше, програма сама по собі не є шкідливою. Apache Traffic Server (TS) - модульний високопродуктивний веб-сервер і кешуючий проксі-сервер, який можна порівняти за можливостями з Nginx і Squid. Створений в Inktomi як комерційний продукт Inktomi Traffic Server. Пізніше Inktomi була придбана компанією Yahoo, і TS широко використовувався для основних веб-сервісів Yahoo (Sports, Mail, Finance). У липні 2009 Yahoo передала програму з вихідними текстами в проект Інкубатор Apache. 21 квітня 2010, статус Traffic Server був підвищений до повноцінного проекту (TLP). Продуктивність Traffic Server може досягати 200 тисяч запитів в секунду на невеликих об'єктах, що зберігаються в кеші. На виставці Cloud Computing Expo 2009, представники Yahoo заявили, що TS обслуговує близько 400 терабайт трафіку щодня, використовуючи для цього всього 150 серверів. Yahoo TS використовується для публікації статичного контенту (зображення, JavaScript, CSS, HTML) і передачі запитів на динамічний контент до класичних веб-серверів, таких як Apache HTTP Server.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти