Rekommendationer på bra web proxy att hosta själv?

Permalänk
Medlem

Rekommendationer på bra web proxy att hosta själv?

Letar efter en bra web proxy som kan köras som docker container, likt denna https://github.com/halitsever/girici-web-proxy

Gissar att det finns bättre alternativ som jag inte hittat än, som är mer aktivt utvecklad och används av fler personer (så att man kanske kan misstänka att den är säkrare/mer seriös).

Verkar rätt svårt att hitta något när man söker efter det då de flesta resultat man får handlar om reverse proxy eller caching proxy eller helt enkelt proxy utan webgränssnitt där man istället behöver konfigurera en webläsare för att använda proxyn. inget av detta är alltså något jag är ute efter.

Permalänk
Medlem

Det mest vanligt förekomna i olika self-hosting forum skulle jag säga är NPM (Nginx Proxy Manager), Caddy och Traefik.

Personligen så har jag kört Traefik i många år nu och i olika miljöer vilket har fungerat mycket stabilt. Men främsta anledningen till att jag fastnade för Traefik där i början var just att det var så enkelt att publicera mina docker-avbildningar genom att bara lägga till ett par labels i docker-compose filerna och de blir nåbar från hela internet, eller endast interna nätverket om jag väljer en åtkomstpunkt som har sådan begränsning.

https://nginxproxymanager.com/
https://caddyserver.com/
https://traefik.io/traefik/

Allra enklaste proxy:n du kan tänka dig är ju att använda en ren nginx, som i sig ursprungligen designades som en proxy men långsamt gled in i webbserver-territoriet och nu används lika mycket för båda syftena.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Permalänk
Medlem

Har du något framför som sköter TLS? Eller vill du sköta den biten i servern också? För själva proxy-biten kör jag själv alltid Varnish. Den har grym prestanda, och är även en utmärkt cache. De har Hitch för att terminera https som ska vara bra, men använder det inte personligen då jag alltid har en lastbalanserare framför som sköter den biten.

Visa signatur

DAN Cases A4-SFX | AMD Ryzen 7 9800X3D | Thermalright AXP90-X47 Full Copper |
INNO3D GeForce RTX 4070 Ti SUPER 16GB Twin X2 | Kingston 32GB (2x16GB) DDR5 6000MHz CL30 | ASUS ROG Strix B650E-I Gaming WIFI | Samsung 960 EVO 1TB | Corsair SF-600

Permalänk
Medlem
Skrivet av naaw:

Verkar rätt svårt att hitta något när man söker efter det då de flesta resultat man får handlar om reverse proxy eller caching proxy eller helt enkelt proxy utan webgränssnitt där man istället behöver konfigurera en webläsare för att använda proxyn. inget av detta är alltså något jag är ute efter.

Vilket båda svaren du fått i tråden tycks bomma helt.

Jag gissar att du vill ha en transparent, TLS-knäckande, filtrerande (och kanske inspekterande) proxy för utgående trafik.

Syftet är, om man ska döma av tidigare trådar, att hindra avkomman att självständigt ta del av internet.

Det syftet är möjligt att uppnå med proxy eller med helt brandväggsbaserade lösningar som egentligen inte behöver bry sig om HTTPS. Men eftersom användningsfallet inte är välspecat och det inte är tydligt att du förstår TLS-implikationerna och brandväggskraven, så jag stannar där tills vidare. Den etiska aspekten på det hela gör mig inte heller entusiastisk.

Permalänk
Medlem

Aha, jag var väl lite trött när jag läste detta. Trodde du ville ha en reverse proxy, men du vill alltså surfa genom en proxy

Visa signatur

DAN Cases A4-SFX | AMD Ryzen 7 9800X3D | Thermalright AXP90-X47 Full Copper |
INNO3D GeForce RTX 4070 Ti SUPER 16GB Twin X2 | Kingston 32GB (2x16GB) DDR5 6000MHz CL30 | ASUS ROG Strix B650E-I Gaming WIFI | Samsung 960 EVO 1TB | Corsair SF-600

Permalänk
Medlem
Skrivet av Nioreh83:

Aha, jag var väl lite trött när jag läste detta. Trodde du ville ha en reverse proxy, men du vill alltså surfa genom en proxy

Ja det är bara krypa till korset och erkänna att även jag läste ursprungliga meddelandet lite förhastat och drog den felaktiga slutsatsen att det var frågan om en omvänd proxy. Det är så pass ovanligt med diskussioner som gäller transparenta cache-lagrande proxys i dessa tider av höghastighetsinternet hos alles, tiden när man körde en Squid-proxy för att snabba på internet-upplevelsen är långt förbi.

Men som KAD skriver så finns det både tekniska utmaningar och etiska frågeställningar i att förverkliga denna typ av filtrering på hemmaplan. Det är en annan femma i en företagsmiljö där man som arbetsgivare exempelvis kan behöva skydda medarbetarna från att omedvetet (eller medvetet) sprida personuppgifter som kan resulterar i skadeståndskrav för organisationen. Samt att man kanske vill utöka lite klassiskt amerikanskt överförmyndarskap på arbetsplats genom att "skydda" medarbetarna från att bränna produktionstid på villfarelser såsom de eviga flödena.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD