Вчера ночью без обьявления войны Docker Hub (hub.docker.com) ввела ограничения на доступ к сервису с территории России. Но нас не победить, ответ молниеносен, хотя и своеобразен.

Использовать для обхода блокировки докерхабом IP адресов России

http://huecker.io

Прислано: @burpsuite_user

И вдогонку альтернативный список прокси серверов

/etc/docker/daemon.json

{"registry-mirrors": ["https://mirror.gcr.io", "https://daocloud.io", "https://c.163.com/", "https://registry.docker-cn.com"]
}


#docker #proxy

Caddy-Proxy-Docker

Плагин, позволяющий использовать Caddy как Reverse Proxy для Docker контейнеров с настройкой через labels.

Особенности::

- configless
- autodiscovery
- zero downtime
- требует для каждого контейнера FQDN или IP адрес
- автоматическое получение SSL сертификатов (силами caddy)

https://github.com/lucaslorentz/caddy-docker-proxy


Пример настройки контейнера

whoami1:
    image: traefik/whoami
    networks:
      - caddy
    deploy:
      labels:
        caddy: whoami1.example.com
        caddy.reverse_proxy: "{{upstreams 80}}"
        caddy.tls.ca: https://acme-staging-v02.api.letsencrypt.org/directory

#proxy #docker #caddy #configless #autodiscоvery

Gobetween

Опенсурс современный load balancer и reverse proxy для хайлоад облачных решений. Поддерживает как L7 так и L4. (TCP, TLS & UDP).

Поддержка autodiscovery (static file, DNS SRV, docker/swarm, consul, text/json, или кастомные скрипты).

Встроенная поддержка healthcheck (tcp ping или кастомные скрипты)

Встроенное управление через Rest API

Различные стратегии балансировки.

Мультиплатформенный: Mac, Windows, Linux

https://github.com/yyyar/gobetween

Web: https://gobetween.io/

#proxy #docker #configless #autodiscovery

Кучно пошло на тему инфобеза, вернее нестандартных приемов!

Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих" :)

https://github.com/yrutschle/sslh

Подсказаал: @infras123


#ssh #security #proxy

zoraxy - универсальный reverse-proxy с WebUI, написаный на Go.

Из особенностей - встроенная Web Console для управления, Утилиты (IP сканер, mDNS сканер, конвертер CIDR IP), интеграция с SSO, поддержка ACME протокола (включая DNS Challenge) , поддержка SNI. Помимо протокола HTTP/2 умеет и в режим TCP Proxy.

https://github.com/tobychui/zoraxy

#proxy #nginx #traefik #haproxy

ghostunnel - простой SSL/TLS прокси с взаимной аутентификацией для защиты не-TLS-сервисов.

Ghostunnel поддерживает два режима: клиентский и серверный.

Ghostunnel в серверном режиме работает перед бэкенд-сервером и принимает защищенные TLS соединения, которые затем проксируются на (незащищенный) бэкенд. Бэкенд может быть TCP рортом или unix socket.

Ghostunnel в клиентском режиме принимает (незащищенные) соединения через TCP порт или unix socket и проксирует их на защищенный TLS-сервис.

Другими словами, ghostunnel является заменой stunnel.

https://github.com/ghostunnel/ghostunnel

Подсказал: Дмитрий Ефимов

#proxy #stunnel #tls #security

nginx-proxy реверс прокси сервер с autodiscovery на базе nginx.

Контейнер, на котором работают nginx и docker-gen, который генерирует конфигурации обратного прокси-сервера для nginx и перезагружает nginx при запуске и остановке контейнеров.

Подробности проекта в блоге: http://jasonwilder.com/blog/2014/03/25/automated-nginx-reverse-proxy-for-docker/

https://github.com/nginx-proxy/nginx-proxy

опубликовано в @gitgate

PS. Активно и давно использую у себя в мелких проектах.

#nginx #proxy #autodiscovery

docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.sh

Комбинация haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.

Поддерживает как ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.

PS. Да, у себя активно использую (если это для кого то довод)


https://github.com/flobernd/docker-haproxy-acme

опубликовано в @gitgate

#proxy #haproxy #traefik #ssl #tls #cert #acme #docker

Pangolin - туннельный Reverse Proxy сервер с идентификацией и контролем доступа, предназначенный для надежного представления частных ресурсов в распределенных сетях.

Выступая в качестве центрального хаба, он соединяет изолированные сети - даже в закрытом контуре - с помощью зашифрованных туннелей, обеспечивая легкий доступ к удаленным услугам без открытия портов.

https://github.com/fosrl/pangolin

опубликовано в @gitgate

#proxy #vpn #tunnel

GoDoxy - легкий, простой и производительный reverse proxy с Web UI интерфейсом.

Основные характеристики
- простая конфигурация
- простая многоузловая настройка с агентами GoDoxy
- сообщения об ошибках понятны и подробны, устранение неполадок простое
- автоматический SSL с Let's Encrypt и DNS-01 Challenge
- автоматическая горячая перезагрузка при изменении состояния контейнера/файла конфигурации
- динамическое создание маршрутов из запущенных Docker-контейнеров
- idlesleeper: останавливает контейнеры при простое, пробуждает их при трафике
- резервный HTTP-прокси и переадресация портов TCP/UDP
- интеграция OpenID Connect
- поддержка midleware и пользовательских страниц ошибок
- web UI интерфейс с панелью управления приложениями, редактором конфигураций, монитором времени безотказной работы, системным монитором, средством просмотра журналов Docker
- поддерживает Linux/AMD64, Linux/ARM64

https://github.com/yusing/godoxy

WiKi: https://github.com/yusing/godoxy/wiki

опубликовано в @gitgate

#reverseproxy #proxy #http #letsencrypt #webui

Совет дня:

прокси только для apt, но не для системы в целом

cat <<EOF | sudo tee /etc/apt/apt.conf.d/90curtin-aptproxy
Acquire::http::Proxy "http://10.20.30.40:3128";
Acquire::https::Proxy "http://10.20.30.40:3128";
EOF

Альтернативный способ, чтобы не прописывать прокси в систему (мы же за безопасность) можно ее прям команде скормить, например:

http_proxy=http://10.20.30.40:3128  https_proxy=http://10.20.30.40:3128  HTTP_PROXY=http://10.20.30.40:3128  HTTPS_PROXY=http://10.20.30.40:3128 apt update


(это все одной строкой, просто переменные прокси указываются перед командой)

опубликовано в @gitgate

#tips #apt #proxy

frp - быстрый обратный прокси-сервер, который позволяет вам выставлять локальный сервер, расположенный за NAT или брандмауэром, в Интернет. В настоящее время он поддерживает протоколы TCP и UDP, а также HTTP и HTTPS, позволяя пересылать запросы внутренним службам через доменное имя.

frp также предлагает режим P2P-подключения и удобную Web Admin panel. Возможен вариант использования в роли jump-host для всей сети за NAT

https://github.com/fatedier/frp

опубликовано в @gitgate

#proxy #nat #p2p #webui #jumphost

Lokxy - мощный агрегатор журналов для Loki, разработанный для сбора и объединения потоков журналов из нескольких источников в единую, запрашиваемую конечную точку. Он упрощает управление журналами и улучшает видимость в распределенных средах, обеспечивая бесшовную интеграцию с вашей существующей инфраструктурой Loki.

Lokxy решает проблему растущей сложности рабочих процессов наблюдения, особенно в крупномасштабных распределенных средах, где управление журналами в нескольких экземплярах становится проблемой. Вдохновленный философией дизайна Promxy, Lokxy предоставляет похожее решение на основе прокси, но сфокусированное на агрегации журналов для Loki.

Поскольку Loki является мощным инструментом агрегации журналов, Lokxy использует его в качестве бэкэнда, чтобы пользователи могли легко агрегировать и запрашивать журналы из нескольких экземпляров Loki. Этот подход разработан для упрощения запросов, улучшения наблюдаемости и улучшения масштабируемости в средах, где управление журналами в нескольких бэкэндах может стать неэффективным.

Мы черпаем особое вдохновение из Promxy для Prometheus, который объединяет несколько бэкэндов в единый интерфейс для запросов. Lokxy воспроизводит эту мощную концепцию для журналов, гарантируя пользователям единый интерфейс для запросов без необходимости прямого взаимодействия с каждым отдельным экземпляром Loki.

https://github.com/paulojmdias/lokxy

Подсказал: Max Zotov - @sf1nk5

Про Promxy рассказывал чуть раньше: https://xn--r1a.website/gitgate/801

опубликовано в @gitgate

#moni #logs #loki #proxy #grafana

FRP Manager - графический инструмент для настройки и управления reverse proxy, разработанный для FRP на Windows. Он позволяет пользователям легко настраивать обратный прокси без написания файла конфигурации. FRP Manager предлагает комплексное решение, включая редактор, средство запуска, отслеживание статуса и горячую перезагрузку.

Инструмент был вдохновлен распространенным случаем использования, когда нам часто нужно объединить несколько инструментов, включая клиент, файл конфигурации и лаунчер, чтобы создать стабильную службу, которая выставляет локальный сервер за NAT или брандмауэром в Интернет. Теперь, с FRP Manager, комплексным решением, вы можете избежать многих утомительных операций при развертывании обратного прокси.

https://github.com/koho/frpmgr

Ранее рассказывал о FRP -
https://xn--r1a.website/gitgate/782 и https://xn--r1a.website/gitgate/817

опубликовано в @gitgate

#windows #proxy #nat #p2p #webui #jumphost

frpc-desktop - кроссплатформенный настольный клиент для FRP, визуальная настройка, возможность организации доступа в закрытую сеть.

Возможности:
- автозапуск при загрузке
- поддержка нескольких пользователей с помощью user и meta_token
- портативная версия
- UDP-прокси
- поддержка быстрого обмена frps
- быстрый выбор локального порта
- поддержка типа прокси-сервера STCP
- поддержка импорта/экспорта всех конфигураций
- очистка всех конфигураций одним щелчком мыши
- поддержка импорта и распознавания frpc.toml
- протоколы TCP и UDP с поддержкой пакетных портов
- поддержка нескольких языков

https://github.com/luckjiawei/frpc-desktop

Ранее рассказывал о FRP -
https://xn--r1a.website/gitgate/782 и https://xn--r1a.website/gitgate/817 https://xn--r1a.website/gitgate/845

опубликовано в @gitgate

#proxy #nat #p2p #webui #jumphost

WrapGuard - позволяет любому приложению прозрачно маршрутизировать ВЕСЬ сетевой трафик через WireGuard VPN, не требуя привилегий контейнера или модулей ядра.

Возможности:
- работает в userspace и не требуется создание интерфейса TUN, не требуется возможность NET_ADMIN
- прозрачный перехват который использует LD_PRELOAD для перехвата всех сетевых вызовов.
- двусторонняя поддержка, работают как входящие, так и исходящие соединения.
- использует стандартные файлы конфигурации WireGuard.

https://github.com/puzed/wrapguard

опубликовано в @gitgate

#wpv #wg #wireguard #userspace #proxy