Caddy-Proxy-Docker

Плагин, позволяющий использовать Caddy как Reverse Proxy для Docker контейнеров с настройкой через labels.

Особенности::

- configless
- autodiscovery
- zero downtime
- требует для каждого контейнера FQDN или IP адрес
- автоматическое получение SSL сертификатов (силами caddy)

https://github.com/lucaslorentz/caddy-docker-proxy


Пример настройки контейнера

whoami1:
    image: traefik/whoami
    networks:
      - caddy
    deploy:
      labels:
        caddy: whoami1.example.com
        caddy.reverse_proxy: "{{upstreams 80}}"
        caddy.tls.ca: https://acme-staging-v02.api.letsencrypt.org/directory

#proxy #docker #caddy #configless #autodiscоvery

Gobetween

Опенсурс современный load balancer и reverse proxy для хайлоад облачных решений. Поддерживает как L7 так и L4. (TCP, TLS & UDP).

Поддержка autodiscovery (static file, DNS SRV, docker/swarm, consul, text/json, или кастомные скрипты).

Встроенная поддержка healthcheck (tcp ping или кастомные скрипты)

Встроенное управление через Rest API

Различные стратегии балансировки.

Мультиплатформенный: Mac, Windows, Linux

https://github.com/yyyar/gobetween

Web: https://gobetween.io/

#proxy #docker #configless #autodiscovery

Кучно пошло на тему инфобеза, вернее нестандартных приемов!

Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих" :)

https://github.com/yrutschle/sslh

Подсказаал: @infras123


#ssh #security #proxy

zoraxy - универсальный reverse-proxy с WebUI, написаный на Go.

Из особенностей - встроенная Web Console для управления, Утилиты (IP сканер, mDNS сканер, конвертер CIDR IP), интеграция с SSO, поддержка ACME протокола (включая DNS Challenge) , поддержка SNI. Помимо протокола HTTP/2 умеет и в режим TCP Proxy.

https://github.com/tobychui/zoraxy

#proxy #nginx #traefik #haproxy

ghostunnel - простой SSL/TLS прокси с взаимной аутентификацией для защиты не-TLS-сервисов.

Ghostunnel поддерживает два режима: клиентский и серверный.

Ghostunnel в серверном режиме работает перед бэкенд-сервером и принимает защищенные TLS соединения, которые затем проксируются на (незащищенный) бэкенд. Бэкенд может быть TCP рортом или unix socket.

Ghostunnel в клиентском режиме принимает (незащищенные) соединения через TCP порт или unix socket и проксирует их на защищенный TLS-сервис.

Другими словами, ghostunnel является заменой stunnel.

https://github.com/ghostunnel/ghostunnel

Подсказал: Дмитрий Ефимов

#proxy #stunnel #tls #security

nginx-proxy реверс прокси сервер с autodiscovery на базе nginx.

Контейнер, на котором работают nginx и docker-gen, который генерирует конфигурации обратного прокси-сервера для nginx и перезагружает nginx при запуске и остановке контейнеров.

Подробности проекта в блоге: http://jasonwilder.com/blog/2014/03/25/automated-nginx-reverse-proxy-for-docker/

https://github.com/nginx-proxy/nginx-proxy

опубликовано в @gitgate

PS. Активно и давно использую у себя в мелких проектах.

#nginx #proxy #autodiscovery

docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.sh

Комбинация haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.

Поддерживает как ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.

PS. Да, у себя активно использую (если это для кого то довод)


https://github.com/flobernd/docker-haproxy-acme

опубликовано в @gitgate

#proxy #haproxy #traefik #ssl #tls #cert #acme #docker

Pangolin - туннельный Reverse Proxy сервер с идентификацией и контролем доступа, предназначенный для надежного представления частных ресурсов в распределенных сетях.

Выступая в качестве центрального хаба, он соединяет изолированные сети - даже в закрытом контуре - с помощью зашифрованных туннелей, обеспечивая легкий доступ к удаленным услугам без открытия портов.

https://github.com/fosrl/pangolin

опубликовано в @gitgate

#proxy #vpn #tunnel

GoDoxy - легкий, простой и производительный reverse proxy с Web UI интерфейсом.

Основные характеристики
- простая конфигурация
- простая многоузловая настройка с агентами GoDoxy
- сообщения об ошибках понятны и подробны, устранение неполадок простое
- автоматический SSL с Let's Encrypt и DNS-01 Challenge
- автоматическая горячая перезагрузка при изменении состояния контейнера/файла конфигурации
- динамическое создание маршрутов из запущенных Docker-контейнеров
- idlesleeper: останавливает контейнеры при простое, пробуждает их при трафике
- резервный HTTP-прокси и переадресация портов TCP/UDP
- интеграция OpenID Connect
- поддержка midleware и пользовательских страниц ошибок
- web UI интерфейс с панелью управления приложениями, редактором конфигураций, монитором времени безотказной работы, системным монитором, средством просмотра журналов Docker
- поддерживает Linux/AMD64, Linux/ARM64

https://github.com/yusing/godoxy

WiKi: https://github.com/yusing/godoxy/wiki

опубликовано в @gitgate

#reverseproxy #proxy #http #letsencrypt #webui

Совет дня:

прокси только для apt, но не для системы в целом

cat <<EOF | sudo tee /etc/apt/apt.conf.d/90curtin-aptproxy
Acquire::http::Proxy "http://10.20.30.40:3128";
Acquire::https::Proxy "http://10.20.30.40:3128";
EOF

Альтернативный способ, чтобы не прописывать прокси в систему (мы же за безопасность) можно ее прям команде скормить, например:

http_proxy=http://10.20.30.40:3128  https_proxy=http://10.20.30.40:3128  HTTP_PROXY=http://10.20.30.40:3128  HTTPS_PROXY=http://10.20.30.40:3128 apt update


(это все одной строкой, просто переменные прокси указываются перед командой)

опубликовано в @gitgate

#tips #apt #proxy