zoraxy - универсальный reverse-proxy с WebUI, написаный на Go.Из особенностей - встроенная Web Console для управления, Утилиты (IP сканер, mDNS сканер, конвертер CIDR IP), интеграция с SSO, поддержка ACME протокола (включая DNS Challenge) , поддержка SNI. Помимо протокола HTTP/2 умеет и в режим TCP Proxy.
https://github.com/tobychui/zoraxy
#proxy #nginx #traefik #haproxy
GitHub
GitHub - tobychui/zoraxy: A general purpose HTTP reverse proxy and forwarding tool. Now written in Go!
A general purpose HTTP reverse proxy and forwarding tool. Now written in Go! - tobychui/zoraxy
👍12🔥6
docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.shКомбинация
haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.Поддерживает как
ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.PS. Да, у себя активно использую (если это для кого то довод)
https://github.com/flobernd/docker-haproxy-acme
опубликовано в @gitgate
#proxy #haproxy #traefik #ssl #tls #cert #acme #docker
GitHub
GitHub - flobernd/docker-haproxy-acme: A Docker image that combines 'haproxy' and 'acme.sh'.
A Docker image that combines 'haproxy' and 'acme.sh'. - GitHub - flobernd/docker-haproxy-acme: A Docker image that combines 'haproxy' and 'acme.sh'.
👍13🔥6
Authelia - сервер аутентификации и авторизации с открытым исходным кодом, обеспечивающий двухфакторную аутентификацию и единый вход (SSO) для ваших приложений через веб-портал. Он действует как компаньон для обратных прокси, разрешая, запрещая или перенаправляя запросы.Список ключевых особенностей
Authelia:- несколько методов второго фактора:
* ключи безопасности, поддерживающие
FIDO2 WebAuthn, с такими устройствами, как YubiKey.* одноразовый пароль на основе времени с совместимыми приложениями аутентификации.
* мобильные
push-уведомления с Duo.- сброс пароля с проверкой личности с помощью подтверждения по электронной почте.
- ограничение доступа после слишком большого количества неверных попыток аутентификации.
- детализированное управление доступом с использованием правил, которые соответствуют таким критериям, как поддомен, пользователь, членство в группе пользователей,
URI запроса, метод запроса и сеть.- выбор между однофакторной и двухфакторной политикой для каждого правила.
- поддержка базовой аутентификации для конечных точек, защищенных однофакторной политикой.
- высокая доступность с использованием удаленной базы данных и
Redis в качестве высокодоступного хранилища.- совместим с
Traefik из коробки с использованием промежуточного программного обеспечения ForwardAuth.- совместим с
Caddy с помощью директивы front_auth.- поддержка Кубернетеса:
- бета-поддержка
OAuth 2.0 и OpenID Connect 1.0https://github.com/authelia/authelia
опубликовано в @gitgate
#sso #traefic #haproxy #nginx #reverse-proxy #auth
GitHub
GitHub - authelia/authelia: The Single Sign-On Multi-Factor portal for web apps, now OpenID Certified™
The Single Sign-On Multi-Factor portal for web apps, now OpenID Certified™ - authelia/authelia
👍18🔥8