Ejecutar servicios en su dispositivo de almacenamiento conectado a la red (NAS) es una cosa, pero hacer que estos estén disponibles de forma segura para el mundo exterior con certificados SSL, DDNS y nombres de dominio es otra cosa. Ahí es donde entran en juego herramientas útiles como Nginx, HAProxy y Traefik. He utilizado HAProxy ampliamente, pero recientemente cambié a Nginx por algunas razones. Estos servicios front-end capturarán el tráfico entrante y lo enrutarán en consecuencia, según la configuración, los servicios que esté alojando y las condiciones establecidas. A continuación, se explica por qué debería considerar Nginx al buscar servidores proxy inversos.

3Rendimiento impresionante

Velocidades y tiempos de actividad confiables

Nginx en Ubuntu

Nginx existe desde hace 20 años, desde su lanzamiento en 2004. Desarrollado como una alternativa liviana a Apache para servir contenido y manejar innumerables conexiones, una de las características clave de Nginx es el balanceo de carga integrado. Es una gran herramienta para equilibrar el tráfico entre múltiples servidores backend y, si bien es en gran medida excesivo para un laboratorio doméstico con uno o dos servicios detrás de un firewall OPNsense, trabajará con las mismas tecnologías que utilizan muchos servidores web. No será tan flexible como Apache, pero con aplicaciones que priorizan el rendimiento, la pasará muy bien con Nginx.

Puede que no sea tan rápido como otras opciones, como HAProxy, pero Nginx es lo suficientemente rápido para implementaciones en laboratorios domésticos. Al haber estado en el mercado durante más de dos décadas, puede estar seguro de que está utilizando un software maduro con algunas características poderosas, perfeccionadas con el tiempo para ofrecer el mejor rendimiento con una pequeña sobrecarga de recursos.

2Características versátiles

Equilibrio, almacenamiento en caché, servidores proxy, web y más

Configuración de Nginx de OPNsense

Además de enrutar el tráfico a los destinos correctos, Nginx tiene muchas características en su haber, dependiendo de qué tan avanzada desee que sea la configuración de su laboratorio en casa. Puede hacer que Nginx se encargue de toda la descarga de SSL para protocolos de enlace y cifrado, lo que libera recursos en sus servidores. También hace que la gestión de la certificación SSL sea mucho más sencilla, lo que puede convertirse en un problema cuando se trabaja con varias instancias. Nginx puede almacenar en caché las respuestas de los servidores backend, lo que reduce la cantidad de solicitudes que viajan y llegan a los servicios backend. Se puede defender contra conexiones maliciosas, ataques DDoS y más.

A diferencia de otros servidores proxy inversos, Nginx es relativamente fácil de configurar una vez que te acostumbras a la sintaxis. En poco tiempo podrás enrutar el tráfico, equilibrar la carga y lanzar sitios web.

1Fácil de usar con documentación sólida.

Puedes encontrar un tutorial para casi todo.

Nginx existe desde hace mucho tiempo y se utiliza ampliamente en todo el mundo, por lo que hay documentación disponible sobre prácticamente todo lo relacionado con la plataforma. También es completamente de código abierto y lo mantiene un grupo de personas extremadamente inteligentes, lo que le permite seguir el progreso. Una comunidad fuerte y activa significa que debería poder obtener una respuesta a una pregunta (sin importar lo básica que pueda sonar en su mente) y muchos de los que tienen laboratorios en casa también han documentado sus configuraciones y procesos de instalación, que se pueden seguir para una implementación más sencilla.

Incluso existe el Nginx Proxy Manager (en la imagen de arriba), que ofrece una interfaz un poco más fácil de usar para administrar proxies dentro de Nginx.

Los servidores proxy inversos son ideales para el laboratorio doméstico

Crear y lanzar servicios para usar en casa es una forma de tener todo bajo tu control. Abrirlos al mundo es algo que debes planificar en consecuencia. Poder acceder a tu LAN y a los servicios alojados mientras estás fuera es genial para transmitir contenido multimedia, usar software de oficina, acceder a contraseñas almacenadas y verificar las fuentes de seguridad. Los servidores proxy inversos te permiten hacer todo esto con la seguridad de un firewall, reglas y condiciones, y compatibilidad con SSL. Nginx es fantástico para manejar cargas de tráfico más pesadas, pero también podrías hacerlo bien con HAProxy, Traefik y otros.