Kostenlos Citrix NetScaler nutzen

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

  • Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
  • Maximal 20 MBit/sec Durchsatz
  • Maximal 250 SSL Verbindungen

 

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

  • L4 load balancing and L7 content switching
  • Microsoft SQL, MYSQL
  • IPv6 support
  • Traffic domains
  • Subscriber-aware traffic steering
  • Global server load balancing (GSLB)
  • Client and server TCP optimizations
  • AppCompress
  • L4 DoS defenses
  • L7 DoS defenses
  • L7 rewrite and responder
  • Multi-path TCP
  • BIC and cubic TCP
  • … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

5 Kommentare

Thomas 08/12/2018 Antworten

> Was läge da näher, als Citrix NetScaler einzusetzen?

Hmm ich hätte zuerst an HAProxy / Nginx (je nach Einsatzzweck) gedacht 😉

fh 08/12/2018 Antworten

Hatte ich tatsächlich auch zuerst im Auge; eine Kombination aus NGINX und naxsi. Aber die Variante kenne ich bereits und im Labor möchte ich mal neue Ansätze testen. Denke für den Webserver-Pool wirds auf jedenfall nginx.

Falk 12/25/2018 Antworten

Und jetzt ist es auch ein haproxy geworden. Ist einfach praktischer wenn man auf dem Gateway (in meinem Fall ein OPNSense) direkt einen haproxy mitlaufen lassen kann.

Nur für Let’s Encrypt war ich zu faul und habe mir bei AlphaSSL dann Wildcard-Zertifikate für einen Apfel und ein Ei rausgelassen.

Patrick Baber 08/12/2018 Antworten

Bei Citrix schüttelt es mich tatsächlich auch etwas. Wenn es um einen Layer-7-Proxy im Container-Umfeld geht, hätte ich noch an Traefik gedacht, aber es hängt natürlich stark vom Einsatzzweck ab. Welches Ziel verfolgst du mit dem Proxy?

senf 08/13/2018 Antworten

Kleine Infonam Rande :

NetScaler ist wohl das Citrixprodukt mit meisten Sicherheitslücken im Vergleich zum Funtionsumfang.

Ein einfaches Round-Robin per DNS wird für Deine Webseite locker reichen, oder hast Du Feinde in Cybervalley 😀

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.