vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-zoraxy.md
+160
View File
@@ -0,0 +1,160 @@
---
title: Zoraxy
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, reverse-proxy, network, go, auto-hebergement]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=Reverse+Proxy, https://github.com/tobychui/zoraxy]
---
# 🚦 Zoraxy
> **Reverse proxy et gestionnaire réseau tout-en-un** écrit en Go. Pensé pour les homelabs et petites entreprises : reverse proxy, load balancer, monitoring réseau, firewall, et ACME dans un seul binaire.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [zoraxy.arozos.com](https://zoraxy.arozos.com/) |
| **GitHub** | [tobychui/zoraxy](https://github.com/tobychui/zoraxy) |
| **License** | AGPL-3.0 |
| **Langage** | Go |
| **Étoiles GitHub** | 5 230 ⭐ |
| **Dernière MAJ** | 2026-05-31 |
| **Catégorie** | [[cat-reverse-proxy\|Reverse Proxy]], Network Manager |
## 📝 Description
**Zoraxy** est un **reverse proxy nouvelle génération** conçu pour aller plus loin que les traditionnels Caddy/Traefik/NPM. Il intègre dans une seule interface web :
- 🌐 **Reverse proxy** classique (HTTP, HTTPS, WebSocket, gRPC)
- ⚖️ **Load balancing** (round-robin, least-conn, IP-hash)
- 🔒 **ACME** automatique via Let's Encrypt
- 🔥 **Firewall basique** (blacklist, geoblocking)
- 📊 **Monitoring réseau** (bande passante, connexions actives, top IPs)
- 🛡️ **DDoS mitigation** (rate limiting, challenge HTTP)
- 🔀 **TCP/UDP tunneling** (sorte de [[app-cloudflared]] local)
- 📁 **Static file server** pour servir du contenu statique
- 🪪 **Hot reload** sans coupure
**Public cible** : utilisateurs qui veulent **une seule app** pour gérer leur homelab sans empiler 5 briques (Caddy + NPM + Uptime Kuma + CrowdSec + WireGuard UI). Zoraxy vise la **simplicité unifiée**.
**Différenciation** : face à [[app-caddy]] (très bon mais config statique), [[app-traefik]] (Docker-first, complexe) ou [[app-nginx-proxy-manager]] (UI web mais features limitées), Zoraxy propose une **approche dashboard-centric** : presque tout se configure via l'UI web, pas de YAML à taper.
## 🚀 Installation
### Docker Compose (recommandé)
```yaml
# docker-compose.yml
services:
zoraxy:
image: haydenzhou/zoraxy:latest
container_name: zoraxy
restart: unless-stopped
ports:
- "80:80"
- "443:443"
- "8000:8000" # UI admin (à restreindre via firewall)
volumes:
- ./zoraxy:/opt/zoraxy/data
- /var/run/docker.sock:/var/run/docker.sock:ro # pour la découverte auto
environment:
- ZORAYX_RUN_IN_CONTAINER=true
networks:
- proxy
networks:
proxy:
external: true
```
### Binaire standalone (ARM/x86)
```bash
wget https://github.com/tobychui/zoraxy/releases/latest/download/zoraxy_linux_amd64
chmod +x zoraxy_linux_amd64
sudo mv zoraxy_linux_amd64 /usr/local/bin/zoraxy
zoraxy # démarre avec UI sur :8000
```
### Variante Traefik (frontal, Zoraxy en backend)
Zoraxy peut être utilisé **derrière Traefik** pour profiter de fonctionnalités réseau additionnelles :
```yaml
services:
traefik:
image: traefik:v3
# ... config standard ...
zoraxy:
image: haydenzhou/zoraxy:latest
networks:
- proxy
labels:
- "traefik.enable=true"
- "traefik.http.routers.zoraxy.rule=Host(`proxy.example.com`)"
- "traefik.http.routers.zoraxy.tls.certresolver=letsencrypt"
```
## ⚙️ Configuration Initiale
1. **Premier accès** : `http://IP_DU_SERVEUR:8000` (changer le port 8000 en prod)
2. **Compte admin** : créer à la première connexion (stocké dans `/opt/zoraxy/data`)
3. **Ajouter un proxy** : UI → Proxy → New → hostname + backend
4. **Activer ACME** : Settings → ACME → pointer vers email + DNS challenge
5. **Activer le monitoring** : Network Monitor → activer le tracking temps réel
6. **Activer le firewall** : Security → import de listes d'IPs (Spamhaus, etc.)
## 🔀 Alternatives
### Open Source
| Alternative | Différence | Étoiles |
| :--- | :--- | :---: |
| [[app-caddy]] | Plus mature, config statique (Caddyfile) | 73k |
| [[app-traefik]] | Docker-first, providers dynamiques | 64k |
| [[app-nginx-proxy-manager]] | UI web similaire, scope plus restreint | 33k |
| [[app-pangolin]] | Tunneled (Cloudflare-like), avec auth intégrée | 21k |
| [[app-haproxy]] | Load balancer enterprise, config plus austère | 6k |
### Propriétaires
| Service | Modèle | Différence |
| :--- | :--- | :--- |
| **Cloudflare Tunnel** | SaaS (gratuit partiel) | Zoraxy en local vs Cloudflare-managed |
| **F5 NGINX Plus** | Payant (enterprise) | NGINX + UI, pas d'ACME natif |
| **Traefik Enterprise** | Payant | Version enterprise de Traefik, dashboard similaire |
## 🔒 Sécurité
-**ACME auto** avec Let's Encrypt
-**Rate limiting** par IP et par subnet
-**Geoblocking** (pays en whitelist/blacklist)
-**Blacklist importable** (Spamhaus DROP/EDROP, abuse.ch)
- ⚠️ **AGPL-3.0** : si modifications, code source doit être publié
- ⚠️ **Port admin exposé** : à restreindre via firewall ou VPN (Tailscale, WireGuard)
- ⚠️ **Docker socket** : si monté, vulnérabilité d'escalation — monter `:ro` au minimum
- ⚠️ **Pas d'auth 2FA native** : protéger l'UI via [[app-tinyauth]] ou restriction réseau
## 📚 Ressources
- [GitHub tobychui/zoraxy](https://github.com/tobychui/zoraxy)
- [Site officiel](https://zoraxy.arozos.com/)
- [Documentation](https://github.com/tobychui/zoraxy/wiki)
- [Docker Hub](https://hub.docker.com/r/haydenzhou/zoraxy)
- [selfh.st/apps Zoraxy](https://selfh.st/apps/?tag=Reverse+Proxy#zoraxy)
## 🔗 Pages Liées
- [[app-caddy]] — Alternative mature, plus simple
- [[app-traefik]] — Alternative plus orientée Docker
- [[app-nginx-proxy-manager]] — UI web pour Nginx (concurrence directe)
- [[app-pangolin]] — Tunneled reverse proxy avec auth
- [[app-haproxy]] — Load balancer enterprise
- [[app-cloudflared]] — Tunnel Cloudflare
- [[cat-reverse-proxy]] — Hub catégorie
- [[comparatif-reverse-proxy]] — Comparaison détaillée