--- title: Zoraxy created: 2026-06-06 updated: 2026-06-06 type: app tags: [catalogue, reverse-proxy, network, go, auto-hebergement] confidence: medium contested: false sources: [https://selfh.st/apps/?tag=Reverse+Proxy, https://github.com/tobychui/zoraxy] --- # 🚦 Zoraxy > **Reverse proxy et gestionnaire réseau tout-en-un** écrit en Go. Pensé pour les homelabs et petites entreprises : reverse proxy, load balancer, monitoring réseau, firewall, et ACME dans un seul binaire. ## 📋 Informations Générales | Champ | Valeur | | :--- | :--- | | **Site web** | [zoraxy.arozos.com](https://zoraxy.arozos.com/) | | **GitHub** | [tobychui/zoraxy](https://github.com/tobychui/zoraxy) | | **License** | AGPL-3.0 | | **Langage** | Go | | **Étoiles GitHub** | 5 230 ⭐ | | **Dernière MAJ** | 2026-05-31 | | **Catégorie** | [[cat-reverse-proxy\|Reverse Proxy]], Network Manager | ## 📝 Description **Zoraxy** est un **reverse proxy nouvelle génération** conçu pour aller plus loin que les traditionnels Caddy/Traefik/NPM. Il intègre dans une seule interface web : - 🌐 **Reverse proxy** classique (HTTP, HTTPS, WebSocket, gRPC) - ⚖️ **Load balancing** (round-robin, least-conn, IP-hash) - 🔒 **ACME** automatique via Let's Encrypt - 🔥 **Firewall basique** (blacklist, geoblocking) - 📊 **Monitoring réseau** (bande passante, connexions actives, top IPs) - 🛡️ **DDoS mitigation** (rate limiting, challenge HTTP) - 🔀 **TCP/UDP tunneling** (sorte de [[app-cloudflared]] local) - 📁 **Static file server** pour servir du contenu statique - 🪪 **Hot reload** sans coupure **Public cible** : utilisateurs qui veulent **une seule app** pour gérer leur homelab sans empiler 5 briques (Caddy + NPM + Uptime Kuma + CrowdSec + WireGuard UI). Zoraxy vise la **simplicité unifiée**. **Différenciation** : face à [[app-caddy]] (très bon mais config statique), [[app-traefik]] (Docker-first, complexe) ou [[app-nginx-proxy-manager]] (UI web mais features limitées), Zoraxy propose une **approche dashboard-centric** : presque tout se configure via l'UI web, pas de YAML à taper. ## 🚀 Installation ### Docker Compose (recommandé) ```yaml # docker-compose.yml services: zoraxy: image: haydenzhou/zoraxy:latest container_name: zoraxy restart: unless-stopped ports: - "80:80" - "443:443" - "8000:8000" # UI admin (à restreindre via firewall) volumes: - ./zoraxy:/opt/zoraxy/data - /var/run/docker.sock:/var/run/docker.sock:ro # pour la découverte auto environment: - ZORAYX_RUN_IN_CONTAINER=true networks: - proxy networks: proxy: external: true ``` ### Binaire standalone (ARM/x86) ```bash wget https://github.com/tobychui/zoraxy/releases/latest/download/zoraxy_linux_amd64 chmod +x zoraxy_linux_amd64 sudo mv zoraxy_linux_amd64 /usr/local/bin/zoraxy zoraxy # démarre avec UI sur :8000 ``` ### Variante Traefik (frontal, Zoraxy en backend) Zoraxy peut être utilisé **derrière Traefik** pour profiter de fonctionnalités réseau additionnelles : ```yaml services: traefik: image: traefik:v3 # ... config standard ... zoraxy: image: haydenzhou/zoraxy:latest networks: - proxy labels: - "traefik.enable=true" - "traefik.http.routers.zoraxy.rule=Host(`proxy.example.com`)" - "traefik.http.routers.zoraxy.tls.certresolver=letsencrypt" ``` ## ⚙️ Configuration Initiale 1. **Premier accès** : `http://IP_DU_SERVEUR:8000` (changer le port 8000 en prod) 2. **Compte admin** : créer à la première connexion (stocké dans `/opt/zoraxy/data`) 3. **Ajouter un proxy** : UI → Proxy → New → hostname + backend 4. **Activer ACME** : Settings → ACME → pointer vers email + DNS challenge 5. **Activer le monitoring** : Network Monitor → activer le tracking temps réel 6. **Activer le firewall** : Security → import de listes d'IPs (Spamhaus, etc.) ## 🔀 Alternatives ### Open Source | Alternative | Différence | Étoiles | | :--- | :--- | :---: | | [[app-caddy]] | Plus mature, config statique (Caddyfile) | 73k | | [[app-traefik]] | Docker-first, providers dynamiques | 64k | | [[app-nginx-proxy-manager]] | UI web similaire, scope plus restreint | 33k | | [[app-pangolin]] | Tunneled (Cloudflare-like), avec auth intégrée | 21k | | [[app-haproxy]] | Load balancer enterprise, config plus austère | 6k | ### Propriétaires | Service | Modèle | Différence | | :--- | :--- | :--- | | **Cloudflare Tunnel** | SaaS (gratuit partiel) | Zoraxy en local vs Cloudflare-managed | | **F5 NGINX Plus** | Payant (enterprise) | NGINX + UI, pas d'ACME natif | | **Traefik Enterprise** | Payant | Version enterprise de Traefik, dashboard similaire | ## 🔒 Sécurité - ✅ **ACME auto** avec Let's Encrypt - ✅ **Rate limiting** par IP et par subnet - ✅ **Geoblocking** (pays en whitelist/blacklist) - ✅ **Blacklist importable** (Spamhaus DROP/EDROP, abuse.ch) - ⚠️ **AGPL-3.0** : si modifications, code source doit être publié - ⚠️ **Port admin exposé** : à restreindre via firewall ou VPN (Tailscale, WireGuard) - ⚠️ **Docker socket** : si monté, vulnérabilité d'escalation — monter `:ro` au minimum - ⚠️ **Pas d'auth 2FA native** : protéger l'UI via [[app-tinyauth]] ou restriction réseau ## 📚 Ressources - [GitHub tobychui/zoraxy](https://github.com/tobychui/zoraxy) - [Site officiel](https://zoraxy.arozos.com/) - [Documentation](https://github.com/tobychui/zoraxy/wiki) - [Docker Hub](https://hub.docker.com/r/haydenzhou/zoraxy) - [selfh.st/apps Zoraxy](https://selfh.st/apps/?tag=Reverse+Proxy#zoraxy) ## 🔗 Pages Liées - [[app-caddy]] — Alternative mature, plus simple - [[app-traefik]] — Alternative plus orientée Docker - [[app-nginx-proxy-manager]] — UI web pour Nginx (concurrence directe) - [[app-pangolin]] — Tunneled reverse proxy avec auth - [[app-haproxy]] — Load balancer enterprise - [[app-cloudflared]] — Tunnel Cloudflare - [[cat-reverse-proxy]] — Hub catégorie - [[comparatif-reverse-proxy]] — Comparaison détaillée