OnionBalance: масштабирование .onion сервисов с высокой доступностью

OnionBalance — это система балансировки нагрузки специально для .onion сервисов:

• Один главный адрес .onion отправляет трафик на несколько физических серверов
• Если один сервер упадёт, другие продолжают работать
• Плавное масштабирование — добавьте больше серверов без изменения адреса .onion
• Безопасные обновления — обновляйте сервера по одному без простоя

• Главный адрес .onion: Публичный адрес для источников. Не связан с ни одним физическим сервером.
• Инстансы сервиса: 3+ физических серверов, каждый с уникальным скрытым сервисом .onion
• OnionBalance orchestrator: Управляет маршрутизацией и распределением

Источники подключаются к главному адресу, который распределяет их на свободный инстанс.

На каждом физическом сервере запустите нормальный Tor скрытый сервис:

HiddenServiceDir /var/lib/tor/instance1/
HiddenServicePort 80 127.0.0.1:8080

Затем установите OnionBalance:

sudo apt-get install onionbalance

Создайте конфигурацию OnionBalance (YAML):

services:
  - key: "master-key.pem"
    instances:
      - address: "instance1.onion"
      - address: "instance2.onion"
      - address: "instance3.onion"

OnionBalance скомбинирует это в один главный .onion адрес.

• Избыточность: Если один инстанс упадёт, трафик перейдёт на другие
• Обновления без простоя: Обновляйте один инстанс в то время как другие обслуживают трафик
• Масштабирование: Добавьте больше инстансов для большей пропускной способности
• Мониторинг: OnionBalance отслеживает здоровье инстансов и перенаправляет трафик