ما هو البروكسي الشفاف؟ كيفية اكتشاف وتجاوز

ما هو البروكسي الشفاف_ كيفية اكتشاف وتجاوزمثل كل وكلاء الشبكة ، يعترض الوكيل الشفاف البيانات ويعيد توجيهها أثناء النقل ، عادةً عبر الإنترنت. بعبارات واضحة ، لا يقوم الوكلاء الشفافون بتعديل البيانات التي تمر عبرهم. ولكن ما يميز الوكلاء الشفاف حقًا هو أن العملاء – أجهزة المستخدم النهائي التي تستخدمها أنت وأنا – لا يحتاجون إلى تهيئة البروكسي أو حتى أن يكونوا على علم به لكي يعمل. تسمى البروكسيات الشفافة أحيانًا بالبروكسيات المضمنة أو الاعتراضية أو العكسية أو غير المرئية أو القسرية.

إذا كنت مستخدمًا متكررًا للإنترنت, ربما تتفاعل مع وكلاء شفافة في كل وقت دون أن يدركوا ذلك. هناك احتمالات كبيرة ، أن مزود خدمة الإنترنت يستخدم بروكسيات شفافة كلما أردت الوصول إلى مواقع الويب ومقاطع الفيديو والمقالات الإخبارية الشائعة. بدلاً من إرسال واستقبال فيديو من خادم Netflix في جميع أنحاء البلاد في كل مرة يريد شخص ما مشاهدته ، سيقوم مزود خدمة الإنترنت المحلي “بتخزين” نسخة من الفيديو على خوادمه. عندما تذهب لمشاهدة الفيديو ، سيقوم الوكيل الشفاف بإعادة توجيهك إلى الإصدار المخزن مؤقتًا من الفيديو ، مما يوفر عرض النطاق الترددي الرئيسي. بصفتك مستخدمًا نهائيًا ، يمكنك الحصول على فيديو بجودة أعلى مع تخزين مؤقت أقل ، لكن خلاف ذلك لا يمكن تمييز التجربة من خلال اتصال مباشر بـ Netflix.

تعد البروكسيات الشفافة جزءًا لا يتجزأ من شبكات توصيل المحتوى ، أو شبكات CDN ، التي تقوم بالتخزين المؤقت على نطاق واسع. لكن هذا مجرد تطبيق واحد من بين العديد من التطبيقات. في هذه المقالة ، سنناقش بمزيد من التفصيل كيفية عمل البروكسيات الشفافة ، وكيفية استخدامها ، وإيجابياتهم وسلبياتهم ، وكيفية اكتشافهم وتجاوزهم.

كيف شفافة وكلاء العمل

1280px-Forward_proxy_h2g2bob.svg

بالنسبة إلى المستخدم النهائي ، يعد البروكسي الشفاف برنامجًا ضارًا بشكل أساسي. يعترض حركة مرور الإنترنت ويعيد توجيهها إلى وجهة أخرى دون موافقة المستخدم النهائي. يصف هذا بشكل أساسي هجوم الرجل في الوسط (MITM). ومع ذلك ، فإن الوكلاء الشفافة ليسوا دائمًا ضارين.

عادةً ما يكون الوكلاء الشفافون بين المستخدمين والويب. عندما يرسل المستخدم طلبًا للاتصال ، على سبيل المثال ، موقع ويب ، تتم إعادة توجيهه أولاً إلى الخادم الوكيل. تتم معالجة إعادة التوجيه عادةً بواسطة جدار حماية على نفس المضيف مثل الخادم الوكيل ، مثل iptables على Linux.

يستقبل الخادم الوكيل الطلب ، ثم يسأل معيد التوجيه – جدار الحماية – عن الوجهة الأصلية للاتصال. يمكن بعد ذلك تحديد ما إذا كان يجب السماح بالاتصال بالوصول إلى الوجهة الأصلية أو حظر الاتصال أو إعادة توجيه الاتصال.

Squid هو أشهر البرامج المستخدمة لإعداد وكلاء شفافين.

كيف تستخدم وكلاء شفافة

لا تتطلب الوكلاء الشفافة أي تكوين من جانب العميل ، لذلك لا يحتاج المستخدمون إلى تنزيل أي تطبيقات أو إجراء أي تغييرات في التكوين من نهايتهم لاستخدامها. بدلاً من ذلك ، يتم ترك التكوين لمزود الخدمة ، الذي يتمتع بقدر أكبر من التحكم في كيفية تفاعل المستخدمين مع خدماتهم. هذا يجعل الوكلاء الشفافين مفيدين للحالات التي تكون فيها كمية وأنواع العملاء على الشبكة غير معروفة.

التخزين المؤقت

وصفنا لفترة وجيزة التخزين المؤقت الوكيل في المقدمة. عندما يتصل المستخدم بموقع ويب ، على سبيل المثال ، شاهد مقطع فيديو ، يتم تخزين نسخة من الفيديو في ذاكرة تخزين مؤقت على الخادم المضيف للوكيل. يعيد الوكيل توجيه الطلبات المستقبلية لهذا الفيديو إلى الإصدار المخزن مؤقتًا ، ولا يعرف المستخدم الفرق أبدًا. يتم استخدام طرق مماثلة في شبكات تسليم المحتوى على نطاق واسع (CDN).

يحفظ التخزين المؤقت للوكيل عرض النطاق الترددي الأولي لمزود خدمة الإنترنت الذي كان يمكن استخدامه لدفق الفيديو على طول الطريق من المصدر بناءً على كل طلب ، وتخزين ملفات الفيديو الخاصة بالمستخدم بشكل أسرع.

الفلتره

يتم استخدام وكلاء التصفية لتقييد الوصول إلى الموارد على الشبكة. إذا كانت هذه الشبكة هي شبكة الإنترنت ، فيمكن استخدام عوامل التصفية للرقابة. قد يتجاهل وكيل مبنى المكاتب الطلبات المقدمة إلى Facebook و YouTube من أجل إبقاء الموظفين في مهمة. غالبًا ما تستخدم المدارس والمكتبات وكلاء التصفية لمنع المستخدمين من الوصول إلى محتوى غير لائق. يمكن للدول القومية استخدام وكلاء التصفية لرصد ومراقبة المحتوى الذي يعتبرونه غير مناسب أو مسيء.

بوابة

هل سبق لك الاتصال بنقطة اتصال واي فاي عامة تطلب منك الموافقة على شروط خدمة الموفر أو تسجيل الدخول باستخدام بريدك الإلكتروني أو مشاهدة إعلان قبل أن يسمح بالوصول إلى الإنترنت؟ هي احتمالات ، أن الشبكة كانت تستخدم وكيل العبارة. يمكن للوكلاء الشفافة تعديل حركة المرور أو حظرها بناءً على قواعد معينة ، مما يؤدي إلى تقييد الوصول إلى الإنترنت بشكل انتقائي. في هذا المثال ، يعيد الوكيل توجيه المستخدمين إلى صفحة تسجيل الدخول.

حماية DDoS

حماية الوكيل DDoS ، أو حماية DDoS “البعيدة” ، هي تقنية تستخدم وكيلًا شفافًا لمنع هجمات هجمات حجب الخدمة الموزعة (DDoS) من الشبكات المعطلة. ينطوي هجوم DDoS على إغراق خادم بطلب غير مرغوب فيه ، غالبًا من الروبوتات التي تحتوي على أجهزة متعددة. عندما يضرب هجوم DDoS الخادم الوكيل ، فإنه يمنع تدفق الحزم من الوصول إلى الخادم الرئيسي. تتم إعادة توجيه المستخدمين الذين لا يمكنهم الاتصال من خلال الوكيل بسبب الازدحام من الهجوم إلى وكيل شفاف آخر. يمكن أن يحتوي الخادم على أكبر عدد ممكن من البروكسيات الاحتياطية الشفافة عند الضرورة لصد طلبات البريد غير الهام والحفاظ على تشغيل الموقع للمستخدمين الشرعيين.

كيفية اكتشاف ما إذا كنت تقف وراء وكيل شفاف

هناك طريقة بسيطة للتحقق مما إذا كنت تقف خلف وكيل شفاف أم لا محاولة الاتصال بخادم تعرفه غير موجود. إذا لم يكن هناك وكيل ، فسترى رسالة خطأ نموذجية في متصفحك. يقول Chrome ، “لا يمكن الوصول إلى هذا الموقع” ، لأنه لا يمكن العثور على عنوان IP.

إذا كنت وراء وكيل ، فقد يكون الخطأ مختلفًا أو قد تتم إعادة توجيهك إلى صفحة أخرى ، مثل صفحة البحث.

إذا لم يمنحك ذلك نتيجة واضحة ، فإن بعض مواقع الويب لديها خدمات الكشف الوكيل مع موثوقية متفاوتة ، مثل هذا واحد.

إذا قمت بزيارة أحد مواقع الويب المشفرة بـ HTTPS والنقر على أيقونة القفل ، فسوف يوفر لك متصفحك بعض المعلومات الأساسية حول شهادة طبقة المقابس الآمنة للموقع. إذا تم إصدار الشهادة إلى مزود خدمة الإنترنت الخاص بك وليس لمالك موقع الويب ، فقد تكون هذه علامة على أنك وكيل وكيل شفاف.

الشبكات الافتراضية الخاصة و HTTPS مقابل الوكلاء الشفافين

في اتصال قياسي غير مشفر ، يمكن مراقبة حركة مرور الإنترنت وتصفيتها بواسطة وكيل شفاف. يمكن تخزين البيانات الموجودة فيه مؤقتًا على الخادم الوكيل لاستخدامها لاحقًا.

HTTPS

المواقع التي تستخدم HTTPS حركة مرور آمنة للمستعرض بين الخادم والعميل باستخدام تشفير SSL. يقوم التشفير بتخليط البيانات قبل مغادرة الجهاز ، مما يجعلها غير قابلة للتشفير لأي شخص يقوم باعتراضها. ومع ذلك, عادةً ما تكون حركة مرور DNS غير مشفرة ويخبر الخادم الوكيل أين تذهب حركة HTTPS المشفرة. قد لا تكون المحتويات الفعلية لحركة مرور الشبكة مرئية ، وبالتالي لا يمكن تخزين البيانات مؤقتًا ، لكن يمكن للوكيل على الأقل أن يرى إلى أين تذهب. (ملاحظة: لهذا السبب غالباً ما تكون الوكلاء الشفافة غير متوافقين مع DNS المشفر ، أو DNSSEC.)

برنامج وكيل شفاف مثل حبار يمكن التعامل مع حركة مرور HTTPS بعدة طرق مختلفة ، ولكن بشكل عام ، لا يزال الوكيل قادرًا على مراقبة وجهة البيانات المنقولة عبر بعض الوسائل. في بعض الحالات ، إعداد مسؤولي الشبكة اعتراض HTTPS على وكلاء شفافة. يعمل الخادم الوكيل كرجل في الوسط من خلال مرجع الشهادة HTTPS الخاص به. في هذا السيناريو ، يتم اعتراض حركة مرور HTTPS وفك تشفيرها على الخادم الوكيل بدلاً من موقع الويب الوجهة. يمكن بعد ذلك تخزين البيانات مؤقتًا أو تصفيتها أو فحصها قبل إعادة تشفيرها وإرسالها إلى الوجهة.

VPN

إذا كنت وراء وكيل شفاف وتريد تجاوزه تمامًا ، إذن استخدام VPN. تقوم VPN الجيدة بتشفير كل حركة المرور الخارجة من جهازك ، بما في ذلك حركة مرور DNS و HTTP / S. دون معرفة محتويات أو وجهة بياناتك ، لا يمكن للوكيل الشفاف اتخاذ إجراء وسوف يقوم ببساطة بإعادة توجيهه إلى الوجهة غير المعدلة (ما لم يمنع صراحة حركة المرور إلى خادم VPN). لاحظ أن VPN ستجعل الوصول إلى ذاكرة التخزين المؤقت للوكيل غير ممكن ، مما قد يجعل الأمور أبطأ بالنسبة للمستخدم النهائي.

1 thought on “ما هو البروكسي الشفاف؟ كيفية اكتشاف وتجاوز

  1. أن تسجل الدخول أو تدفع رسومًا للوصول إلى الإنترنت؟ إذا كان الأمر كذلك ، فربما كنت تتفاعل مع وكيل شفاف. يتم استخدام وكلاء البوابة لتوفير الوصول المدفوع إلى الإنترنت ، والذي يتم توفيره عادةً في الفنادق والمطارات والمراكز التجارية. يتم توجيه حركة المرور من العملاء إلى صفحة تسجيل الدخول أو الدفع ، ويتم توجيه المرور بعد ذلك إلى الإنترنت. حماية DDoS يمكن استخدام وكلاء الحماية من الهجمات الموزعة لخدمة (DDoS). يتم توجيه حركة المرور من الخوادم المصابة بالهجوم إلى وكيل الحماية ، الذي يمكنه تصفية المرور وتوجيهه إلى الخوادم الآمنة. يمكن للوكيل الشفاف أن يكون جزءًا من هذه الحلول ، حيث يتم توجيه حركة المرور من العملاء إلى وكيل الحماية. كيفية اكتشاف ما إذا كنت تقف وراء وكيل شفاف يمكن استخدام مواقع الفحص عبر الإنترنت للتحقق مما إذا كنت تستخدم

Comments are closed.