الرئيسية » Network » ما هو الويب بروكسي (web proxy)؟

ما هو الويب بروكسي (web proxy)؟

بداية البروكسي يعني الوكيل او الوكالة وهناك الكثير من الاجهزة والبرمجيات التي تعمل في مجال الشبكات وتسمى البروكسي ومنها موضوع حديثنا هنا وهو بمعنى وكيل الويب اي انه عبارة عن جهاز او سوفتوير موجود على جهاز وسطي بين المستخدم او المتصفح للأنترنت وبين خوادم (servers) الانترنت الحقيقية ومهمته هي الخزن المؤقت للطلبات الاكثر تكراراً من قبل المستخدمين في الوقت الحاضر واستناداً الى التصفح الماضي ولتوضيح مفهومه اكثر انظر الى الشكل التالي:

1

وتجدر الاشارة الى ان البروكسي يعتبر سيرفر من نوع خاص يستقبل طلبات المستخدمين كأي نوع اخر من السيرفرات ولكنه لا يحتوي المعلومات بشكل مستقل وانما يحتوي جزء من معلومات السيرفرات الحقيقية ويعمل بالوكالة عنها فيما يتعلق بالمعلومات التي يحتويها وللتوضيح اكثر نستعرض المفاهيم المرتبطة بوكيل الويب وهي كما يلي:

1-  الكاش (cache): وهو مجموعة من البيانات المطلوبة بكثرة من قبل المستخدمين والمخزونة محلياً بحيث يمكن الوصول اليها وعرضها للمستخدم بسرعة وهي تمثل مجموعة جزئية من الكم الهائل من البيانات المخزونة في سيرفرات الخزن (storage servers) ويكون الكاش دائماً قريباً فيزيائياً من المستخدم للشبكة العنكبوتية ويتوفر الكاش اليوم في الكثير من المعالجات الحديثة للحواسيب والسيرفرات ويضم الكودات والبيانات الاكثر طلباً حديثاً. تقوم معظم متصفحات الانترنت الحديثة بخزن صفحات الويب الاكثر تكراراً في طلبات المستخدمين في الذاكرة الرئيسية للسيرفر المحلي او في اجهزة الخزن المغناطيسية (الهارد) للأجهزة القريبة مما يجعل أي شخص يستخدم الحاسوب الشخصي لتصفح الانترنت يعتمد على مجموعة كاشات لأداء وظائفه.

2-  كاش الويب (web cache): وهي مجموعة من صفحات الويب المخزونة محلياً وتضم الصور والملفات النصية وبقية انواع الوثائق التي يمكن ان يتعامل معها بروتوكول ال (HTTP) ويقوم متصفح الويب بإدامة وصيانة وتحديث كاش الويب ويقوم كاش الويب الذي يعمل كبرنامج منصب في السيرفرات الخاصة المحلية بأرشفة واسترجاع الوثائق التي يتم طلبها بكثرة وتكرار من قبل مجموعة من المستخدمين. يقوم البروكسي بإرجاع المستندات المطلوبة من قبل المستخدمين ان كانت مخزونة في سيرفره المحلي ليسجل اصابة (hit) ولكن في حالة عدم وجود الوثائق المطلوبة في السيرفر المحلي يقوم البروكسي بطلبها من السيرفر الاصلي وايصالها الى المستخدم الذي طلبها ليسجل حالة فقدان (miss). من خلال استرجاع البيانات من السيرفر المحلي نحصل على زمن استجابة اسرع ونقلل المرور في الشبكة ونزيد عرض النطاق المتاح لكل مستخدم. يسمح سيرفر البروكسي بمنع جلب الصفحات السيئة الى المستخدم ويقوم بتفريغ مساحة للوثائق الجديدة بحذف الوثائق القديمة وبالتالي يبقى الكاش يحدث بشكل ديناميكي وباستخدام خوارزمية استبدال الاقل استخداماً حديثاً (Least Recently Used LRU).

ما هو عمل سيرفر البروكسي؟

كما ذكرنا هناك الكثير من انواع البروكسيات وهي عموماً تعمل بأحدى الوظيفتين التاليتين:

1-  حفظ البيانات الاكثر تكراراً وحداثة في طلبات المستخدمين والعمل ككاش للشبكة لتسريع العمل وتقليل المرور في نواقل الشبكة.

2-  العمل كجدار ناري ومنظم للمرور في الشبكة حيث تمر كل البيانات الداخلة والخارجة الى الشبكة المحلية عبره فيمكن وضع عدة انواع من المرشحات وقوائم الوصول لتقييد الوصول الى نوع معين من البيانات ولكل مستخدم نوع خاص من التقييد أي باختصار تطبيق خوارزميات ال (access control lists).

مخاطر وسلبيات استخدام البروكسي:

1-  في بعض الاحيان يعاني مستخدمي البروكسي من قدم البيانات التي يحصلون عليها حيث يقوم البروكسي بأرسال البيانات المخزونة بداخله الى المستخدم وربما تكون البيانات في السيرفرات الحقيقية قد تم تحديثها بشكل ديناميكي من دون علم سيرفر البروكسي مما يؤدي الى خلل في البيانات الواصلة الى المستخدم.

2-  قد يحصل فشل او خلل من نوع ما في سيرفر البروكسي مما يمنع بعض انواع الخدمات في الشبكة من الوصول الى المستخدم ان كانت اعدادات البروكسي تقييد الوصول الى الشبكة الا من خلاله مما يؤدي الى اضافة عنصر خلل وتعطيل اضافي للشبكة متمثلاً بالبروكسي (في بعض الاحيان).

3-  تطلب بعض الخدمات في الشبكة بروكسيات خاصة للوصول الى البيانات الحقيقية المطلوبة مما يجعل بروكسي الشبكة المحلية بحاجة الى الاتصال ببروكسيات في شبكات اخرى بعيدة للوصول الى ما يريد كل مرة يطلب فيها المستخدم بيانات معينة مما يضيف عبء وتأخير اضافي للشبكة ككل.

انواع البروكسي سيرفر:

1-  الزبون ثنائي المنزل (Dual Homed Host): ويحتوي السيرفر في هذه الحالة واجهتي شبكة (2 network interfaces) احدهما مع الشبكة المحلية والاخرى مع الانترنت وتعمل معمارية الجدار الناري هنا كبرمجيات راوتر توفر الاتصال الامن حيث ان دمج وظيفية كل من البروكسي والجدار الناري في جهاز واحد توفر حلول جدار ناري متكاملة في هذه المعمارية ويمكن اضافة برمجيات فلترة وفحص الفيروسات الى هذا الجهاز ايضاً وكما في الشكل التالي:

2

سلبيات هذه المعمارية: تتلخص في ان وجود نقطة امن واحدة وجدار ناري واحد للشبكة ككل يجعل اختراق أي جهاز في الشبكة يعرض الشبكة ككل الى الخطر وكذلك فأن هذه المعمارية مفيدة للشركات الصغيرة التي لا توفر ميزانية كبيرة للأمن.

2-   العملاء المراقبين (screened hosts): ويتكون العميل المراقب من موجه (router) يتم تنصيبه امام السيرفر (البروكسي سيرفر) ويقوم الموجه بترشيح البيانات ويقيد الوصول الى الشبكة الداخلية ويقوم بتقديم تلك الخدمة لاكثر من مستخدم في حين يتكفل سيرفر البروكسي بالسماح للمرور من الشبكة الخارجية الى الشبكة الداخلية عبر الموجه والقيام بوظيفة الوكالة للبيانات وكما في الشكل التالي:

3

سلبيات هذا النوع من المعمارية للشبكة يتلخص في انه في حالة فشل الموجه فأن امن الشبكة يفقد ولذلك فأن هذه المعمارية مناسبة للشركات المتوسطة والصغيرة التي لا تتطلب مقدار كبير من حلول الامنية الفعالة.

3-  الشبكات الفرعية المراقبة (screened subnetwork): تتكون من عدة موجهات تلف الشبكة الغير امنة من كلا جانبيها وتكون الشبكة الغير امنة في هذه الحالة (وتضم سيرفر البروكسي) ما يسمى المنطقة منزوعة السلاح (Demilitarized Zone DMZ) ويقوم البروكسي داخل ال (DMZ) بالسماح للمرور من والى الشبكة الداخلية ولا يمكن لأي من المرور المرسل او المستلم بالحركة دون مساعدة سيرفر البروكسي ولهذا السبب تكون هذه المعمارية مناسبة للشركات الكبيرة ذات المرور الثقيل (heavily trafficked) ولأن الامنية لهذا النوع من الشركات تكون ضرورية جداً فأن الزيادة والاضافة (redundancy) بزيادة عدد الموجهات وربطها بشبكة (mesh) مفيد جداً وكما في الشكل التالي:

4

4-  البروكسي العكسي (Reverse Proxy) : وسمي العكسي لأنه في هذا النوع من المعمارية لا يكون في جانب الزبون (المستخدم) وانما في الجانب الاخر من الشبكة قريباً فيزيائياً من السيرفر الحقيقي ويعمل بإحدى طريقتين: السيرفر في الوسط (Server Stand in) وسيرفر توزيع وموازنة الحمل (Load Balancing) وادناه توضيح لكل منهما:

–        السيرفر في الوسط (Server Stand In) ويكون سيرفر البروكسي هنا كجهاز واقع بين السيرفر الحقيقي والانترنت ويقوم بأستلام طلبات المستخدمين للويب سيرفر الحقيقي والذي يكون محمياً خلف جدار ناري. تتلخص وظيفة البروكسي هنا في انه يمنع الوصول المباشر والغير مراقب الى موارد السيرفر الحقيقي من الشبكات الخارجية ويعمل كمرأة سيرفر وهمي ويستنسخ بداخله بعض من محتويات السيرفر الحقيقي ويجيب طلبات المستخدمين دون الرجوع مباشرة الى السيرفر الحقيقي مما يسمح بتطبيق خاصية التكرار (Replication) بين محتويات السيرفر الحقيقي وسيرفر البروكسي وكما في الشكل التوضيحي التالي:

5

–        بروكسي توزيع وموازنة الحمل (Load Balancing): ويتم نصب عدة سيرفرات بروكسي هنا ليتم توزيع الحمل بينها وتقليل العبء على السيرفر الحقيقي حيث يقوم كل سيرفر بروكسي بنسخ جزء من بيانات السيرفر الحقيقي واجابة طلبات مجموعة من المستخدمين حسب محتوياته وتستخدم هذه المعمارية في الشبكات التي تشهد زخم كبير على السيرفر الحقيقي وتساعد هذه الطريقة السيرفر الحقيقي على تلقي حجم طلبات كبير جداً دون التأثير على الاداء العام للنظام وكما في الشكل التالي:

 6

Print Friendly, PDF & Email

عن مصطفى صادق

مصطفى صادق لطيف مهندس عراقي يهدف الى تعلم كل ما يخص شبكات الحاسوب ونشر كل ما يعرف لمن يريده ومن يطلبه بلا ثمن ولا هدف سوى المساهمة في اثراء الثقافة العربية في علم الحاسوب عموماً وشبكات الحاسوب خصوصاً ودفع الشباب العربي والنشء الجديد الى اكتساب العلم والمعرفة التي تؤهلنا الى اللحاق بركب من حولنا من الامم

10 تعليقات

  1. thank you my teacher mustafa for huge information about networks thank you very much

  2. Mustafa Mohammed Almusawi

    We are grateful to MUSTAFA…U r really present such a valuable info that undoubtedly help us to know more about this domain …many thnx 2 u

  3. ما هو قصدك بمخزون محليا” المستخدمين والمخزونة محلياً”

  4. طلب مساعده
    لدي مشروع تخرج والمطلوب مني
    البحث عن بروكسي وتحويله الى بروكسي شفاف ومن ثم تعديله لكي يتخاطب مع بروكسي اعلى منه وعمل digest
    مثلا عندما يطلب البروكسي الاعلى منه اسم مستخدم وكلمة مرور فانه يقوم بارسالها له دون ان يعيد توجيهها الى متصفح الانترنت ويقوم الواحد مننا بادخالها
    الغرض من هذه المشروع: انه توجد برامج منها مضاد الفيروسات عندما يريد عمل update بالاتصال المباشر بالموقع فاذا كان البروكسي الاعلي طالب اسم مستخدم وكلمه مرور فان مضاد الفيروس لا يستطيع ادخالها فلذلك تفشل عمليه update
    تحصلت علي بروكسي واريد تعديله موجود على الرابط ادناه
    https://miniproxyserver.codeplex.com/downloads/get/93072
    ارجو المساعده
    الامر الاخر لقد ظهر لي خطاء اثنا عمل compile وهذا الخطأ مصدره قاعدة البيانات
    ارجو ان تساعدوني في حل هذه المشكله

  5. بشكرك
    هذه الكتاب معي لقد قمت بتنزيله سابقا من موقعكم
    انني لا اريد سكواد كبروكسي شفاف لان طالبوني ببروكسي غير سكواد وانما سكواد اريده كبروكسي اعلى من البروكسي الذي قمت بالحصول عليه كما في الرابط ادناه

    https://miniproxyserver.codeplex.com/downloads/get/93072
    اريد منك ان تساعدني اولا في حل مشكله البروكسي الزي قمت بالحصول عليه من الرابط اعلاه
    وهو بروكسي مفتوح المصدر – مكتوب بلغه سي شارب
    المشكله التي واجهتني فيه هي عند عمل build اي كومبايلر علي بيئة الفيجوال ستديو 2010
    فانه يعطي خطأ كما مبين ادناه

    Error 1 Error 175: The specified store provider cannot be found in the configuration, or is not valid.

    Error 13 ‘MiniProxyServer.Properties.Settings’ does not contain a definition for ‘SettingConnectionString’ E

  6. اطلب من حضراتكم ان تساعدونني بربط البروكسي ادناه مع بروكسي سكواد
    اوالنفاذ من خلاله الى سكواد

    https://miniproxyserver.codeplex.com/downloads/get/93072
    وهو بروكسي مبرمج على لغة سي شارب
    ويعمل على فيجوال ستديو 2008

أضف رد على مصطفى صادق إلغاء الرد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...

هل لدي Loop في الشبكة ؟

اليوم قصدت أحد الشركات التى أتصلت بي بسبب مشكلة في أجهزة الشركة جميعها وهي تقريبا ...

الجيل الخامس من تقنية البلوتوث Bluetooth 5.0

تعتبر الـ IoT أو الـ Internet of Things أحد التراندات العالمية والتى سوف تشهد طلب ...