خادم وكيل

جهازان متصلان عبر خادم وكيل. يقول الجهاز الأول لخادم الوكيل: "اسأل الجهاز الثاني عن الوقت".
يتم التواصل بين جهازَي كمبيوتر متصلين عبر جهاز ثالث يعمل كخادم وسيط. هذا يحمي خصوصية أليس ، إذ لا يعلم بوب سوى أمر الخادم الوسيط ولا يستطيع تحديد هوية أليس أو الاتصال بها مباشرةً.

في مجال شبكات الحاسوب ، يُعد خادم الوكيل تطبيق خادم وسيط بين العميل الذي يطلب موردًا والخادم الذي يوفر ذلك المورد. [ 1 ]

بدلاً من الاتصال مباشرةً بخادم قادر على تلبية طلب مورد ما، كملف أو صفحة ويب ، يُوجّه العميل الطلب إلى خادم وسيط، يقوم بتقييم الطلب وتنفيذ معاملات الشبكة اللازمة. تُعدّ هذه الطريقة وسيلةً للتحكم في تعقيد الطلب أو توفير مزايا إضافية كموازنة الأحمال ، والخصوصية ، والأمان. وقد صُممت الخوادم الوسيطة لإضافة بنية وتغليف للأنظمة الموزعة . [ 2 ]

الأنواع

قد يتواجد خادم الوكيل على جهاز المستخدم المحلي ، أو في أي نقطة بين جهاز المستخدم وخوادم الوجهة. يُطلق على خادم الوكيل الذي يمرر الطلبات والاستجابات دون تعديل اسم بوابة ، أو أحيانًا وكيل نفق . أما الوكيل الأمامي فهو وكيل مُتصل بالإنترنت يُستخدم لاسترجاع البيانات من مصادر متنوعة (في معظم الحالات، من أي مكان على الإنترنت). بينما الوكيل العكسي فهو عادةً وكيل داخلي يُستخدم كواجهة أمامية للتحكم في الوصول إلى خادم على شبكة خاصة وحمايته. كما يقوم الوكيل العكسي عادةً بمهام أخرى مثل موازنة الأحمال ، والمصادقة ، وفك التشفير ، والتخزين المؤقت . [ 3 ]

بروكسيات مفتوحة

رسم تخطيطي لخادم وكيل متصل بالإنترنت.
خادم وكيل مفتوح يقوم بإعادة توجيه الطلبات من وإلى أي مكان على الإنترنت

الخادم الوكيل المفتوح هو خادم وكيل لإعادة التوجيه يمكن لأي مستخدم للإنترنت الوصول إليه. في عام 2008، قدّر خبير أمن الشبكات غوردون ليون أن "مئات الآلاف" من الخوادم الوكيلة المفتوحة تعمل على الإنترنت. [ 4 ]

  • الخادم الوكيل المجهول : يكشف هذا الخادم عن هويته كخادم وكيل، لكنه لا يفصح عن عنوان IP الخاص بالعميل. ورغم سهولة اكتشافه كخادم وكيل، إلا أنه قد يكون مفيدًا لبعض المستخدمين لأنه يخفي عنوان IP الخاص بهم.
  • إعادة توجيه الرؤوس : تقوم بعض الخوادم الوكيلة بإضافة رؤوس HTTP للكشف عن معلومات العميل أو الخادم الوكيل التي قد تُفقد عند إعادة توجيه الطلب. تاريخيًا، كان يتم ذلك غالبًا باستخدام حقول غير قياسية مثل <header> X-Forwarded-For، بينما يوفر الحقل القياسي Forwardedصيغة محددة لمعلومات مماثلة. [ 5 ] تعتمد هذه الرؤوس على بيئة النشر، ولا ينبغي اعتبارها موثوقة بشكل مطلق، إذ قد تكون غائبة أو مُعدّلة أو تحتوي على قيم مُضافة من قِبل خوادم وكيلة متعددة. [ 6 ]

الخوادم الوكيلة العكسية

خادم وكيل يربط الإنترنت بشبكة داخلية.
خادم وكيل عكسي يستقبل الطلبات من الإنترنت ويعيد توجيهها إلى خوادم في شبكة داخلية. يتصل مُرسلو الطلبات بالخادم الوكيل وقد لا يكونون على دراية بالشبكة الداخلية.

الخادم الوكيل العكسي (أو البديل) هو خادم وكيل يظهر للعملاء كخادم عادي. يرسل الوكيل العكسي الطلبات إلى خادم عادي واحد أو أكثر لمعالجة هذه الطلبات. ويتم إرجاع الاستجابة من الخادم الأصلي كما لو كانت واردة مباشرةً من الخادم الوكيل، مما يجعل العميل يجهل الخادم الأصلي. [ 7 ] تُثبّت الخوادم الوكيلة العكسية بالقرب من خادم ويب واحد أو أكثر. يمرّ كل تدفق البيانات القادم من الإنترنت والمتجه إلى أحد خوادم الويب المجاورة عبر الخادم الوكيل. يُشتق مصطلح "عكسي" من نظيره، وهو الخادم الوكيل "الأمامي". يقع الخادم الوكيل العكسي بالقرب من خادم الويب ويخدم مجموعة محدودة من مواقع الويب فقط. هناك عدة أسباب لتثبيت خوادم الوكيل العكسي:

  • إنهاء بروتوكول TLS : غالبًا ما تقوم الخوادم الوكيلة العكسية بإنهاء اتصالات TLS من العملاء وإعادة توجيه الطلبات إلى خوادم الواجهة الخلفية. يُسهم ذلك في مركزة إدارة الشهادات، والتحكم في الوصول، وتسجيل البيانات، وتوجيه الطلبات، كما يُقلل من العمليات المتعلقة ببروتوكول TLS التي تُنفذها خوادم الواجهة الخلفية. قد تستخدم اتصالات الواجهة الخلفية بروتوكول HTTP أو HTTPS حسب متطلبات النشر والأمان. عادةً ما تُنفذ عمليات النشر الحديثة إنهاء بروتوكول TLS برمجيًا، مع إمكانية الاستعانة بمساعدة الأجهزة، بدلًا من الحاجة إلى أجهزة مخصصة لتسريع SSL. يُمكن التعامل مع الشهادات ذات الأسماء المتعددة باستخدام آليات مثلشهادات اسم الموضوع البديل ، وشهادات الأحرف البديلة ، ومؤشر اسم الخادم (SNI). [ 8 ] [ 9 ] [ 10 ]
  • موازنة الأحمال : يمكن للخادم الوكيل العكسي توزيع الحمل على عدة خوادم ويب، يخدم كل منها نطاق تطبيقه الخاص. في هذه الحالة، قد يحتاج الخادم الوكيل العكسي إلى إعادة كتابة عناوين URL في كل صفحة ويب (ترجمة من عناوين URL المعروفة خارجيًا إلى المواقع الداخلية).
  • تقديم/تخزين المحتوى الثابت مؤقتًا: يمكن للوكيل العكسي تخفيف الحمل عن خوادم الويب عن طريق تخزين المحتوى الثابت مثل الصور والمحتوى الرسومي الثابت الآخر مؤقتًا.
  • الضغط : يمكن لخادم البروكسي تحسين المحتوى وضغطه لتسريع وقت التحميل.
  • التغذية التدريجية: تقلل من استهلاك الموارد الناتج عن بطء العملاء على خوادم الويب عن طريق تخزين المحتوى الذي أرسله خادم الويب مؤقتًا وتغذيته تدريجيًا إلى العميل. وهذا يفيد بشكل خاص الصفحات التي يتم إنشاؤها ديناميكيًا.
  • الأمان: يُعدّ خادم البروكسي طبقة حماية إضافية، ويمكنه الحماية من بعض الهجمات الخاصة بأنظمة التشغيل وخوادم الويب. مع ذلك، فهو لا يوفر أي حماية من الهجمات التي تستهدف تطبيق الويب أو الخدمة نفسها، والتي تُعتبر عمومًا التهديد الأكبر.
  • نشر المحتوى على الشبكة الخارجية: يمكن استخدام خادم وكيل عكسي متصل بالإنترنت للتواصل مع خادم جدار الحماية الداخلي للمؤسسة، مما يوفر وصولاً خارجياً لبعض الوظائف مع إبقاء الخوادم خلف جدران الحماية. في حال استخدام هذه الطريقة، يجب مراعاة تدابير أمنية لحماية بقية البنية التحتية في حال اختراق هذا الخادم، حيث يكون تطبيق الويب الخاص به عرضة للهجمات من الإنترنت.

الوكيل الأمامي مقابل الوكيل العكسي

الخادم الوكيل الأمامي هو خادم يقوم بتوجيه حركة البيانات بين العملاء ونظام آخر، يكون في أغلب الأحيان خارج الشبكة. وهذا يعني أنه قادر على تنظيم حركة البيانات وفقًا لسياسات محددة مسبقًا، وتحويل عناوين IP الخاصة بالعملاء وإخفائها، وفرض بروتوكولات الأمان، وحظر حركة البيانات غير المعروفة. يُعزز الخادم الوكيل الأمامي الأمان وتطبيق السياسات داخل الشبكة الداخلية. [ 11 ] أما الخادم الوكيل العكسي، فبدلاً من حماية العميل، يُستخدم لحماية الخوادم.

يستقبل الخادم الوكيل العكسي طلبًا من العميل، ثم يُعيد توجيهه إلى خادم آخر من بين العديد من الخوادم الأخرى، ثم يُعيد النتائج من الخادم الذي عالج الطلب تحديدًا إلى العميل. وبذلك، يعمل الخادم الوكيل العكسي كبوابة بين العملاء والمستخدمين وخوادم التطبيقات، ويتولى توجيه جميع حركة البيانات مع الحفاظ على سرية هوية الخادم الذي يُعالج الطلب فعليًا. [ 12 ]

الاستخدامات

المراقبة والترشيح

برامج التحكم في المحتوى

يوفر خادم وكيل الويب لتصفية المحتوى تحكمًا إداريًا في المحتوى الذي قد يتم نقله في اتجاه واحد أو كلا الاتجاهين عبر الوكيل. ويُستخدم عادةً في المؤسسات التجارية وغير التجارية (وخاصة المدارس) لضمان توافق استخدام الإنترنت مع سياسة الاستخدام المقبول .

تدعم خوادم بروكسي تصفية المحتوى عادةً مصادقة المستخدم للتحكم في الوصول إلى الإنترنت. كما أنها تُنتج عادةً سجلات ، إما لتقديم معلومات تفصيلية حول عناوين URL التي يصل إليها مستخدمون محددون أو لمراقبة إحصائيات استخدام النطاق الترددي . وقد تتواصل أيضًا مع برامج مكافحة الفيروسات التي تعمل في الخلفية أو التي تعتمد على بروتوكول ICAP لتوفير الحماية ضد الفيروسات والبرامج الضارة الأخرى عن طريق فحص المحتوى الوارد في الوقت الفعلي قبل دخوله الشبكة.

تُقيّد العديد من أماكن العمل والمدارس والكليات الوصول إلى المواقع الإلكترونية والخدمات المتاحة داخل مبانيها. كما تُمارس الحكومات رقابة على المحتوى غير المرغوب فيه. ويتم ذلك إما باستخدام خادم وسيط متخصص، يُسمى مُرشِّح المحتوى (تتوفر منتجات تجارية ومجانية)، أو باستخدام بروتوكول توسيع ذاكرة التخزين المؤقت مثل ICAP، الذي يسمح بإضافة ملحقات إلى بنية التخزين المؤقت المفتوحة.

غالبًا ما تتضمن المواقع الإلكترونية التي يستخدمها الطلاب عادةً لتجاوز الفلاتر والوصول إلى المحتوى المحظور خادمًا وسيطًا (بروكسي)، يُمكّن المستخدم من الوصول إلى المواقع التي يحاول الفلتر حجبها. تُصفّى الطلبات بعدة طرق، مثل قوائم الحظر الخاصة بعناوين URL أو نظام أسماء النطاقات (DNS) ، أو تصفية عناوين URL باستخدام التعبيرات النمطية (regex)، أو تصفية أنواع MIME ، أو تصفية الكلمات المفتاحية للمحتوى. تُوفّر شركات تصفية المواقع الإلكترونية قوائم الحظر وتُحدّثها باستمرار، وغالبًا ما تُصنّفها إلى فئات (مثل المواد الإباحية، والمقامرة، والتسوق، وشبكات التواصل الاجتماعي، إلخ). يقوم الخادم الوسيط بعد ذلك بجلب المحتوى، بافتراض أن عنوان URL المطلوب مقبول. عند هذه النقطة، قد يُطبّق فلتر ديناميكي على مسار الإرجاع. على سبيل المثال، يمكن حظر ملفات JPEG بناءً على مطابقة لون البشرة، أو يمكن لفلاتر اللغة اكتشاف اللغة غير المرغوب فيها ديناميكيًا. في حال رفض المحتوى، يُعاد خطأ جلب HTTP إلى المُرسِل. تستخدم معظم شركات تصفية المواقع الإلكترونية روبوت زحف على مستوى الإنترنت يُقيّم احتمالية كون المحتوى من نوع مُعيّن. يُستعان بالجهد اليدوي لتصحيح قاعدة البيانات الناتجة بناءً على الشكاوى أو العيوب المعروفة في خوارزميات مطابقة المحتوى. [ 13 ] [ 14 ] تقوم بعض الخوادم الوكيلة بفحص المحتوى الصادر، على سبيل المثال، لمنع فقدان البيانات، أو فحص المحتوى بحثًا عن البرامج الضارة.

تصفية البيانات المشفرة

لا تستطيع خوادم بروكسي تصفية الويب اختراق معاملات HTTP عبر المقابس الآمنة، بافتراض عدم التلاعب بسلسلة الثقة الخاصة ببروتوكول SSL/TLS ( أمان طبقة النقل ). وتعتمد سلسلة الثقة الخاصة ببروتوكول SSL/TLS على سلطات شهادات الجذر الموثوقة .

في بيئة عمل تُدار فيها أجهزة العميل من قِبل المؤسسة، قد تُهيأ الأجهزة لتثق بشهادة جذر يكون مفتاحها الخاص معروفًا للخادم الوكيل. في مثل هذه الحالات، يصبح تحليل الخادم الوكيل لمحتوى معاملة SSL/TLS ممكنًا. وبذلك، يُنفذ الخادم الوكيل هجومًا وسيطًا ، مُستغلًا ثقة العميل بشهادة جذر يملكها الخادم الوكيل.

تجاوز المرشحات والرقابة

إذا كان خادم الوجهة يُصفّي المحتوى بناءً على مصدر الطلب، فإن استخدام خادم وكيل (بروكسي) يُمكن أن يُلغي هذا التصفية. على سبيل المثال، يُمكن الوصول إلى خادم يستخدم تحديد الموقع الجغرافي بناءً على عنوان IP لتقييد خدماته في بلد مُعين باستخدام خادم وكيل موجود في ذلك البلد. [ 15 ] : 3

تُعدّ خوادم البروكسي الوسيلة الأكثر شيوعًا لتجاوز الرقابة الحكومية، مع أن نسبة مستخدمي الإنترنت الذين يستخدمون أي أدوات للتحايل على الرقابة لا تتجاوز 3%. [ 15 ] : 7 يُتيح بعض مزودي خدمات البروكسي للشركات الوصول إلى شبكات البروكسي الخاصة بهم لإعادة توجيه حركة البيانات لأغراض الاستخبارات التجارية. [ 16 ]

في بعض الحالات، يمكن للمستخدمين تجاوز الخوادم الوكيلة التي تقوم بالتصفية باستخدام القوائم السوداء عن طريق استخدام خدمات مصممة لتوجيه المعلومات من موقع غير مدرج في القائمة السوداء. [ 17 ]

تحجب العديد من المؤسسات الوصول إلى مواقع إلكترونية شهيرة مثل فيسبوك. يمكن للمستخدمين استخدام خوادم بروكسي لتجاوز هذا الإجراء الأمني. مع ذلك، قد يعرض اتصالهم بخوادم البروكسي أنفسهم للخطر من خلال تمرير معلومات حساسة كصورهم الشخصية وكلمات مرورهم عبرها. توضح هذه الصورة مثالًا شائعًا: المدارس التي تحجب مواقع إلكترونية عن الطلاب.

تسجيل المكالمات والتنصت

يمكن تثبيت خوادم وسيطة للتجسس على تدفق البيانات بين أجهزة المستخدمين والإنترنت. يستطيع مشغل الخادم الوسيط التقاط وتحليل جميع المحتويات المرسلة أو التي يتم الوصول إليها، بما في ذلك كلمات المرور المُدخلة وملفات تعريف الارتباط المستخدمة. لهذا السبب، يجب دائمًا تبادل كلمات مرور الخدمات الإلكترونية (مثل البريد الإلكتروني والخدمات المصرفية) عبر اتصال آمن مشفر، مثل بروتوكول SSL.

من خلال ربط الخوادم الوسيطة التي لا تكشف بيانات عن المُرسِل الأصلي، يُمكن إخفاء أنشطة المستخدم عن وجهته. مع ذلك، ستُترك آثارٌ أكثر على الخوادم الوسيطة، والتي يُمكن استخدامها أو تقديمها لتتبع أنشطة المستخدم. إذا كانت سياسات هذه الخوادم الوسيطة الأخرى ومسؤولوها مجهولين، فقد يقع المستخدم ضحية شعور زائف بالأمان لمجرد أن هذه التفاصيل بعيدة عن الأنظار والاهتمام.

في أمرٍ يُعتبر إزعاجاً أكثر منه خطراً، قد يجد مستخدمو البروكسي أنفسهم محظورين من بعض المواقع الإلكترونية، حيث تقوم العديد من المنتديات والمواقع بحظر عناوين IP الخاصة بالبروكسيات المعروفة بإرسالها رسائل مزعجة أو تخريبية للموقع. ويمكن استخدام خاصية "التحويل التلقائي" للبروكسي للحفاظ على الخصوصية.

تحسين الأداء

يعمل خادم وكيل التخزين المؤقت على تسريع طلبات الخدمة من خلال استرجاع المحتوى المحفوظ من طلب سابق لنفس العميل أو حتى عملاء آخرين. [ 18 ] يحتفظ وكلاء التخزين المؤقت بنسخ محلية من الموارد المطلوبة بكثرة، مما يسمح للمؤسسات الكبيرة بتقليل استخدام النطاق الترددي للرفع وتكاليفه بشكل ملحوظ، مع تحسين الأداء بشكل كبير. تمتلك معظم شركات تزويد خدمة الإنترنت والشركات الكبيرة وكيل تخزين مؤقت. كانت وكلاء التخزين المؤقت أول نوع من خوادم الوكيل. تُستخدم وكلاء الويب عادةً لتخزين صفحات الويب مؤقتًا من خادم الويب. [ 19 ] قد يتسبب سوء تنفيذ وكلاء التخزين المؤقت في مشاكل، مثل عدم القدرة على استخدام مصادقة المستخدم. [ 20 ]

يُعرف الوكيل المُصمم للتخفيف من مشكلات أو تدهورات محددة متعلقة بالروابط باسم وكيل تحسين الأداء (PEP). تُستخدم هذه الوكلاء عادةً لتحسين أداء بروتوكول TCP في حالات طول زمن الاستجابة أو ارتفاع معدل فقدان الحزم (كما هو الحال في الشبكات اللاسلكية أو شبكات الهاتف المحمول)؛ أو في الروابط غير المتناظرة التي تتميز باختلاف كبير في معدلات التحميل والتنزيل. يُمكن لوكلاء تحسين الأداء (PEP) الاستفادة من الشبكة بكفاءة أكبر، على سبيل المثال، من خلال دمج إشعارات تأكيد الاستلام (ACK) الخاصة ببروتوكول TCP أو ضغط البيانات المُرسلة على مستوى التطبيق . [ 21 ]

ترجمة

خادم وسيط للترجمة هو خادم وسيط يُستخدم لتخصيص تجربة موقع الويب لأسواق مختلفة. يتم توجيه حركة المرور من الجمهور العالمي عبر خادم وسيط الترجمة إلى الموقع الأصلي. أثناء تصفح الزوار للموقع الوسيط، تعود الطلبات إلى الموقع الأصلي حيث يتم عرض الصفحات. يتم استبدال المحتوى الأصلي في الاستجابة بالمحتوى المترجم عند عودته عبر الخادم الوسيط. يمكن أن تكون الترجمات المستخدمة في خادم وسيط الترجمة إما ترجمة آلية، أو ترجمة بشرية، أو مزيجًا من الترجمتين. تختلف إمكانيات تطبيقات خادم وسيط الترجمة المختلفة. يسمح بعضها بمزيد من التخصيص للموقع الأصلي للجمهور المحلي، مثل استبعاد المحتوى الأصلي أو استبداله بالمحتوى المحلي الأصلي.

الوصول إلى الخدمات بشكل مجهول

يسعى خادم البروكسي المجهول (أو خادم البروكسي المخصص للويب) عادةً إلى إخفاء هوية مستخدمي الإنترنت. وتتنوع أنواع خوادم البروكسي . يستقبل خادم الوجهة (الخادم الذي يُلبي طلب الويب في النهاية) الطلبات من خادم البروكسي المُخفي للهوية، وبالتالي لا يتلقى معلومات عن عنوان المستخدم النهائي. مع ذلك، لا تبقى الطلبات مجهولة بالنسبة لخادم البروكسي المُخفي للهوية، مما يُنشئ درجة من الثقة بين خادم البروكسي والمستخدم. ويتم تمويل العديد من خوادم البروكسي من خلال روابط إعلانية مستمرة تُعرض للمستخدم.

التحكم في الوصول : تفرض بعض خوادم البروكسي شرط تسجيل الدخول. في المؤسسات الكبيرة، يجب على المستخدمين المصرح لهم تسجيل الدخول للوصول إلى الإنترنت . وبذلك، تستطيع المؤسسة تتبع استخدام الأفراد. قد تقوم بعض خوادم البروكسي المُخفية للهوية بإعادة توجيه حزم البيانات التي تحتوي على عناوين مثل HTTP_VIA أو HTTP_X_FORWARDED_FOR أو HTTP_FORWARDED، مما قد يكشف عنوان IP الخاص بالعميل. بينما تقوم خوادم بروكسي أخرى مُخفية للهوية، تُعرف باسم خوادم البروكسي المتميزة أو عالية إخفاء الهوية، بجعل خادم البروكسي يبدو وكأنه العميل. مع ذلك، قد يشك موقع الويب في استخدام بروكسي إذا أرسل العميل حزم بيانات تتضمن ملف تعريف ارتباط من زيارة سابقة لم تستخدم خادم البروكسي عالي إخفاء الهوية. يُمكن حل هذه المشكلة بمسح ملفات تعريف الارتباط، وربما ذاكرة التخزين المؤقت.

إعلانات موجهة جغرافياً لضمان الجودة

يستخدم المعلنون خوادم بروكسي للتحقق من صحة الإعلانات المستهدفة جغرافيًا ، وفحصها، وضمان جودتها . يقوم خادم الإعلانات المستهدفة جغرافيًا بفحص عنوان IP الخاص بمصدر الطلب، ويستخدم قاعدة بيانات عناوين IP الجغرافية لتحديد المصدر الجغرافي للطلبات. [ 22 ] يتيح استخدام خادم بروكسي موجود فعليًا داخل دولة أو مدينة معينة للمعلنين إمكانية اختبار الإعلانات المستهدفة جغرافيًا.

حماية

يمكن للخادم الوكيل (Proxy) الحفاظ على سرية بنية الشبكة الداخلية للشركة باستخدام ترجمة عناوين الشبكة (NAT) ، مما يُعزز أمن الشبكة الداخلية. [ 23 ] وهذا يجعل طلبات الأجهزة والمستخدمين على الشبكة المحلية مجهولة المصدر. كما يمكن دمج الخوادم الوكيلة مع جدران الحماية . وقد يُتيح خادم وكيل مُهيأ بشكل خاطئ الوصول إلى شبكة معزولة عن الإنترنت. [ 4 ]

موارد متعددة النطاقات

تسمح الخوادم الوكيلة للمواقع الإلكترونية بإرسال طلبات ويب إلى موارد مستضافة خارجيًا (مثل الصور وملفات الموسيقى وغيرها) عندما تمنع قيود النطاقات المتعددة الموقع من الربط مباشرةً بتلك النطاقات الخارجية. كما تسمح الخوادم الوكيلة للمتصفح بإرسال طلبات ويب إلى محتوى مستضافة خارجيًا نيابةً عن الموقع الإلكتروني عندما تمنع قيود النطاقات المتعددة (المطبقة لحماية المواقع الإلكترونية من سرقة البيانات) المتصفح من الوصول المباشر إلى تلك النطاقات الخارجية.

الاستخدامات الخبيثة

سماسرة السوق الثانوية

يستخدم سماسرة السوق الثانوية خوادم بروكسي الويب للتحايل على القيود المفروضة على عمليات الشراء عبر الإنترنت للمنتجات المحدودة مثل الأحذية الرياضية المحدودة [ 24 ] أو التذاكر.

تطبيقات الوكلاء

خوادم بروكسي الويب

تقوم خوادم البروكسي الخاصة بالويب بإعادة توجيه طلبات HTTP . ويكون الطلب من العميل مماثلاً لطلب HTTP العادي باستثناء أنه يتم تمرير عنوان URL الكامل بدلاً من المسار فقط. [ 25 ]

طلب GET إلى https://en.wikipedia.org/wiki/Proxy_server HTTP / 1.1 Proxy-Authorization : Basic encoded-credentials Accept : text/html

يتم إرسال هذا الطلب إلى خادم الوكيل، ويقوم الوكيل بتنفيذ الطلب المحدد، ثم يعيد الاستجابة.

HTTP / 1.1 200 OK Content-Type : text/html; charset UTF-8

تسمح بعض خوادم بروكسي الويب باستخدام طريقة HTTP CONNECT لإعادة توجيه أي بيانات عبر الاتصال؛ وتتمثل السياسة الشائعة في إعادة توجيه المنفذ 443 فقط للسماح بحركة مرور HTTPS . ومن أمثلة خوادم بروكسي الويب: Apache (مع mod_proxy أو Traffic Server )، و HAProxy ، وIIS المُهيأ كخادم بروكسي (مثلًا، مع توجيه طلبات التطبيقات)، و Nginx ، وPrivoxy ، وSquid ، وVarnish (كخادم بروكسي عكسي فقط)، وWinGate ، وZiproxy ، وTinyproxy، وRabbIT، و Polipo . أما بالنسبة للعملاء، فيتم حل مشكلة خوادم البروكسي المعقدة أو المتعددة من خلال بروتوكول التكوين التلقائي لخادم البروكسي ( ملف PAC ).

عملاء بروكسي الويب

يمكن لأنظمة التشغيل المختلفة (مثل Windows ، [ 26 ] Android ، macOS ، iOS ، Xbox OS و PlayStation OS [ 27 ] ) والمتصفحات المختلفة (مثل Edge ، Chrome ، [ 28 ] Safari و Firefox ) دعم وكيل الويب.

وكيل SOCKS

يقوم بروتوكول SOCKS أيضًا بإعادة توجيه البيانات العشوائية بعد مرحلة الاتصال، وهو مشابه لبروتوكول HTTP CONNECT في وكلاء الويب.

بروكسي شفاف

يقوم خادم الوكيل المُعترض بإعادة توجيه أو تصفية حركة مرور العميل دون أن يختاره العميل صراحةً. ولذلك، غالبًا ما يتم نشره دون الحاجة إلى إعدادات وكيل المتصفح أو التطبيق، وقد لا يدرك العملاء أن حركة مرورهم تمر عبر خادم وكيل. في مصطلحات HTTP، يختلف خادم الوكيل المُعترض عن خادم وكيل HTTP التقليدي لأنه لا يتم اختياره بواسطة وكيل المستخدم؛ بل يتم وضعه في مسار الشبكة ويقوم بتصفية أو إعادة توجيه حركة المرور الصادرة، وعادةً ما تكون حركة مرور منفذ TCP 80. [ 29 ] في سياقات النشر، تُسمى خوادم الوكيل المُعترضة أيضًا بخوادم الوكيل الشفافة ، ولكن يجب التمييز بين هذا الاستخدام ومصطلحات HTTP القديمة، حيث كان "خادم الوكيل الشفاف" يعني خادم وكيل لا يُعدّل الطلبات أو الاستجابات بما يتجاوز ما هو مطلوب لمصادقة الخادم وتحديد هويته. [ 30 ] [ 31 ]

تُعدّ خاصية اعتراض بروتوكول TCP ميزة أمان لتصفية حركة البيانات، تحمي خوادم TCP من هجمات TCP SYN flood ، وهي نوع من هجمات حجب الخدمة. تتوفر خاصية اعتراض بروتوكول TCP لحركة بيانات بروتوكول الإنترنت (IP) فقط.

في عام 2009، نشر روبرت أوجيه [ 32 ] ثغرة أمنية في طريقة عمل الخوادم الوكيلة الشفافة، وأصدر فريق الاستجابة للطوارئ الحاسوبية بيانًا استشاريًا يسرد عشرات الخوادم الوكيلة الشفافة والمعترضة المتأثرة. [ 33 ]

غاية

تُستخدم خوادم البروكسي المُعترضة بشكل شائع في الشركات لفرض سياسات الاستخدام المقبولة وتخفيف الأعباء الإدارية، إذ لا يتطلب الأمر أي إعدادات لمتصفح العميل. مع ذلك، يُمكن التغلب على هذا السبب الثاني من خلال ميزات مثل سياسة مجموعة Active Directory، أو بروتوكول DHCP ، والكشف التلقائي عن خوادم البروكسي. كما يستخدم مزودو خدمة الإنترنت خوادم البروكسي المُعترضة في بعض البلدان لتوفير عرض النطاق الترددي للتحميل وتحسين أوقات استجابة العملاء عبر التخزين المؤقت. ويكثر هذا الاستخدام في البلدان التي يكون فيها عرض النطاق الترددي محدودًا (مثل الدول الجزرية) أو حيث يكون مدفوعًا.

مشاكل

يُسبب تحويل أو اعتراض اتصال TCP عدة مشاكل. أولًا، يجب إبلاغ الخادم الوكيل بعنوان IP ومنفذ الوجهة الأصليين. وهذا ليس ممكنًا دائمًا (على سبيل المثال، عندما يكون كل من البوابة والخادم الوكيل على مضيفين مختلفين). هناك نوع من الهجمات عبر المواقع يعتمد على سلوكيات معينة للخوادم الوكيلة المُعترضة التي لا تتحقق من معلومات الوجهة الأصلية (المُعترضة) أو لا تملك صلاحية الوصول إليها. يمكن حل هذه المشكلة باستخدام جهاز أو برنامج متكامل على مستوى الحزم والتطبيق، والذي يستطيع حينها نقل هذه المعلومات بين معالج الحزم والخادم الوكيل.

يُسبب اعتراض الاتصالات مشاكل في مصادقة HTTP ، لا سيما المصادقة الموجهة نحو الاتصال مثل NTLM ، حيث يعتقد متصفح المستخدم أنه يتصل بخادم وليس بوكيل. قد يؤدي هذا إلى مشاكل عندما يتطلب الوكيل المُعترض مصادقة، ثم يتصل المستخدم بموقع يتطلب مصادقة أيضًا. أخيرًا، قد يُسبب اعتراض الاتصالات مشاكل في ذاكرة التخزين المؤقت لبروتوكول HTTP، حيث تصبح بعض الطلبات والاستجابات غير قابلة للتخزين المؤقت بواسطة ذاكرة التخزين المؤقت المشتركة.

أساليب التنفيذ

في خوادم جدار الحماية/الوكيل المتكاملة حيث يكون جهاز التوجيه/جدار الحماية على نفس المضيف مثل الوكيل، يمكن نقل معلومات الوجهة الأصلية بأي طريقة، على سبيل المثال، Microsoft TMG أو WinGate .

يمكن أيضًا إجراء اعتراض البيانات باستخدام بروتوكول التحكم في ذاكرة التخزين المؤقت للويب ( WCCP ) من سيسكو. يوجد هذا البروتوكول الخاص على جهاز التوجيه ويتم تكوينه من ذاكرة التخزين المؤقت، مما يسمح لها بتحديد المنافذ وحركة البيانات المرسلة إليها عبر إعادة توجيه شفافة من جهاز التوجيه. يمكن أن تتم إعادة التوجيه هذه بإحدى طريقتين: نفق GRE (الطبقة 3 من نموذج OSI) أو إعادة كتابة عناوين MAC (الطبقة 2 من نموذج OSI).

بمجرد وصول حركة البيانات إلى خادم البروكسي، يتم اعتراضها عادةً باستخدام تقنية ترجمة عناوين الشبكة (NAT). هذه الإعدادات غير مرئية لمتصفح المستخدم، لكنها تُبقي خادم البروكسي مرئيًا لخادم الويب والأجهزة الأخرى المتصلة بالإنترنت. توفر إصدارات لينكس الحديثة وبعض إصدارات BSD برنامج TPROXY (البروكسي الشفاف)، الذي يقوم باعتراض حركة البيانات الصادرة وتزييفها بشفافية على مستوى بروتوكول الإنترنت (الطبقة الثالثة من نموذج OSI)، مما يخفي عنوان IP الخاص بالبروكسي عن أجهزة الشبكة الأخرى.

كشف

يمكن استخدام عدة طرق للكشف عن وجود خادم وكيل اعتراض:

  • يتم ذلك عن طريق مقارنة عنوان IP الخارجي للعميل بالعنوان الذي يراه خادم ويب خارجي، أو أحيانًا عن طريق فحص رؤوس HTTP التي يستقبلها الخادم. وقد تم إنشاء عدد من المواقع الإلكترونية لمعالجة هذه المشكلة من خلال عرض عنوان IP الخاص بالمستخدم كما يراه الموقع، وإعادته إلى المستخدم على صفحة الويب. كما يعرض جوجل أيضًا عنوان IP كما تراه الصفحة إذا بحث المستخدم عن كلمة "IP".
  • بمقارنة نتائج أدوات فحص عناوين IP عبر الإنترنت عند الوصول باستخدام HTTPS مقابل HTTP، حيث أن معظم خوادم البروكسي لا تعترض بروتوكول SSL، يمكن فحص الشهادة المرتبطة بأي موقع ويب آمن؛ إذ يجب أن تشير الشهادة الجذرية إلى ما إذا كانت قد صدرت لغرض الاعتراض.
  • بمقارنة تسلسل قفزات الشبكة التي أبلغت عنها أداة مثل traceroute لبروتوكول وسيط مثل HTTP (المنفذ 80) مع تسلسل قفزات الشبكة لبروتوكول غير وسيط مثل SMTP (المنفذ 25). [ 34 ]
  • عند محاولة الاتصال بعنوان IP معروف بعدم وجود خادم عليه، سيقبل الخادم الوكيل الاتصال ثم يحاول توجيهه. وعندما لا يجد الخادم الوكيل خادمًا لقبول الاتصال، قد يُعيد رسالة خطأ أو ببساطة يُغلق الاتصال مع العميل. هذا الاختلاف في السلوك سهل الملاحظة. على سبيل المثال، تُنشئ معظم متصفحات الويب صفحة خطأ خاصة بها في حالة عدم القدرة على الاتصال بخادم HTTP، ولكنها تُعيد خطأً مختلفًا في حالة قبول الاتصال ثم إغلاقه. [ 35 ]
  • من خلال تقديم تطبيقات Adobe Flash SWF المبرمجة خصيصًا للمستخدم النهائي أو تطبيقات Sun Java الصغيرة التي ترسل استدعاءات HTTP إلى خادمها.

وكيل CGI

يقبل وكيل الويب CGI عناوين URL المستهدفة باستخدام نموذج ويب في نافذة متصفح المستخدم، ويعالج الطلب، ثم يعيد النتائج إلى متصفح المستخدم. وبالتالي، يمكن استخدامه على جهاز أو شبكة لا تسمح بتغيير إعدادات الوكيل "الحقيقية". أول وكيل CGI مسجل، والذي كان يُسمى "rover" آنذاك، ثم أُعيد تسميته في عام 1998 إلى "CGIProxy"، [ 36 ] طُوّر بواسطة عالم الحاسوب الأمريكي جيمس مارشال في أوائل عام 1996 لمقال في مجلة "Unix Review" بقلم ريتش مورين. [ 37 ]

تعتمد غالبية خوادم بروكسي CGI على أحد البرامج التالية: CGIProxy (المكتوب بلغة بيرل )، أو Glype (المكتوب بلغة PHP )، أو PHProxy (المكتوب بلغة PHP). وحتى أبريل 2016، بلغ عدد مرات تحميل CGIProxy حوالي مليوني مرة، بينما تجاوز عدد مرات تحميل Glype نصف مليون مرة، في حين لا يزال PHProxy يحظى بمئات مرات التحميل أسبوعيًا. [ 38 ] وعلى الرغم من تراجع شعبيتها [ 39 ] بسبب انتشار الشبكات الافتراضية الخاصة (VPN) وغيرها من وسائل الخصوصية، فإنه حتى سبتمبر 2021لا تزال هناك بضع مئات من خوادم CGI الوسيطة على الإنترنت. [ 40 ]

تم إنشاء بعض خوادم بروكسي CGI لأغراضٍ مثل تسهيل الوصول إلى مواقع الويب للأشخاص ذوي الإعاقة، ولكن تم إغلاقها لاحقًا بسبب الازدحام الشديد ، والذي ينتج عادةً عن قيام طرف ثالث بالإعلان عن الخدمة كوسيلة لتجاوز الحجب المحلي. ولأن العديد من هؤلاء المستخدمين لا يكترثون للأضرار الجانبية التي يتسببون بها، فقد أصبح من الضروري للمؤسسات إخفاء خوادم البروكسي الخاصة بها، والكشف عن عناوين URL فقط لمن يتواصلون مع المؤسسة ويثبتون حاجتهم الحقيقية. [ 41 ]

وكيل اللاحقة

يُتيح خادم البروكسي ذو اللاحقة للمستخدم الوصول إلى محتوى الويب عن طريق إضافة اسم خادم البروكسي إلى عنوان URL للمحتوى المطلوب (مثلاً: "en.wikipedia.org.SuffixProxy.com "). تُعدّ خوادم البروكسي ذات اللاحقة أسهل استخدامًا من خوادم البروكسي العادية، لكنها لا تُوفّر مستويات عالية من إخفاء الهوية، ويُستخدم استخدامها الأساسي لتجاوز فلاتر الويب. مع ذلك، نادرًا ما يُستخدم هذا الأسلوب نظرًا لوجود فلاتر ويب أكثر تطورًا .

برنامج تور أونيون بروكسي

لقطة شاشة لبرنامج كمبيوتر تُظهر مواقع أجهزة الكمبيوتر على خريطة العالم.
خريطة شبكة تور فيداليا

تور نظام مصمم لتوفير إخفاء الهوية على الإنترنت . [ 42 ] يقوم برنامج عميل تور بتوجيه حركة مرور الإنترنت عبر شبكة عالمية من الخوادم التطوعية لإخفاء موقع جهاز المستخدم أو استخدامه عن أي جهة تقوم بمراقبة الشبكة أو تحليل حركة المرور . استخدام تور يجعل تتبع نشاط الإنترنت أكثر صعوبة، [ 42 ] ويهدف إلى حماية الحرية الشخصية للمستخدمين وخصوصيتهم على الإنترنت.

يشير مصطلح " التوجيه البصلي " إلى الطبيعة متعددة الطبقات لخدمة التشفير: حيث تُشفّر البيانات الأصلية وتُعاد تشفيرها عدة مرات، ثم تُرسل عبر خوادم تور متتالية، يقوم كل منها بفك تشفير "طبقة" من التشفير قبل تمرير البيانات إلى الخادم التالي، وصولاً إلى الوجهة النهائية. هذا يقلل من احتمالية فك تشفير البيانات الأصلية أو فهمها أثناء النقل.

وكيل I2P مجهول الهوية

شبكة I2P المجهولة هي شبكة وسيطة تهدف إلى تحقيق إخفاء الهوية على الإنترنت . وتعتمد على توجيه الثوم ، وهو تطوير لتقنية توجيه البصل في شبكة تور. تتميز I2P بتوزيعها الكامل، حيث تعمل عن طريق تشفير جميع الاتصالات على مستويات متعددة، ثم إعادة توجيهها عبر شبكة من أجهزة التوجيه يديرها متطوعون في مواقع مختلفة. وبفضل إخفاء مصدر المعلومات، توفر I2P مقاومة للرقابة. تهدف I2P إلى حماية الحرية الشخصية للمستخدمين، وخصوصيتهم، وقدرتهم على إجراء معاملات سرية.

يقوم كل مستخدم لبروتوكول I2P بتشغيل موجه I2P على حاسوبه (العقدة). يتولى موجه I2P مهمة البحث عن النظراء الآخرين وإنشاء أنفاق اتصال مجهولة الهوية من خلالهم. يوفر I2P خوادم وسيطة لجميع البروتوكولات (HTTP، IRC ، SOCKS، ...).

مقارنة بمترجمي عناوين الشبكة

يشير مفهوم الوكيل إلى تطبيق من الطبقة السابعة في نموذج OSI المرجعي . أما ترجمة عناوين الشبكة (NAT) فهي مشابهة للوكيل ولكنها تعمل في الطبقة الثالثة.

في إعدادات العميل لتقنية NAT من الطبقة الثالثة، يكفي ضبط البوابة. أما في إعدادات العميل لخادم وكيل من الطبقة السابعة، فيجب أن تكون وجهة الحزم التي يُنشئها العميل دائمًا هي خادم الوكيل (الطبقة السابعة)، ثم يقوم خادم الوكيل بقراءة كل حزمة وتحديد وجهتها الحقيقية.

نظرًا لأن تقنية NAT تعمل على مستوى الطبقة الثالثة، فهي أقل استهلاكًا للموارد من خادم الوكيل على مستوى الطبقة السابعة، ولكنها أيضًا أقل مرونة. عند مقارنة هاتين التقنيتين، قد نصادف مصطلح "جدار الحماية الشفاف". يعني جدار الحماية الشفاف أن خادم الوكيل يستفيد من مزايا خادم الوكيل على مستوى الطبقة السابعة دون علم العميل. يفترض العميل أن البوابة هي NAT على مستوى الطبقة الثالثة، ولا يعلم شيئًا عن محتوى الحزمة، ولكن من خلال هذه الطريقة، تُرسل حزم الطبقة الثالثة إلى خادم الوكيل على مستوى الطبقة السابعة لفحصها.

خادم وكيل DNS

يقوم خادم وكيل نظام أسماء النطاقات (DNS) باستقبال استعلامات نظام أسماء النطاقات من شبكة (محلية عادةً) وإعادة توجيهها إلى خادم أسماء نطاقات الإنترنت. وقد يقوم أيضًا بتخزين سجلات نظام أسماء النطاقات مؤقتًا.

المقربون

تقوم بعض برامج العميل "بتحويل الطلبات إلى SOCKS"، [ 43 ] مما يسمح بتكييف أي برنامج متصل بالشبكة للاتصال بالشبكات الخارجية عبر أنواع معينة من خوادم الوكيل (معظمها SOCKS).

وكيل سكني

الخادم الوكيل السكني (RESIP) هو وسيط يستخدم عنوان IP حقيقيًا مُقدمًا من مزود خدمة الإنترنت مع الأجهزة المادية مثل الهواتف المحمولة وأجهزة الكمبيوتر الشخصية . فبدلاً من الاتصال مباشرةً بالخادم ، يتصل مستخدمو الخادم الوكيل السكني بالهدف عبر عناوين IP سكنية. وبذلك، يتعرف الهدف عليهم كمستخدمين عاديين للإنترنت، مما يمنع أي أداة تتبع من تحديد هوية المستخدم. [ 44 ] يمكن لأي خادم وكيل سكني إرسال أي عدد من الطلبات المتزامنة، وترتبط عناوين IP مباشرةً بمنطقة جغرافية محددة. [ 45 ] على عكس الخوادم الوكيلة السكنية العادية، التي تُخفي عنوان IP الحقيقي للمستخدم خلف عنوان IP آخر، فإن الخوادم الوكيلة السكنية الدوارة، والمعروفة أيضًا باسم خوادم الوكيل ذات الاتصال العكسي ، تُخفي عنوان IP الحقيقي للمستخدم خلف مجموعة من الخوادم الوكيلة. وتتبادل هذه الخوادم الوكيلة فيما بينها في كل جلسة أو على فترات منتظمة.

على الرغم من تأكيدات مزودي الخدمة بأن خوادم البروكسي تشارك طواعيةً، إلا أن العديد من هذه الخوادم تعمل على أجهزة يُحتمل اختراقها، بما في ذلك أجهزة إنترنت الأشياء . ومن خلال عملية التحقق من هذه الأجهزة، حدد الباحثون سجلات مصنفة كبرامج غير مرغوب فيها ، وكشفوا عن مجموعة من الأنشطة غير المصرح بها التي تقوم بها خوادم البروكسي. وشملت هذه الأنشطة الترويج غير القانوني، والتحويل السريع للبيانات، والتصيد الاحتيالي، واستضافة البرامج الضارة، وغيرها. [ 46 ]

انظر أيضاً

مراجع

  1. لوتونين، آري ؛ ألتيس، كيفن (أبريل 1994). "خوادم بروكسي شبكة الإنترنت العالمية" (ملف PDF) . مؤرشف (ملف PDF) من الأصل في 9 أكتوبر 2016. تم الاطلاع عليه في 2 يونيو 2026 .
  2. شابيرو، مارك (مايو 1986). البنية والتغليف في الأنظمة الموزعة: مبدأ الوكيل . المؤتمر الدولي السادس لأنظمة الحوسبة الموزعة. كامبريدج، ماساتشوستس، الولايات المتحدة الأمريكية. الصفحات 198-204 . inria-00444651. مؤرشف من الأصل في 26 ديسمبر 2018. تم الاطلاع عليه في 26 ديسمبر 2018 . 
  3. "خوادم البروكسي والأنفاق" . وثائق MDN على الويب . مؤرشف من الأصل في 26 نوفمبر 2020. تم الاطلاع عليه في 6 ديسمبر 2020 .
  4. 1 2 ليون، جوردون (2008). مسح الشبكة باستخدام Nmap . الولايات المتحدة: Insecure. ص 270. ISBN  978-0-9799587-1-7.
  5. امتداد HTTP المُعاد توجيهه . IETF . يونيو 2014. doi : 10.17487/RFC7239 . RFC 7239 .
  6. "mod_proxy - خادم Apache HTTP الإصدار 2.4" . وثائق خادم Apache HTTP . مؤسسة برمجيات Apache . تم الاطلاع عليه بتاريخ 23 يونيو 2026 .
  7. "الخوادم الوكيلة الأمامية والعكسية" . httpd mod_proxy . أباتشي. مؤرشف من الأصل في 10 فبراير 2011. تم الاطلاع عليه في 20 ديسمبر 2010 .
  8. "mod_proxy - خادم Apache HTTP الإصدار 2.4" . وثائق خادم Apache HTTP . مؤسسة برمجيات Apache . تم الاطلاع عليه بتاريخ 23 يونيو 2026 .
  9. "خادم وكيل عكسي NGINX" . وثائق NGINX . شركة F5 . تم الاطلاع عليه بتاريخ 23 يونيو 2026 .
  10. "تكوين خوادم HTTPS" . وثائق nginx . تم الاطلاع عليه بتاريخ 23 يونيو 2026 .
  11. "الفرق بين الوكيل الأمامي والوكيل العكسي" . GeeksforGeeks . 19 أبريل 2023. تم الاطلاع عليه بتاريخ 24 أكتوبر 2024 .
  12. بيرز، نيك (يناير 2020). "أنشئ أول خادم وكيل عكسي لك" . مجلة ماكسيموم بي سي . المجلد 25، العدد 1. الصفحات 56-59 . تاريخ الاسترجاع: 2 يونيو 2026 .   
  13. أوفيديو، هوبان (12 سبتمبر 2019). "زينغ بروكسي" . zingproxy.com . تم الاطلاع عليه في 2 يونيو 2026 .
  14. سوتشاكا، غرازينا؛ إيفانسكي، جاك (7 يونيو 2020). "تحديد مستخدمي الويب الشرعيين وبرامج الروبوت ذات أنماط حركة المرور المختلفة - نهج عنق الزجاجة المعلوماتي" . أنظمة قائمة على المعرفة . 197 105875. doi : 10.1016/j.knosys.2020.105875 . ISSN 0950-7051 . S2CID 216514793 .  
  15. ١ ٢ "تقرير استخدام أدوات التحايل لعام ٢٠١٠" (ملف PDF) . مركز بيركمان للإنترنت والمجتمع بجامعة هارفارد. أكتوبر ٢٠١٠. مؤرشف (ملف PDF) من الأصل في ١٨ يناير ٢٠١٢. تم الاطلاع عليه في ١٥ سبتمبر ٢٠١١ .
  16. "كيفية التحقق من حالة موقع الويب عالميًا، سواء كان معطلاً أم يعمل" . هوستينجر . ١٩ نوفمبر ٢٠١٩. مؤرشف من الأصل في ١٤ ديسمبر ٢٠١٩. تم الاطلاع عليه في ١٤ ديسمبر ٢٠١٩ .
  17. "استخدام Ninjaproxy لتجاوز خادم وكيل مُصفّى" . آليات تصفية متقدمة . TSNP. مؤرشف من الأصل في 9 مارس 2016. تم الاطلاع عليه في 17 سبتمبر 2011 .
  18. "خادم وكيل التخزين المؤقت" . www.ibm.com . تم الاطلاع عليه بتاريخ 2 يونيو 2026 .
  19. توماس، كير (2006). بداية استخدام أوبونتو لينكس: من المبتدئ إلى المحترف . دار نشر أبريس. رقم ISBN 978-1-59059-627-2يساعد خادم البروكسي على تسريع الوصول إلى الإنترنت عن طريق تخزين الصفحات التي يتم الوصول إليها بشكل متكرر
  20. آي. كوبر؛ ج. ديلي (يونيو 2001). مشاكل معروفة في خادم وكيل HTTP/التخزين المؤقت . IETF . doi : 10.17487/RFC3143 . RFC 3143. تم الاطلاع عليه بتاريخ 17 مايو 2019 .
  21. "الطبقات" . وكلاء تحسين الأداء المصممة للتخفيف من تدهورات الاتصال . IETF . يونيو 2001. ص 4. القسم 2.1. doi : 10.17487/RFC3135 . RFC 3135. تم الاطلاع عليه في 21 فبراير 2014 .   
  22. "أساليب فعّالة للإعلانات المستهدفة جغرافيًا على جوجل وبينج" . أكتوبر 2013. مؤرشف من الأصل في 14 فبراير 2014. تم الاطلاع عليه في 7 فبراير 2014 .
  23. "دليل استخدام جدار الحماية وخادم البروكسي" . tldp.org. مؤرشف من الأصل بتاريخ 23 أغسطس 2011. تم الاطلاع عليه بتاريخ 4 سبتمبر 2011. يُعد خادم البروكسي، قبل كل شيء، جهاز أمان.
  24. "Sneaker Bot Supreme Proxy" . GeoSurf. مؤرشف من الأصل بتاريخ 24 سبتمبر 2017. تم الاطلاع عليه بتاريخ 24 سبتمبر 2017 .
  25. "الصيغة المطلقة" . بناء جملة رسائل HTTP/1.1 والتوجيه . IETF . يونيو 2014. ص 41. القسم 5.3.2. doi : 10.17487/RFC7230 . RFC 7230. تم الاسترجاع في 4 نوفمبر 2017. يجب على العميل إرسال عنوان URI المستهدف بصيغة مطلقة كعنوان طلب .   
  26. "استخدام خادم وكيل في ويندوز - دعم مايكروسوفت" . support.microsoft.com . تم الاطلاع عليه بتاريخ 29 مارس 2026 .
  27. "كيفية إعداد اتصال بالإنترنت على أجهزة بلاي ستيشن" . www.playstation.com . تم الاطلاع عليه بتاريخ 29 مارس 2026 .
  28. "دعم البروكسي في متصفح كروم" . chromium.googlesource.com . تم الاطلاع عليه بتاريخ 29 مارس 2026 .
  29. "الوسطاء" . دلالات HTTP . IETF . يونيو 2022. القسم 3.7. doi : 10.17487/RFC9110 . RFC 9110 . 
  30. "المصطلحات" . بروتوكول نقل النص التشعبي - HTTP/1.1 . IETF . يونيو 1999. القسم 1.3. doi : 10.17487/RFC2616 . RFC 2616 . 
  31. "قد تعتمد خوادم البروكسي المعترضة بشكل خاطئ على رؤوس HTTP لإنشاء الاتصالات" . مركز تنسيق CERT . 23 فبراير 2009. تم الاطلاع عليه في 23 يونيو 2026 .
  32. "إضافات المتصفح التي تدعم تقنية المقابس تؤدي إلى إساءة استخدام واضحة للخوادم الوكيلة" . مجلة الممارسات الأمنية. 9 مارس 2009. مؤرشف من الأصل في 2 فبراير 2010. تم الاطلاع عليه في 14 أغسطس 2010 .
  33. "ملاحظة الثغرة الأمنية VU#435052" . مركز الاستجابة للطوارئ الحاسوبية الأمريكي . 23 فبراير 2009. مؤرشف من الأصل في 10 يوليو 2010. تم الاطلاع عليه في 14 أغسطس 2010 .
  34. "Subversion Dev: Transparent Proxy detection (was Re: Introduction_)" . Tracetop.sourceforge.net. مؤرشف من الأصل بتاريخ 16 أكتوبر 2015. تم الاطلاع عليه بتاريخ 16 نوفمبر 2014 .
  35. ويسلز ، دوان (2004). الحبار: الدليل الشامل . أورايلي. ص 130. ISBN  978-0-596-00162-9تم الاطلاع عليه بتاريخ 2 يونيو 2026 .
  36. مارشال، جيمس. "CGIProxy" . مؤرشف من الأصل في 16 نوفمبر 2018. تم الاسترجاع في 12 نوفمبر 2018 .
  37. "حدود السيطرة" . يونيو 1996. مؤرشف من الأصل في 6 أغسطس 2020. تم الاطلاع عليه في 12 نوفمبر 2018 .
  38. "PHProxy" . SourceForge . مؤرشف من الأصل في 14 مارس 2016. تم الاطلاع عليه في 7 أبريل 2016 .
  39. "مؤشرات جوجل" . مؤشرات جوجل .
  40. "إحصائيات البروكسي :: احصل على Proxi.es" . getproxi.es . مؤرشف من الأصل في 1 سبتمبر 2021. تم الاطلاع عليه في 5 سبتمبر 2021 . 
  41. إسترادا-خيمينيز، خوسيه (مارس 2017). "الإعلان عبر الإنترنت: تحليل تهديدات الخصوصية ونهج الحماية". اتصالات الحاسوب . 100 : 32-51 . doi : 10.1016/j.comcom.2016.12.016 . hdl : 2117/99742 . ISSN 0140-3664 . S2CID 34656772 .  
  42. 1 2 غلاتر، جوناثان (25 يناير 2006). "الخصوصية للأشخاص الذين لا يكشفون عن سرّاتهم" . صحيفة نيويورك تايمز . مؤرشف من الأصل في 29 أبريل 2011. تم الاطلاع عليه في 4 أغسطس 2011 .
  43. ↑ زويكي، إليزابيث د.؛ كوبر ، سيمون؛ تشابمان، د. برنت (2000). بناء جدران الحماية للإنترنت (الطبعة الثانية ). أورايلي. ص 235. ISBN   978-1-56592-871-8.
  44. "تجنب شبكات البروكسي السكنية: حماية أجهزتك من أن تصبح أداة للمجرمين" . مكتب التحقيقات الفيدرالي . تم الاطلاع عليه بتاريخ 7 يونيو 2026 .
  45. سميث، فينسنت (2019). دليل البدء السريع لاستخراج البيانات من الويب باستخدام لغة Go: تطبيق قوة لغة Go لاستخراج البيانات من الويب . دار نشر Packt المحدودة. رقم ISBN 978-1-78961-294-3أُرشف من المصدر الأصلي في 17 يناير 2023. تم الاطلاع عليه في 19 نوفمبر 2020 .
  46. مي، شيانغ هانغ؛ فنغ، شوان؛ لياو، شياوجينغ؛ ليو، باوجون؛ وانغ، شياو فنغ؛ تشيان، فنغ؛ لي، تشو؛ الرويس، سمية؛ صن، ليمين؛ ليو، يينغ (مايو 2019). ريزدنت إيفل: فهم وكيل IP السكني كخدمة خفية . ندوة IEEE للأمن والخصوصية لعام 2019 (SP). الصفحات 1185-1201 . doi : 10.1109/SP.2019.00011 . ISBN  978-1-5386-6660-9. S2CID 132479013 .