ما هو البروكسي Proxy والفي بي إن VPN والفرق بينهما
ما هو البروكسي Proxy والفي بي إن VPN والفرق بينهما
ما هو البروكسي Proxy والفي بي إن VPN والفرق بينهما |
كثيراً ما تسمع عن البروكسي سيرفر (الخادم الوكيل) والفي بي إن (الشبكة الخاصة الوهمية) ويرتبط ذكرهما بأن كلاهما قادر على إخفاء هويتك على الإنترنت، فما الفرق بينهما إذن؟ وهل هذا غرضهمها الوحيد؟ وهل يمكن تفضيل أحدهما على الآخر؟ هذا ما سنجيب عنه.
الفهرس:
1. البروكسي
- كيف يعمل- الإستخدام
- تجربة عملية
- ملاحظات
2. الفي بي إن VPN
- كيف يعمل- الإستخدام
- تجربة عملية
- ملاحظات
3. المقارنة
- طبقات الإتصال
- أمن المعلومات
- جودة الإتصال
- الخلاصة
4. خاتمة
كيف يعمل البروكسي؟
يعمل الخادم الوكيل )ويعرف أيضاً بالمفوض( كحلقة وصل بين العميل )المستخدم( والخدمة التي يحاول الإتصال بها، فيتلقى الطلب من العميل ويمرره لوجهته ثم ينتظر الرد من مزود الخدمة ويمرره للعميل مرة أخرى كما يوضح الرسم التالي
ما هو البروكسي والفي بي إن VPN والفرق بينهما |
حيث يمثل أليس هنا الحاسوب العميل ويمثل بوب الحاسوب المقدم للخدمة )خادم توقيت( ويستخدم أليس بروكسي أي الخادم الوكيل فيتصل به بدلاً من الإتصال ببوب مباشرة فينقل الخادم الوكيل الطلب والإجابة ويصبح العميل بالنسبة لبوب بينما العميل الحقيقي هو أليس، كذلك لا يظهر لمزود خدمة الإنترنت الخاص بأليس أن الطلب موجه إلى بوب بل لعنوان مختلف تماما وهو عنوان الخادم الوكيل.
ما فائد البروكسي ؟
- الخصوصية:
وذلك كما وضحنا بالمثال السابق حيث لا يعلم الخادم الرئيسي بالعميل الحقيقي ولا يعلم بالخادم الرئيسي مزود خدمة الإنترنت أو أي حاسوب يعترض إتصال العميل، ويصنف الخادم الوكيل الذي يسمح لأي مستخدم مجهول بالإتصال من خلاله كخادم مفتوح.
- زيادة سرعة الإتصال: حيث يعمل على حفظ البيانات فيما يعرف بالcaching فيقل عدد الطلبات المرسلة للخادم الرئيسي وبالتالي تزيد سرعة الإستجابة، وهو خادم مفتوح أيضاً.
- إدارة الخوادم:
حيث يُستخدم خادم وكيل عكسي لإستقبال الطلبات من شبكة الإنترنت الخارجية وتحديد وجهتها في الشبكة الداخلية وذلك لتوزيع الطلبات على الخوادم المتاحة تجنباً لحدوث تكدس وكذلك للقيام بمهام أخرى كضغط حجم البيانات والتشفير وتعزيز الحماية وحفظ السجلات وغيرها، وسُمي بالعكسي في هذه الحالة لإنه يُستخدم من أجل الخادم لا العميل.
- تخطي الحجب:
ففي بعض الدول يتم حجب مواقع الويب أو غيرها من الخدمات المتاحة على الإنترنت لأسباب مختلفة، في هذه الحالة يستخدم العميل الخادم الوكيل في الإتصال لتخطي الحجب، وعلى الرغم من علم الجهات الرقابية بهذا الأمر إلا أنه يصعب منعه لكثرة إنتشار الخادم الوكيل من شركات برمجيات عديدة، وسهولة برمجته وإعداده من جديد ليعمل على عناوين إنترنت مختلفة كلما تم حظر عناوينه السابقة ولهذا عادة ما تكتفي الجهات الرقابية بحظر الخادم الرئيسي ومنع معظم المستخدمين من الوصول إليه لجهلهم بهذه التقنية، والآن أنت لم تعد واحداً من هؤلاء J.
- إختبار وتصحيح البرمجيات:
غالباً ما تمتلك واجهات البرمجيات مرشحات لمدخلات المستخدم، فمثلا بعض تطبيقات الهواتف الذكية تمنعك من إرسال نموذج تسجيل حساب جديد لأنك أدخلت رمز ممنوع في خانة إسم المستخدم، أو لأنك كتبت حرفاً في خانة رقم الهاتف المحمول، ويتم هذا المنع على مستوى الواجهة الأمامية للتطبيق فبمجرد الإخلال بقواعد النموذج يختفي زر الإرسال أو يتم تعطيله فماذا لو أردت إختبار إجابة الخادم الخلفي على مثل هذا الطلب، هنا يقوم مختبر البرمجيات بتعبئة النموذج بشكل صحيح حتى يتمكن من إرساله ولكنه يستخدم خادم وكيل خاص به على الهاتف بحيث يتم توجيه الإتصال له في البدايه لا إلى الخادم الرئيسي، ومن خلال الخادم الوكيل يستطيع رؤية بيانات الطلب قبل إرساله إلى الخادم الرئيسي والتعديل عليه ليشمل رموز غير مسموحه لم يكن بالإمكان إرسالها من التطبيق مباشرة وكثير من الحلول الأخرى تصبح متاحة لمختبر البرمجيات عند إستخدام الخادم الوكيل، ولعل أشهر خادم وكيل يستخدم لهذا الغرض اليوم هو .Burp Suite
تجربة عملية لكيفية استخدام البروكسي :
تصفح هذا الموقع الذي يحتوي على قائمة بالخوادم الوكيلة المتاحة للإستخدام العام والمجاني وإختر أحدها.الآن يمكنك إستخدام هذا الخادم على متصفح الويب على سبيل المثال، من خلال متصفح firefox توجه للإعدادات العامة ومرر الصفحة لنهايتها ستجد خيارات الإنترنت..
ما هو البروكسي Proxy والفي بي إن VPN والفرق بينهما |
ومنها يمكنك وضع عنوان الخادم الوكيل والمنفذ الخاص به ..
بعد الضبط الآن توجه لإحدى مواقع التعرف على عنوانك على الإنترنت مثل Iplocation وستلاحظ ظهور عنوان الخادم لا عنوانك.
أيضاً قم بإجراء بحث سريع عن المواقع المحظورة في بلدك، قد تفيدك هذه الصفحة، وستلاحظ أن بإمكانك تصفحها إلا إن كانت محظورة أيضاً في البلد المستضيف للخادم الوكيل فيمكنك العودة وإختيار خادم مختلف من القائمة المشار إليها سابقاً مع مراعاة الدولة.
ملاحظات:
- يمكن إستخدام الخادم الوكيل أيضاً على متصفح كروم التابع لجوجل إلا أنه لا يمكنك من تخصيصه بشكل إفتراضي، يمكنك إستخدام إضافة Proxy SwitchyOmega من متجر التطبيقات لتتمكن من التخصيص.
- يمكن إستخدام الخادم الوكيل أيضاً على أي تطبيق يتصل بالإنترنت ليس فقط متصفحات الويب مثل تطبيقات نقل الملفات وتطبيقات بروتوكول تورنت وغيرها حيث تمكنك من تخصيص الخادم الوكيل من خلال لوحة الإعدادات.
- بعض التطبيقات لا تمتلك واجهة لضبط إعدادات الخادم الوكيل وتسمى non-proxy-aware ويمكن تفادي هذه المشكلة بضبط إعدادات الخادم الوكيل على مستوى نظام التشغيل بأكمله. في خيارات الإنترنت الخاصة بنظام ويندوز 10 على سبيل المثال تجد إعدادات الخادم الوكيل بالأسفل والتي يجري إستخدامها لكل التطبيقات لاحقاً ..
ما هو البروكسي Proxy والفي بي إن VPN والفرق بينهما |
- هناك المزيد من أنواع الخادم الوكيل وإستخدامات أخرى وما سبق ذكره هو أبرزها لا على سبيل الحصر.
كيف يعمل الفي بي إن VPN ؟
ما هو البروكسي Proxy والفي بي إن VPN والفرق بينهما |
وعند إضافة خدمة جديدة يجب إضافة قاعدة جديدة لها، وعند حذف خدمة يجب حذف القاعده الخاصة بها لإغلاق المنفذ لكيلا يستغله مهاجم في عملية post exploitation داخل الشبكة مما يجعل الأمور أسهل! إذا فالوصول للشبكة المحلية من الإنترنت العام وتخصيص إمكانية الوصول لأشخاص لمحددين لا لعامة المستخدمين بإستخدام إعاده توجيه المنافذ قد لا يكون الحل الأمثل إلا للإستخدام المنزلي حيث لا توجد خوادم كثيرة ولا الكثير من المستخدمين خارج الشبكة الراغبين بالوصول إليها، فماذا عن الشركات والمؤسسات التي ترغب بإتاحه خدماتها الداخلية فقط لموظفيها وهم على سفر أو يعملون على بعد أميال بحيث لا يمكن بالطبع توصيل كيبلات فيزيائية تصلهم بالشبكة الداخلية؟
من هنا بدأ الفي بي إن virtual private network، ويتمثل في إستخدام خادم داخل الشبكة المحلية يعمل على إعادة توجيه الطلبات الموجهة إليه من خارج الشبكة إلى مسارها داخل الشبكة، ويتم فتح منفذ فقط لهذا الخادم ليتصل بالإنترنت بدلا من فتح منافذ لكافة الخدمات الداخلية، وللإتصال به يتطلب المصادقة بإسم مستخدم وكلمة مرور فلا يمكن إلا للأشخاص المصرح لهم الوصول للشبكة المحلية من خلال الإنترنت العام، فالأمر بمثابة توسيع للشبكة المحلية بإستخدام الإنترنت مع الحفاظ على كونها شبكة داخلية خاصة للأشخاص المصرح لهم فقط، فهي شبكة خاصة تماماً ولكنها تستخدم الإنترنت العام لتصل بين أجهزتها الداخلية بدلاً من الوصلات الفزيائية فسميت بالشبكة الخاصة الوهمية.
فيم يُستخدم الفي بي إن VPN ؟
- العمل:
فكما سبق الذكر تستخدم الشركات والمؤسسات خوادم vpn لإتاحة موارد الشبكة الداخلية لموظفيها خارج مقر الشركة من المنزل أو أي مكان في العالم فقط عبر إتصال الإنترنت العام دون الحاجة لمد الوصلات الفيزيائية!
- الخصوصية:
فعند الإتصال بالشبكة الخاصة الوهمية يصبح العميل متصل أيضاً بالبوابة الخارجية الخاصة بتلك الشبكة gateway ومن ثم يستخدم عنوان الإنترنت الخاص بها فيخفي هويته الحقيقية على الإنترنت.
- التشفير:
ففي إتصال في بي إن يتم تشفير كافة البيانات نظراً لإنتقالها عبر الإنترنت العام وأن هدفها هو تحقيق شبكة خاصة وليس مشاركة خوادم للعامة، فحتى حين تستخدم بروتوكول غير مشفر مثل http بدلاً من https أو ftp بدلاً من sftp أوtelnet بدلاً منssh حينها أيضاً يكون إتصالك مشفر ليس عبر البروتوكول بل عبر عميل في بي إن على حاسوبك ويتم فك التشفير فقط من خلال خادم الفي بي إن في الشبكة الخاصة، ولهذا السبب دوماً ينصح خبراء الحماية بإستخدام إتصال في بي إن عند إستخدام شبكات الوايفاي العامة.
- فتح المنافذ:
أحياناً تفقد صلاحية الوصول لموجه الإنترنت -router- أو جدار ناري منفصل وبالتالي لا يمكن توجيه المنافذ لعناوين على الشبكة الداخلية، في هذه الحالة يمكن إستخدام إتصال في بي إن من مزود يسمح بتوجيه المنافذ داخل الشبكة الخاصة الإفتراضية رغم أن هذا الإستخدام يعد ممارسة سيئة لخدمة في بي إن إلا أن بعض الشركات تلبي رغبة المستخدمين وتتخذ إجراءات وقائية أخرى.
تجربة في بي إن VPN عملياً:
على عكس الخادم الوكيل فإن أغلب مزودي إتصالات الفي بي إن يفرضون رسوماً على الخدمة ولكنها غير مكلفة، وبعضهم يعطيك فترة تجربة مجانية قصيرة المدى، أنصحك بتجربةAvast Secure Line VPN مجاناً لمدة أسبوع، حمل التطبيق من هنا وبخطوات التثبيت الروتينية تصبح متصل بشبكة في بي إن يمكن الإعتماد عليها، وأيضاً يمكنك طلب تغيير عنوان الإنترنت لأي دولة تشاء.
: ملاحظات
- بناءاً على سمات الفي بي إن السالف ذكرها يتم إستخدامه في أمور أخرى لا تعد من أغراضه الرئيسية على سبيل المثال إستخدامه في معامل تدريب أمن المعلومات فكثير من معامل إختبار الإختراق تمنح المتدرب الوصول لشبكة من الأنظمة المصابة بشتى الثغرات عمداً عبر خادم في بي إن وذلك يوفر على المتدرب عناء تحميل كل هذه الأنظمة وتشغيلها في بيئات إفتراضيه وإستهلاك الموارد، تحديات موقع HackTheBox الشهيرة كمثال.
- عند إستخدام الفي بي إن لغرض الخصوصية والحماية لا يقوم الخادم بتوصيلك بأي شبكة داخلية أو حاسوب خاص بمستخدم آخر فيتم تخصيص الخادم في هذه الحالة للإستخدام الفردي أو بعبارة أخرى تصبح متواجد على شبكة خاصة إفتراضية لا يوجد عليها إلا حاسوبك أنت على عكس آلية عمله في الشركات والأعمال.
المقارنة بين البروكسي والفي بي إن
طبقات الإتصال:يعمل إتصال الفي بي إن بإستخدام بروتوكولات PTTP و L2TP والتي تعمل خلال الطبقة الثانية من طبقات OSI model في الشبكات، وكذلك بروتوكول IPsec الذي يعمل خلال الطبقة الثالثة من OSI model أما الخادم الوكيل فيعمل خلال الطبقة السابعة للبرامج والتطبيقات فأمثلة البروتوكولات التي يستخدمها هي ذاتها بروتوكولات الخدمات المختلفة مثل ftp,http والفرق الشاسع الذي يشكله إختلاف هذه الطبقات يتمثل في إمكانيه تواصلك مع شبكة الفي بي إن تماماً كما لو كنت متصل بها فيزيائياً فتستطيع إجراء أمر ping المبني على بروتوكول icmp بينما يستحيل إستخدامه من خلال الخادم الوكيل، كذلك مختلف العمليات التي تقوم بها من فحص شبكة في بي إن والتفاعل معها عبر مختلف المنافذ وهو ما يصعب تنفيذه بالخادم الوكيل.
أمن المعلومات:
كما ذكرنا يتميز إتصال الفي بي إن بالتشفير على مستوى العميل والخادم بغض النظر عن نوعية الإتصال المستخدم، أما المفوض أو البروكسي فيعتمد على البروتوكول الذي يعمل من خلاله.
جودة الإتصال:
بالتأكيد تعتمد جودة الإتصال على عوامل كثيرة لكن بفرض ثبوت كل تلك العوامل والإختلاف فقط في إستخدام إتصال في بي إن أو بروكسي فلعل إتصال في بي إن أبطأ قليلاً بسبب قيامه بعملية التشفير وفك التشفير لكافة البيانات قبل إرسالها وعند إستقبالها مما يستغرق وقتاً.
الخلاصة:
الخلاصة أن الفي بي إن مفهوم مختلف عن البروكسي أو الوكيل، كلاهما يحقق خدمات مشتركة أحياناً فيما يتعلق بالخصوصية ولكن بطريقة مختلفة كلياً، ومفتاح الإختلاف بينهما أن البروكسي موجه للعمل على مستوى التطبيقات أما الفي بي إن يعمل على مستوى الشبكات ولهذا الإختلاف الجوهري توابع تجعل كل منهما ينفرد بإستخدامات وحده فهما ليس موضع مناظرة أو تنافس ولا يغني أحدهما عن الآخر.
خاتمة:
سواء إستخدمت البروكسي أو الفي بي إن المجاني أو حتى باهظ الثمن فلا يحميك هذا من توابع مخالفة القانون والجرائم الإلكترونية فكل مزود مجبر بالقانون على تسجيل بعض البيانات عن إستخدامك المتعلقه بإمكانية تطبيق القانون وبأمر المحاكم يجبر أي مزود على كشف تلك البيانات فلن يضحي المزود بنفسه من أجل ثمن إشتراكك الشهري، دمتم بود.
مقال رائع وشرحت بشكل جيد كلا الموضوعين. فقط لإضافة القليل ، تعتبر تلك VPN أكثر أمانًا من IP. هناك العشرات من الأدوات عبر الإنترنت للتحقق من IP ، ولكن هنا أداة
ردحذفhttps://dnschecker.org/ip-location.php
التي تكتشف أيضًا الوكيل ، على أساس البيانات ، يتم تلقيه من العديد من قواعد بيانات تحديد الموقع الجغرافي. يجب عليك إضافة هذا أيضًا
لاستخدام الوكيل أو VPN. يعتمد على متطلباتك. وفقًا لمعرفتي ، فإن الخادم الوكيل مرتبط فقط بمتصفحك ، في حين أن VPN مرتبطة بنظام التشغيل بالكامل. ولكن دائما تحقق
ردحذفIP Lookup
و
IP Leaks
بعد الاتصال بشبكة VPN.