بداية البروكسي يعني الوكيل او الوكالة وهناك الكثير من الاجهزة والبرمجيات التي تعمل في مجال الشبكات وتسمى البروكسي ومنها موضوع حديثنا هنا وهو بمعنى وكيل الويب اي انه عبارة عن جهاز او سوفتوير موجود على جهاز وسطي بين المستخدم او المتصفح للأنترنت وبين خوادم (servers) الانترنت الحقيقية ومهمته هي الخزن المؤقت للطلبات الاكثر تكراراً من قبل المستخدمين في الوقت الحاضر واستناداً الى التصفح الماضي ولتوضيح مفهومه اكثر انظر الى الشكل التالي:
وتجدر الاشارة الى ان البروكسي يعتبر سيرفر من نوع خاص يستقبل طلبات المستخدمين كأي نوع اخر من السيرفرات ولكنه لا يحتوي المعلومات بشكل مستقل وانما يحتوي جزء من معلومات السيرفرات الحقيقية ويعمل بالوكالة عنها فيما يتعلق بالمعلومات التي يحتويها وللتوضيح اكثر نستعرض المفاهيم المرتبطة بوكيل الويب وهي كما يلي:
1- الكاش (cache): وهو مجموعة من البيانات المطلوبة بكثرة من قبل المستخدمين والمخزونة محلياً بحيث يمكن الوصول اليها وعرضها للمستخدم بسرعة وهي تمثل مجموعة جزئية من الكم الهائل من البيانات المخزونة في سيرفرات الخزن (storage servers) ويكون الكاش دائماً قريباً فيزيائياً من المستخدم للشبكة العنكبوتية ويتوفر الكاش اليوم في الكثير من المعالجات الحديثة للحواسيب والسيرفرات ويضم الكودات والبيانات الاكثر طلباً حديثاً. تقوم معظم متصفحات الانترنت الحديثة بخزن صفحات الويب الاكثر تكراراً في طلبات المستخدمين في الذاكرة الرئيسية للسيرفر المحلي او في اجهزة الخزن المغناطيسية (الهارد) للأجهزة القريبة مما يجعل أي شخص يستخدم الحاسوب الشخصي لتصفح الانترنت يعتمد على مجموعة كاشات لأداء وظائفه.
2- كاش الويب (web cache): وهي مجموعة من صفحات الويب المخزونة محلياً وتضم الصور والملفات النصية وبقية انواع الوثائق التي يمكن ان يتعامل معها بروتوكول ال (HTTP) ويقوم متصفح الويب بإدامة وصيانة وتحديث كاش الويب ويقوم كاش الويب الذي يعمل كبرنامج منصب في السيرفرات الخاصة المحلية بأرشفة واسترجاع الوثائق التي يتم طلبها بكثرة وتكرار من قبل مجموعة من المستخدمين. يقوم البروكسي بإرجاع المستندات المطلوبة من قبل المستخدمين ان كانت مخزونة في سيرفره المحلي ليسجل اصابة (hit) ولكن في حالة عدم وجود الوثائق المطلوبة في السيرفر المحلي يقوم البروكسي بطلبها من السيرفر الاصلي وايصالها الى المستخدم الذي طلبها ليسجل حالة فقدان (miss). من خلال استرجاع البيانات من السيرفر المحلي نحصل على زمن استجابة اسرع ونقلل المرور في الشبكة ونزيد عرض النطاق المتاح لكل مستخدم. يسمح سيرفر البروكسي بمنع جلب الصفحات السيئة الى المستخدم ويقوم بتفريغ مساحة للوثائق الجديدة بحذف الوثائق القديمة وبالتالي يبقى الكاش يحدث بشكل ديناميكي وباستخدام خوارزمية استبدال الاقل استخداماً حديثاً (Least Recently Used LRU).
ما هو عمل سيرفر البروكسي؟
كما ذكرنا هناك الكثير من انواع البروكسيات وهي عموماً تعمل بأحدى الوظيفتين التاليتين:
1- حفظ البيانات الاكثر تكراراً وحداثة في طلبات المستخدمين والعمل ككاش للشبكة لتسريع العمل وتقليل المرور في نواقل الشبكة.
2- العمل كجدار ناري ومنظم للمرور في الشبكة حيث تمر كل البيانات الداخلة والخارجة الى الشبكة المحلية عبره فيمكن وضع عدة انواع من المرشحات وقوائم الوصول لتقييد الوصول الى نوع معين من البيانات ولكل مستخدم نوع خاص من التقييد أي باختصار تطبيق خوارزميات ال (access control lists).
مخاطر وسلبيات استخدام البروكسي:
1- في بعض الاحيان يعاني مستخدمي البروكسي من قدم البيانات التي يحصلون عليها حيث يقوم البروكسي بأرسال البيانات المخزونة بداخله الى المستخدم وربما تكون البيانات في السيرفرات الحقيقية قد تم تحديثها بشكل ديناميكي من دون علم سيرفر البروكسي مما يؤدي الى خلل في البيانات الواصلة الى المستخدم.
2- قد يحصل فشل او خلل من نوع ما في سيرفر البروكسي مما يمنع بعض انواع الخدمات في الشبكة من الوصول الى المستخدم ان كانت اعدادات البروكسي تقييد الوصول الى الشبكة الا من خلاله مما يؤدي الى اضافة عنصر خلل وتعطيل اضافي للشبكة متمثلاً بالبروكسي (في بعض الاحيان).
3- تطلب بعض الخدمات في الشبكة بروكسيات خاصة للوصول الى البيانات الحقيقية المطلوبة مما يجعل بروكسي الشبكة المحلية بحاجة الى الاتصال ببروكسيات في شبكات اخرى بعيدة للوصول الى ما يريد كل مرة يطلب فيها المستخدم بيانات معينة مما يضيف عبء وتأخير اضافي للشبكة ككل.
انواع البروكسي سيرفر:
1- الزبون ثنائي المنزل (Dual Homed Host): ويحتوي السيرفر في هذه الحالة واجهتي شبكة (2 network interfaces) احدهما مع الشبكة المحلية والاخرى مع الانترنت وتعمل معمارية الجدار الناري هنا كبرمجيات راوتر توفر الاتصال الامن حيث ان دمج وظيفية كل من البروكسي والجدار الناري في جهاز واحد توفر حلول جدار ناري متكاملة في هذه المعمارية ويمكن اضافة برمجيات فلترة وفحص الفيروسات الى هذا الجهاز ايضاً وكما في الشكل التالي:
سلبيات هذه المعمارية: تتلخص في ان وجود نقطة امن واحدة وجدار ناري واحد للشبكة ككل يجعل اختراق أي جهاز في الشبكة يعرض الشبكة ككل الى الخطر وكذلك فأن هذه المعمارية مفيدة للشركات الصغيرة التي لا توفر ميزانية كبيرة للأمن.
2- العملاء المراقبين (screened hosts): ويتكون العميل المراقب من موجه (router) يتم تنصيبه امام السيرفر (البروكسي سيرفر) ويقوم الموجه بترشيح البيانات ويقيد الوصول الى الشبكة الداخلية ويقوم بتقديم تلك الخدمة لاكثر من مستخدم في حين يتكفل سيرفر البروكسي بالسماح للمرور من الشبكة الخارجية الى الشبكة الداخلية عبر الموجه والقيام بوظيفة الوكالة للبيانات وكما في الشكل التالي:
سلبيات هذا النوع من المعمارية للشبكة يتلخص في انه في حالة فشل الموجه فأن امن الشبكة يفقد ولذلك فأن هذه المعمارية مناسبة للشركات المتوسطة والصغيرة التي لا تتطلب مقدار كبير من حلول الامنية الفعالة.
3- الشبكات الفرعية المراقبة (screened subnetwork): تتكون من عدة موجهات تلف الشبكة الغير امنة من كلا جانبيها وتكون الشبكة الغير امنة في هذه الحالة (وتضم سيرفر البروكسي) ما يسمى المنطقة منزوعة السلاح (Demilitarized Zone DMZ) ويقوم البروكسي داخل ال (DMZ) بالسماح للمرور من والى الشبكة الداخلية ولا يمكن لأي من المرور المرسل او المستلم بالحركة دون مساعدة سيرفر البروكسي ولهذا السبب تكون هذه المعمارية مناسبة للشركات الكبيرة ذات المرور الثقيل (heavily trafficked) ولأن الامنية لهذا النوع من الشركات تكون ضرورية جداً فأن الزيادة والاضافة (redundancy) بزيادة عدد الموجهات وربطها بشبكة (mesh) مفيد جداً وكما في الشكل التالي:
4- البروكسي العكسي (Reverse Proxy) : وسمي العكسي لأنه في هذا النوع من المعمارية لا يكون في جانب الزبون (المستخدم) وانما في الجانب الاخر من الشبكة قريباً فيزيائياً من السيرفر الحقيقي ويعمل بإحدى طريقتين: السيرفر في الوسط (Server Stand in) وسيرفر توزيع وموازنة الحمل (Load Balancing) وادناه توضيح لكل منهما:
– السيرفر في الوسط (Server Stand In) ويكون سيرفر البروكسي هنا كجهاز واقع بين السيرفر الحقيقي والانترنت ويقوم بأستلام طلبات المستخدمين للويب سيرفر الحقيقي والذي يكون محمياً خلف جدار ناري. تتلخص وظيفة البروكسي هنا في انه يمنع الوصول المباشر والغير مراقب الى موارد السيرفر الحقيقي من الشبكات الخارجية ويعمل كمرأة سيرفر وهمي ويستنسخ بداخله بعض من محتويات السيرفر الحقيقي ويجيب طلبات المستخدمين دون الرجوع مباشرة الى السيرفر الحقيقي مما يسمح بتطبيق خاصية التكرار (Replication) بين محتويات السيرفر الحقيقي وسيرفر البروكسي وكما في الشكل التوضيحي التالي:
– بروكسي توزيع وموازنة الحمل (Load Balancing): ويتم نصب عدة سيرفرات بروكسي هنا ليتم توزيع الحمل بينها وتقليل العبء على السيرفر الحقيقي حيث يقوم كل سيرفر بروكسي بنسخ جزء من بيانات السيرفر الحقيقي واجابة طلبات مجموعة من المستخدمين حسب محتوياته وتستخدم هذه المعمارية في الشبكات التي تشهد زخم كبير على السيرفر الحقيقي وتساعد هذه الطريقة السيرفر الحقيقي على تلقي حجم طلبات كبير جداً دون التأثير على الاداء العام للنظام وكما في الشكل التالي:
thank you my teacher mustafa for huge information about networks thank you very much
you are welcomed dear Ahmed and I hope that you can continue following my lectures to see all new and useful information day after day
We are grateful to MUSTAFA…U r really present such a valuable info that undoubtedly help us to know more about this domain …many thnx 2 u
thanks a lot dear brother Mustafa for your beautiful and encouraging words and I hope that I can give you more and continue to explain more ans more important computer networking concepts
ما هو قصدك بمخزون محليا” المستخدمين والمخزونة محلياً”
اي شيء يقوم بخزنه الويب بروكسي يعتبر محلي (local) اي قريب جغرافياً من المستخدمين
طلب مساعده
لدي مشروع تخرج والمطلوب مني
البحث عن بروكسي وتحويله الى بروكسي شفاف ومن ثم تعديله لكي يتخاطب مع بروكسي اعلى منه وعمل digest
مثلا عندما يطلب البروكسي الاعلى منه اسم مستخدم وكلمة مرور فانه يقوم بارسالها له دون ان يعيد توجيهها الى متصفح الانترنت ويقوم الواحد مننا بادخالها
الغرض من هذه المشروع: انه توجد برامج منها مضاد الفيروسات عندما يريد عمل update بالاتصال المباشر بالموقع فاذا كان البروكسي الاعلي طالب اسم مستخدم وكلمه مرور فان مضاد الفيروس لا يستطيع ادخالها فلذلك تفشل عمليه update
تحصلت علي بروكسي واريد تعديله موجود على الرابط ادناه
https://miniproxyserver.codeplex.com/downloads/get/93072
ارجو المساعده
الامر الاخر لقد ظهر لي خطاء اثنا عمل compile وهذا الخطأ مصدره قاعدة البيانات
ارجو ان تساعدوني في حل هذه المشكله
ستجد ما تحتاجه هنا ان شاء الله وفي حالة الحاجة الى معلومات اضافية فأتصل بالاخ احمد السيد العربي ومعلومات الاتصال به موجوده في الملف نفسه:
http://www.kutub.info/library/book/16730
بشكرك
هذه الكتاب معي لقد قمت بتنزيله سابقا من موقعكم
انني لا اريد سكواد كبروكسي شفاف لان طالبوني ببروكسي غير سكواد وانما سكواد اريده كبروكسي اعلى من البروكسي الذي قمت بالحصول عليه كما في الرابط ادناه
https://miniproxyserver.codeplex.com/downloads/get/93072
اريد منك ان تساعدني اولا في حل مشكله البروكسي الزي قمت بالحصول عليه من الرابط اعلاه
وهو بروكسي مفتوح المصدر – مكتوب بلغه سي شارب
المشكله التي واجهتني فيه هي عند عمل build اي كومبايلر علي بيئة الفيجوال ستديو 2010
فانه يعطي خطأ كما مبين ادناه
Error 1 Error 175: The specified store provider cannot be found in the configuration, or is not valid.
Error 13 ‘MiniProxyServer.Properties.Settings’ does not contain a definition for ‘SettingConnectionString’ E
اطلب من حضراتكم ان تساعدونني بربط البروكسي ادناه مع بروكسي سكواد
اوالنفاذ من خلاله الى سكواد
https://miniproxyserver.codeplex.com/downloads/get/93072
وهو بروكسي مبرمج على لغة سي شارب
ويعمل على فيجوال ستديو 2008