We can define a transparent proxy as a server that acts as an intermediary system intercepting the connection between an end-user and a content provider. Other names for transparent proxy are inline proxy or forced proxy. We use the word ‘transparent’ with the proxy because it intercepts requests by intercepting packets directed to the destination
يمكننا تعريف الوكيل الشفاف على أنه خادم يعمل كنظام وسيط يعترض الاتصال بين المستخدم النهائي ومزود المحتوى. الأسماء الأخرى للوكيل الشفاف هي الوكيل المضمن أو الوكيل القسري. نستخدم كلمة "شفافة" مع الوكيل لأنه يعترض الطلبات عن طريق اعتراض الحزم الموجهة إلى الوجهة ، مما يجعل الأمر يبدو وكأن الوجهة نفسها تتعامل مع الطلب. يتم إعداد الوكلاء الشفافين بواسطة موقع الويب أو مشغل الشبكة وليس بواسطة المستخدم النهائي.
في بعض الأحيان ، نستخدم أيضا مصطلح "الوكيل القسري" للوكيل الشفاف. ذلك لأنه يمكن تطبيقه على اتصال المستخدم دون تعديل إعدادات وكيل جهاز الكمبيوتر الخاص به. وبالتالي ، يمكن فرض الوكلاء الشفافين على المستخدمين دون موافقتهم ، لكنهم يعرفون وجودهم في كثير من الحالات.
جدار الحماية هو مثال على الوكيل الشفاف الذي يسمح بحركة المرور بين شبكة داخلية والإنترنت ولكنه يحظر حركة المرور إذا كان ينتهك جدول قواعد جدار الحماية.
ومن الأمثلة الأخرى على الوكلاء الشفافين شبكات توصيل المحتوى (CDNs). أنها توفر التكرار والتخزين المؤقت وتحسين السرعة دون تعديل أو فضح نظام المصدر. يعتقد المستخدم أنه متصل مباشرة بمزود الخدمة ، ولكن في الواقع ، يتعامل CDN مع جميع طلباته. هذه هي الطريقة التي تدير بها شركات التكنولوجيا مثل Google و Twitter و Facebook ملايين الطلبات بأقل وقت توقف.
فيما يلي إعدادات الوكيل الشفافة القياسية كلما قمنا بإعداده:
يمكننا نشر وكيل شفاف على جانب العميل، مما يعني أن الوكيل يعترض كل حركة المرور من وإلى نقطة نهاية العميل. استخدامات الوكلاء الشفافين من جانب العميل هي:
عندما يصل عدة أشخاص إلى نفس المحتوى من نفس المنطقة أو الموقع - على سبيل المثال ، عندما يشاهد العديد من الطلاب نفس الموقع الإخباري عبر شبكة جامعتهم ، يكون من الأفضل استخدام وكيل شفاف للتخزين المؤقت للمحتوى في البداية وتقديمه من ذاكرة التخزين المؤقت للمستخدمين اللاحقين.
يستخدم مشغلو الإنترنت الخلوي ومواقع wifi العامة أحيانا وكلاء شفافين لإجبار المستخدمين على مصادقة أنفسهم على الشبكة والموافقة على شروط الخدمة الخاصة بهم. يسمح لهم بالتصفح فقط عندما يشهد المستخدم ويوافق على الشروط والأحكام.
ليس لدى معظم المستخدمين أي فكرة عن إمكانية اعتراض الاتصال بالكامل ومراقبته من قبل المشغل حتى بعد شاشة المصادقة الأولية عبر وكيل شفاف.
عندما نقوم بتشغيل شبكة ، يمكننا إعداد وكيل شفاف لمراقبة حركة مرور المستخدم وسلوكه ، ولكن مراقبة حركة المرور لها أيضا العديد من الاستخدامات غير المشروعة. على سبيل المثال ، يمكن لمشغل wifi العام عديمي الضمير وغير جدير بالثقة مراقبة اتصالات المستخدم بسهولة وسرقة بيانات الاعتماد والبيانات.
يمكننا استخدام وكيل بوابة لتعديل أو حظر حركة مرور الشبكة بناء على القواعد. مثال على وكيل البوابة هو وكيل جدار حماية شفاف تمت مناقشته في المثال أعلاه.
يمكننا أيضا استخدام وكيل شفاف لتصفية المحتوى غير الضروري وغير المرغوب فيه. على سبيل المثال ، يمكن للوكيل الامتناع عن إعادة توجيه الطلب إلى خادم الويب عند طلب موقع ويب معين. بدلا من ذلك ، يعترض الاتصال ويعرض إشعارا أو رسالة خطأ للمستخدم.
يمكننا حماية الخادم من هجوم رفض الخدمة (DoS) باستخدام نوع من الوكيل الشفاف i-e ، اعتراض TCP. يؤدي وظيفة اعتراض كل حركة المرور إلى خادم الويب ، وقبول طلبات العميل ، وإجراء مصافحة ثلاثية. علاوة على ذلك ، إذا نجح اعتراض حركة المرور ، فإنه يقوم بمصافحة ثلاثية مع الخادم ، وبالتالي ينضم إلى الاتصالين النصفيين بين العميل والخادم.
يتحقق اعتراض بروتوكول التحكم في الإرسال من طلبات TCP وينتظر عادة لمدة 30 ثانية لإنشاء اتصالات. يدخل في "الوضع العدواني" كلما تجاوز عدد الاتصالات غير النشطة عتبة معينة. في هذا الوضع ، يتسبب كل اتصال وصول جديد في حذف أقدم اتصال سلبي.
ومع ذلك ، فإن التقنية المذكورة أعلاه لم تعد فعالة ضد هجمات رفض الخدمة الموزعة الحديثة واسعة النطاق (DDoS). وذلك لأن المهاجمين ، في الوقت الحاضر ، يتحكمون في ملايين أجهزة الكمبيوتر الزومبي والخوادم عالية الطاقة لإنشاء فيضانات SYN التي تطغى على وحدة تحكم اعتراض TCP.
لهذا السبب ، تستخدم معظم المؤسسات اليوم الخدمات المستندة إلى السحابة مثل حماية DDoS من Imperva. يمكن أن تحمي هذه الخدمات من هجمات DDoS الكبيرة ، ويمكنها أيضا توسيع نطاق الطلب ، وزيادة التعامل والتعامل مع الهجمات واسعة النطاق.
على سبيل المثال، يمكن لخدمات DDoS منع هجمات طبقة التطبيق وهجمات البروتوكول التي لا تحدث في طبقة TCP.
يمكننا تعريف شبكة توصيل المحتوى (CDN) على أنها شبكة موزعة عالميا من الخوادم الوكيلة التي تخدم المحتوى وتخزنه مؤقتا للمستخدمين بالقرب من موقعهم الجغرافي.
مثال على CDN هو شبكة توصيل المحتوى العالمية من Imperva ، وهي وكيل شفاف يعمل على جانب الخادم. والغرض منه هو إجراء تحسين الواجهة الأمامية لتحسين تجربة المستخدم النهائي. يعترض حركة المرور إلى خادم الويب ويقدم نفس المحتوى من ذاكرة التخزين المؤقت للخادم بدلا من السماح للمستخدم بالوصول إلى الخادم مباشرة. نتيجة لذلك ، يتم تحسين أداء المستخدم ، ويتم تقليل موارد النظام المطلوبة على الخادم.
على الرغم من أن الوكيل الشفاف له مجموعة متنوعة من المزايا ، إلا أنه يمكن أن يولد بعض الإحباطات في بيئات الشركات المعقدة.
نقص المتانة: إذا تم إنشاء اتصال بين عميل وذاكرة تخزين مؤقت وحدث تغيير في التوجيه يؤدي إلى اعتماد العميل لمسار لم يعد يتدفق عبر جهاز شبكة "التحويل" ، فستتوقف جلسة العمل وسيتعين على المستخدم إعادة تحميل الصفحة.
من ناحية أخرى ، إذا كانت أجهزة التوجيه على الإنترنت ترفرف (يعلن جهاز التوجيه بالتناوب عن شبكة وجهة في تسلسل سريع) ، فستكون النتائج غير متوقعة أكثر.
تبعية المتصفح: تعتمد معظم الوكلاء الشفافين على المتصفح الذي يوفر اسم مضيف الخادم الأصلي في رأس طلب HTTP للتشغيل الناجح.
مطلوب لأن ذاكرات التخزين المؤقت هذه لا يمكنها الوصول إلى عنوان IP الوجهة للخادم الأصلي من عنوان IP الخاص بالحزمة.
لذلك ، عند حدوث خطأ في ذاكرة التخزين المؤقت ، لا يمكنهم تحديد عنوان الخادم الأصلي لإرسال الطلب إليه.
ناقشنا أنه يمكن مراقبة حركة المرور على الإنترنت وتصفيتها باستخدام وكيل شفاف. كما أنه يشكل الطريقة التي نتفاعل بها مع الويب. سواء كان يخدم البيانات بشكل أسرع من خلال تصفية المحتوى غير المرغوب فيه أو التخزين المؤقت أو منح الشركات مزيدا من التحكم في شبكاتها ، فإن الوكيل الشفاف يضيف وظائف إلى الإنترنت دون إضافة أي مضايقات.