شبكات الحاسوب Computer Networks

Transparent Proxy البروكسى الشفاف


بسم الله الرحمن الرحيم

استكمالا لما نشرتة من شرح لتنصيب الابنتوا وعمل الاسكويد كاش لمواقع ال http

سوف نقوم بشرح تقنية ال Transparent Proxy  (البروكسى الشفاف)

نبذة من شرح استاذ/ مصطفى صادق

 (transparent proxy)  وهو يعني ضبط اعدادات الموجه (router) ليقوم بتوجيه كل المرور (traffic) في الشبكة الى البورت (80) ومنه الى ماكنة الخادم الوكيل باستخدام احدى خوارزميات التوجيه واما فوائد ذلك فهي انه لا يتطلب اعدادات اضافية للبروكسي في متصفح المستخدم واما عن سلبياته فهي ان خوارزميات التوجيه ستقوم بإضافة عبء وحمل كبير على المعالج وخصوصاً في موجهات سيسكو وغالباً ما يؤدي البروكسي الشفاف الى رجوع صفحة فشل التحميل المزعجة وكذلك فأن حقيقة ان المنفذ _80) يستخدم فقط من قبل البروتوكول (HTTP) يجعل هذه الخاصية لا تعمل مع كل من (FTP, HTTPS) وحتى ال (HTTP) ان تم ضبطه للعمل مع منافذ اخرى.

طريقة عمله فى ابنتوا سيرفر/

نكتب هذا الامر فى ال Treminal

Sudo –i         لأخذ صلاحيات ال Root

pico /etc/rc.local

بعد هذا نكتب هذا الامر فى اخر الملف قبل كلمة “exit 0” :

echo 1 > /proc/sys/net/ipv4/ip_forward

بعد هذا نكتب هذا الامر

iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port 3128

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 3128

شرح الأمرين :

الامر الاول توجية كل البيانات http  ((80 الى البورت 3128

الامر الثانى توجية كل البيانات https  ( (443الى البورت 3128

ملحوظة 3128  هو نفس البورت فى ملف الاسكويد squid.conf

بعد هذا اعمل Save

واكتب هذا الامر لأعادة تشغيل الملف

/etc/init.d/rc.local start

1

ثم بعد هذا نكتب هذا الامر للتعديل على sysctl.conf

pico /etc/sysctl.conf

2

ونزيل علامة # من هذا السطر

ثم احفظ الملف  ctrl+x/

ونكتب هذا الامر للتاأكد من الاعدادات

sysctl –p

ناتج الامر يجب ان يكون هذا

net.ipv4.ip_forward=1

ثم اعد تشغيل السيرفر

Sudo reboot

الى هنا نكون قد انتهينا من هذا الدرس ارجو اكون وفقت فى الشرح

Ahmed El-sayed El-araby

facebook.com/ahmedsalh.linux

والسلام عليكم ورحمة الله وبركاتة

One thought on “Transparent Proxy البروكسى الشفاف

  1. مرحبا مهندس مصطفى
    لدي بروكسي اريد ان احوله الي بروكسي شخصي شفاف اي يقوم بالتقاط الاتصال ويحوله الى الخارج دون ان نعمل اعدادات للمتصفح للتعرف على البروكسي
    رابط البروكسي هو
    https://miniproxyserver.codeplex.com/downloads/get/93072
    هذا البروكسي مبرمج على سي شارب – فيجوال ستوديو 2008
    وشكرا

    أعجبني

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s