ربما كثيراً ما تسمع بما يسمى خادم البروكسي الأمامي وخادم البروكسي العكسي, وعن الاستخدامات المتعددة لها وتطبيقاتها الهامة في الويب، لكن ما هو الفرق بين البروكسي الأمامي والبروكسي العكسي؟
تحدثنا في واحدة من مقالاتنا السابقة عن خوادم البروكسي العكسية, وكيف يمكن لها أن تكون مفيدة في حماية خوادم الشبكات الداخلية. يمكنك معرفة المزيد عنها من خلال: ما هو خادم أو سيرفر البروكسي العكسي؟ وما هي فوائده واستخداماته؟
خادم البروكسي الأمامي.
عندما يتم الحديث عن خادم البروكسي (يُطلق عليه غالباً “البروكسي“)، فإنه في أغلب الأحيان تتم الإشارة إلى خادم البروكسي الأمامي.
يوفر البروكسي الأمامي خدمات البروكسي لعميل أو مجموعة من العملاء. وغالباً ما ينتمي هؤلاء العملاء إلى شبكة داخلية مشتركة. عندما يحاول أحد هؤلاء العملاء الاتصال بخادم نقل الملفات على الإنترنت، يجب أن تمر طلباته عبر خادم التوجيه
بالاعتماد على إعدادات البروكسي الأمامي، يمكن السماح بالطلب أو رفضه. في حالة السماح بذلك، يتم إعادة توجيه الطلب إلى جدار الحماية ثم إلى خادم نقل الملفات. من وجهة نظر خادم نقل الملفات، فإن خادم البروكسي هو الذي أصدر الطلب، وليس العميل. لذلك عندما يستجيب الخادم، فإنه يوجه استجابته إلى البروكسي.
ولكن بعد ذلك، عندما يتلقى البروكسي الأمامي الاستجابة، فهو يتعرف عليها كاستجابة للطلب الذي تم تقديمه مسبقاَ. ومن ثم يقوم بإرسال هذا الرد إلى العميل الذي قدم الطلب. نظراً لأن خوادم البروكسي يمكنها تتبع الطلبات والاستجابات ومصادرها ووجهاتها، يمكن للعملاء المختلفين إرسال طلبات مختلفة إلى خوادم مختلفة من خلال البروكسي الأمامي وسيتوسط البروكسي بالنسبة لهم جميعاً. حيث سيتم السماح ببعض الطلبات، بينما سيتم رفض بعضها.
يمكن أن يعمل البروكسي كنقطة وصول وتحكم واحدة، مما يسهل عليك فرض المصادقة أو تشفير SSL أو سياسات الأمان الأخرى. يتم استخدام البروكسي الأمامي عادةً جنباً إلى جنب مع جدار الحماية لتعزيز أمان الشبكة الداخلية من خلال التحكم في حركة المرور الصادرة من العملاء في الشبكة الداخلية الموجهة إلى المضيفين على الإنترنت.
وبالتالي، ومن وجهة نظر الأمان، يهدف البروكسي الأمامي بشكل أساسي إلى فرض الأمان على أجهزة الحاسوب العميلة في شبكتك الخاصة. ولكن بعد ذلك، لا تكون أجهزة الحاسوب العميلة دائماً هي الوحيدة التي تجدها في شبكتك الداخلية. في بعض الأحيان، لديك أيضاً خوادم. وعندما تضطر هذه الخوادم إلى تقديم خدمات للعملاء الخارجيين (على سبيل المثال، الموظفين الميدانيين الذين يحتاجون إلى الوصول إلى الملفات من خادم FTP الخاص بك)، فإن الحل الأنسب هو البروكسي العكسي.
إقرأ أيضاً… ما هي شبكة توصيل المحتوى CDN؟ كيف تعمل وما هي فوائدها؟
خادم البروكسي العكسي.
ما هو البروكسي العكسي؟ فكما يوحي اسمه، يقوم البروكسي العكسي بعمل عكس ما يفعله البروكسي الأمامي تماماً. بينما يتولى البروكسي الأمامي التوجيه نيابة عن العملاء، خوادم البروكسي العكسي تتولى التوجيه نيابة عن الخوادم.
يقبل البروكسي العكسي الطلبات من العملاء الخارجيين نيابة عن الخوادم المتمركزة خلفه، فالبروكسي العكسي هو الذي يوفر خدمات نقل الملفات. يتجاهل العميل خوادم نقل الملفات الموجودة خلف البروكسي، والتي تقدم هذه الخدمات بالفعل.
في الواقع، عندما يخفي البروكسي الأمامي هويات العملاء، يخفي البروكسي العكسي هويات الخوادم. سيجد المخترقون على شبكة الإنترنت أنه من الصعب جداً الحصول على البيانات الموجودة في خوادم نقل الملفات هذه أكثر مما لو لم يكونوا مضطرين للتعامل مع بروكسي عكسي.
تقوم خوادم البروكسي العكسي أيضاً بتقديم نقطة وصول واحدة وتحكم. تقوم عادةً بإعداده للعمل جنباً إلى جنب مع جدار حماية واحد أو اثنين للتحكم في حركة المرور والطلبات الموجهة إلى خوادمك الداخلية.
في معظم الحالات ، تعمل خوادم البروكسي العكسية أيضاً كموازنات تحميل للخوادم الموجودة خلفها. تلعب موازين التحميل دوراً مهماً في توفير إتاحة عالية لخدمات الشبكة التي تتلقى كميات كبيرة من الطلبات. عندما يقوم البروكسي العكسي بتنفيذ موازنة التحميل، فإنه يوزع الطلبات الواردة إلى مجموعة من الخوادم، وكلها تقدم نفس النوع من الخدمة.