ما الفرق بين الخادم الوكيل (Proxy) والشبكة الخاصة الافتراضية (VPN)؟
تعد كل من خوادم الوكيل (proxy) والشبكات الخاصة الافتراضية (VPN) تقنيات وسيطة بين شبكة الشركة الداخلية للمؤسسة والإنترنت العام. تستطيع مؤسستك توجيه كل حركة مرور الشبكة الواردة والصادرة من خلال خادم وكيل أو شبكة VPN أو كليهما. يوفر الخادم الوكيل إخفاء هوية مصدر حركة المرور. قد يدعم أيضًا توزيع حركة المرور، أو من المحتمل فحص حزم بيانات الشبكة والتحقق منها مقابل سياسات الأمان المحددة مسبقًا. في المقابل، تستخدم شبكة VPN التشفير لإخفاء كل من عنوان IP والبيانات بحيث لا يمكن قراءتها من قبل المستخدمين غير المصرح لهم. تفي كلتا التقنيتين بحالات استخدام مختلفة يحددها موقعهما في بنية شبكة المؤسسة.
كيف يعمل الخادم الوكيل؟
جميع الاتصالات التي تحدث عبر الإنترنت تتم عبر حزم بيانات. تتبادل التطبيقات وأجهزة المستخدم البيانات في شكل طلبات واستجابات. يُرسل العميل طلبًا إلى أي تطبيق أو أي خادم ويب باستخدام عنوان IP الخاص بالخادم، ويعيد الخادم الاستجابة إلى عنوان IP الخاص بالعميل.
في اتصال الشبكة المباشر، يعرف كل من العميل والخادم عناوين IP الخاصة بكل منهما. إلا أن الخادم الوكيل يضع طبقةً أخرى بين العميل والخادم. يُمكنك استخدام خادم وكيل قبل العميل (الوكيل الوسيط) أو خادم التطبيق (الوكيل العكسي). تعمل هذه الأساليب على النحو التالي.
خوادم الوكيل الوسيط
فيما يلي كيفية تفاعل العملاء والخوادم عند استخدام خادم وكيل وسيط:
- عندما يُرسل العميل طلب ويب، فإنه ينتقل أولاً إلى الخادم الوكيل الخاص بالعميل
- يستبدل الخادم الوكيل عنوان IP الخاص بالعميل بعنوان IP خاص به
- يقوم الخادم الوكيل بإعادة توجيه طلب الويب إلى خادم التطبيق
- يقوم خادم التطبيق بمعالجة الطلب ويُرسل بيانات الاستجابة مرةً أخرى إلى الخادم الوكيل
- يقوم الخادم الوكيل بإعادة توجيه الاستجابة مرةً أخرى إلى العميل
عند استخدام خادم وكيل وسيط، لا يكون الخادم على علم بالعميل الفعلي ويعتقد أن الوكيل هو العميل.
إن خوادم الوكيل الوسيط مفيدة في حالات الاستخدام التي فيها تكون أجهزة الشركة الداخلية هي العميل. على سبيل المثال، عندما يتصفح موظفوك الإنترنت، يمكن أن تنتقل طلباتهم عبر الوكيل إلى تطبيقات أخرى تابعة لجهات خارجية. يعمل الخادم الوسيط على حماية بيانات الشبكة الخاصة وإخفاء هويتها عن الغرباء.
خوادم الوكيل العكسي
الوكيل العكسي هو خادم وسيط بين الخوادم التي تستضيف تطبيقاتك والمستخدمين النهائيين. يقوم الوكيل العكسي بمراقبة واعتراض كل حركة مرور الإنترنت الواردة قبل أن تصل إلى تطبيقاتك. يقوم بفحص حركة الزوار بحثًا عن نشاط غير مصرح به.
يمكن لمسؤولي الويب تكوين وكيل عكسي لحظر مصادر حركة مرور معينة. تتمثل مهمة الوكيل العكسي في إعادة توجيه الطلبات التي تتوافق مع سياسات الأمان الخاصة به إلى خادم التطبيق.
تضيف خوادم الوكيل العكسي طبقةً إضافية من الأمان وإخفاء الهوية وإدارة توزيع حركة المرور إلى خوادم التطبيق أو خوادم قاعدة البيانات.
ما طريقة عمل VPN؟
تجمع الشبكة الافتراضية الخاصة (VPN) بين التشفير والخادم الوكيل لإنشاء قناة اتصال أكثر أمانًا. تقوم التقنية الأساسية بتشفير وتوجيه حركة مرور العميل إلى خادم VPN الذي يعمل على إخفاء هوية عنوان IP وتوجيهه إلى مواقع ويب تابعة لجهات خارجية. في حالات الاستخدام هذه، يُمكنك النظر إلى خوادم VPN على أنها خوادم وكيل وسيطة تقوم أيضًا بتشفير البيانات.
ومع ذلك، تحتوي تقنية VPN على تطبيقات أكثر تقدمًا اعتمادًا على كيفية إعداد التشفير. يمكن للمؤسسات استخدام شبكة VPN قائمة على العميل أو شبكة VPN من موقع إلى موقع.
شبكة VPN القائمة على العميل
لاستخدام شبكة VPN قائمة على العميل، يمكنك تثبيت تطبيق عميل VPN على جهاز بعيد. ثم يستخدم مستخدم الجهاز تطبيق عميل VPN للاتصال بشبكة مؤسستك.
يقوم عميل VPN بإنشاء اتصال آمن بين المستخدم البعيد والشبكة باستخدام IPsec. IPsec عبارة عن مجموعة من قواعد الاتصال أو البروتوكولات التي تضيف التشفير والمصادقة إلى بروتوكول التحكم في النقل/ بروتوكول الإنترنت (TCP/IP) القياسي لجعله أكثر أمانًا.
تتولى شبكة VPN القائمة على العميل حماية بيانات الشبكة عن طريق إعداد دوائر مشفرة تسمى اتصالات IPsec نفقية، التي تشفِّر جميع البيانات المرسلة بين نقطتي نهاية. في الواقع، تقوم هذه الشبكة بإنشاء اتصال نفقي خاص بين مستخدم بعيد وشبكة مؤسستك.
شبكة VPN من موقع إلى موقع
تمثل Site to site VPN شبكة خاصة داخلية للشركات التي تعمل في مواقع منفصلة جغرافيًا. فهي تربط بين مختلف الشبكات الداخلية (شبكات الإنترانت) بطريقة سلسلة وآمنة عبر IPsec، ما يسمح للموظفين في مؤسستك بمشاركة الموارد بين مختلف الشبكات الداخلية. تقوم شبكة VPN من موقع إلى موقع بإنشاء اتصال نفقي خاص بين الشبكات الداخلية.
أوجه التشابه الرئيسية: الخادم الوكيل مقابل VPN
تعمل كل من الخوادم الوكيل والشبكات الخاصة الافتراضية (VPNs) على تحسين الخصوصية والأمان للمؤسسات. يمكن للموظفين تصفح الإنترنت بطريقة آمنة مجهولة الهوية باستخدام خادم وكيل أو شبكة VPN. تعمل كل من شبكات VPNs والخوادم الوكيل على إخفاء هوية عنوان IP الداخلي الخاص بالمؤسسة.
وبالمثل، يمكن للأفراد الحصول على خدمات VPN أو الاشتراك مع مزودي خدمة الخادم الوكيل ليتصفحوا الإنترنت بطريقة مجهولة الهوية. في مثل هذه الحالات، يتيح مزود شبكة VPN للمستخدم الفردي الوصول إلى الإنترنت عبر اتصال نفقي مشفر وتقوم خدمة الوكيل بتوجيه نشاط المستخدم على الإنترنت من خلال خادم وكيل. يتوفر الكثير من اتصالات الوكيل المجانية وشبكات VPNs المجانية المتاحة في السوق للمستخدمين الأفراد.
الاختلافات الرئيسية: الخادم الوكيل مقابل VPN
بالنسبة للمؤسسات، تتميز خدمة الشبكة الخاصة الافتراضية (VPN) بتطبيقات وإمكانات أوسع من المتاحة في الخادم الوكيل لأن الشبكة الخاصة الافتراضية (VPN) لديها تشفير. تفضل معظم المؤسسات استخدام شبكة خاصة افتراضية (VPN) فقط بدلاً من استخدام شبكة خاصة افتراضية (VPN) بجانب خادم وكيل.
بعد ذلك، نناقش بعض الاختلافات الرئيسية بين الشبكات الخاصة الافتراضية (VPNs) والخوادم الوكيل.
حركة مرور الشبكة الصادرة
تقوم اتصالات الخادم الوكيل الوسيط (خاتم وكيل إعادة التوجيه) بإخفاء عنوان IP الخاص بالموظف عن خادم الويب الذي يزوره المستخدم.
يقوم اتصال VPN بإخفاء عنوان IP الخاص بالمستخدم وموقعه وبالتالي لا يمكن التعرف عليه. وفي الوقت نفسه، يستخدم هذا الاتصال التشفير الشامل (من طرف إلى طرف) بجانب IPsec وبالتالي لا يتمكّن مُورّد خدمة الإنترنت (ISP) أو أي أجهزة توجيه خارجية من الوصول إلى بيانات المستخدم. يُمكن للموظفين تبادل البيانات الحساسة بطريقة آمنة، حيث إن الأطراف الثالثة غير المصرح لهم لا يستطيعون قراءة الاتصالات المشفرة.
حركة مرور الشبكة الواردة
يمكن لخوادم الوكيل العكسي فحص حركة المرور إلى خوادم تطبيقاتك والتحكم فيها. ومع ذلك، فإنها لا تزال تسمح لأي مصدر خارجي بإرسال حركة المرور إليها.
تسمح اتصالات VPN فقط لحركة المرور المصرح بها بالدخول إلى الشبكة. يُمكن فقط للأجهزة المشتملة على عميل remote access VPN الوصول إلى شبكة الشركة. بهذه الطريقة يُمكنك التحكم بشكل أكبر في الاتصالات الواردة.
موازنة الأحمال
قد يكون خادم التطبيق مكتظًا بطلبات الويب خلال فترات الذروة. يعمل خادم الوكيل العكسي كموازن أحمال ويوزع الطلبات على خوادم النسخ الاحتياطي.
لا توفر شبكات VPNs أي وظيفة لموازنة الأحمال.
ملخص الاختلافات: الخادم الوكيل مقابل VPN
الخادم الوكيل |
VPN |
|
الدور في اتصال الخادم العميل |
الخادم الوكيل يُخفي هوية الاتصال بين العميل والخادم. |
الشبكة الخاصة الافتراضية (VPN) تُخفي هوية الاتصال بين العميل والخادم وتُشفّر هذا الاتصال. |
حركة المرور الواردة |
الخادم الوكيل العكسي يفحص حركة المرور الواردة ويوزعها. لا تمتلك أي تحكم في حركة المرور التي تصل إلى الخادم الوكيل. |
الشبكات الخاصة الافتراضية (VPNs) تُشفّر حركة المرور بين برامج عميل الشبكة الخاصة الافتراضية (VPN) المثبت على الأجهزة البعيدة وشبكة الشركة. تمتلك التحكم في من له حق الوصول إلى الشبكة. |
حركة المرور الصادرة |
الخادم الوكيل الوسيط (خادم إعادة التوجيه) يُخفي هوية حركة المرور الصادرة. |
الشبكات الخاصة الافتراضية (VPNs) تُخفي هوية حركة المرور الصادرة ويُشفّرها. |
أمثلة لحالات الاستخدام |
خوادم الوكيل العكسي تدعم موازنة التحميل وتوزيع حركة المرور. |
تتيح شبكة Client VPN للمستخدمين البعيدين الاتصال بشبكة المؤسسة بطريقة آمنة. |
كيف تدعم AWS متطلبات الشبكة الخاصة الافتراضية (VPN) أو متطلبات الخادم الوكيل؟
تقدم Amazon Web Services (AWS) العديد من الخدمات لدعم الشبكة الخاصة الافتراضية (VPN) أو متطلبات الخادم الوكيل.
خدمات AWS للخوادم الوكيل
تتيح لك استضافة AWS Amplify نشر واستضافة محتوى ويب حديث قابل للتوسّع. يُمكنك استخدام وكيل عكسي مع تطبيقاتك عن طريق إعادة كتابة المحتوى من موقع آخر مع الحفاظ على نطاق الويب.
وبالمثل، يعد Amazon RDS Proxy وكيل قاعدة بيانات مُدار بالكامل وعالي التوافر لخدمة قاعدة البيانات الارتباطية في Amazon (Amazon RDS) التي تجعل التطبيقات أكثر قابليةً للتوسع وأكثر مرونةً بالنسبة لحالات فشل قاعدة البيانات وأكثر أمانًا.
خدمات AWS المتعلقة بشبكات VPN
خدمة AWS Client VPN هي خدمة شبكة خاصة افتراضية (VPN) مرنة ومدارة بالكامل تتوسع أو تتقلص تلقائيًا بناءً على طلب المستخدم. ونظرًا لأنه يمثل أحد حلول شبكة VPN السحابية، فلن تحتاج إلى تثبيت وإدارة حلول تستند إلى الأجهزة أو إلى البرامج. ولا يتعين عليك محاولة تقدير عدد المستخدمين عن بُعد الذين يجب دعمهم في وقت واحد.
وبالمثل، يُنشئ AWS Site-to-Site VPN اتصالاً آمنًا بين مركز البيانات أو مكتب الفرع وموارد سحابة AWS. في التطبيقات الموزعة عالميًا، يوفر الخيار Site-to-Site VPN المسرّع أداءً أفضل عن طريق العمل مع AWS Global Accelerator.
ابدأ استخدام الخوادم الوكيل والشبكات الخاصة الافتراضية (VPNs) على AWS من خلال إنشاء حساب اليوم.