شرح Proxy و VPN

وأنت بتستخدم الإنترنت، الطبيعي إن الاتصال بيكون مباشر:

Client —> Server

لكن أحيانًا:

  • عايز تشوف الطلبات اللي طالعة منك
  • أو تخفي عنوانك الحقيقي
  • أو تعدي على قيود شبكة

هنا بيظهر دور Proxy و VPN.

يعني إيه Proxy؟

الـ Proxy هو وسيط بيقف بينك وبين السيرفر.

بدل ما الاتصال يبقى مباشر:

Client —> Server

بيبقى كده:

Client —> Proxy —> Server

Normal Connection:
Your Computer  ────────────→  Website
  (192.168.1.5)              (example.com)

With Proxy:
Your Computer  ────→  Proxy  ────→  Website
  (192.168.1.5)      (Proxy IP)    (example.com)
              الموقع يشوف IP الـ Proxy

📌 السيرفر يشوف إن الطلب جاي من الـ Proxy
📌 وإنت تقدر تشوف وتتحكم في الطلب قبل ما يوصل

الـ Proxy بيعمل إيه؟

الـ Proxy ممكن:

  • يعرض الـ Requests و Responses
  • يعدل على الـ Headers أو الـ Body
  • يغيّر الـ Cookies
  • يسجل الترافيك كامل

وده السبب إنه أداة أساسية في Web Pentesting.

أنواع الـ Proxy (بشكل مبسط)

1️⃣ Forward Proxy

  • أشهر نوع
  • بيستخدمه الـ Client
  • مثال: Burp Suite – OWASP ZAP

Browser → Proxy → Website

2️⃣ Reverse Proxy

  • بيكون قدام السيرفر
  • بيستخدمه السيرفر مش المستخدم وبيستخدمه علشان يوزع الريكويستات
  • مثال: Nginx – Cloudflare

User → Reverse Proxy → Server Internet → Proxy → Multiple Servers

الاستخدامات: ▪️Load Balancing ▪️Caching ▪️SSL Termination ▪️حماية السيرفرات الحقيقية

استخدامات الـ Proxy عمليًا

  • تحليل HTTP Requests
  • اختبار الثغرات (XSS – CSRF – Auth)
  • تعديل الطلبات يدويًا
  • فهم سلوك التطبيق

📌 مهم:

الـ Proxy مش بيشفر الاتصال كله
هو غالبًا بيشتغل على مستوى التطبيق (HTTP/HTTPS)

يعني إيه VPN؟

الـ VPN (Virtual Private Network) بيعمل نفق مشفر بينك وبين شبكة تانية.

Client ===[ Encrypted Tunnel ]===> VPN Server ===> Internet

📌 كل الترافيك بيعدي جوه النفق
📌 مزود الإنترنت أو الشبكة المحلية مش شايف إنت بتعمل إيه

الـ VPN بيعمل إيه؟

  • يخفي الـ IP الحقيقي
  • يشفر الاتصال
  • يغير موقعك الجغرافي
  • يحميك على شبكات Wi-Fi العامة

Proxy vs VPN (مقارنة سريعة)

Feature Proxy VPN
مستوى العمل Application Layer Network Layer
التشفير لا (غالبًا) نعم (كامل)
إخفاء الـ IP جزئي كامل
التحكم عالي جدًا محدود
الاستخدام Pentesting & Debugging Privacy & Security

أستخدم أنهي وإمتى؟

استخدم Proxy لو:

بتختبر Web Application

عايز تشوف Request/Response

بتتعلم Web Security

استخدم VPN لو:

عايز خصوصية

بتستخدم شبكة عامة

عايز تخفي موقعك الحقيقي

📌 في مجال Web Pentesting:

Proxy أهم من VPN

هل ينفع أستخدم Proxy و VPN مع بعض؟

نعم ✅ السيناريو ده شائع:

Browser → Proxy → VPN → Internet

Proxy للتحكم والتحليل

VPN لإخفاء الـ IP الحقيقي