بروكسيات Socks
SOCKS هو بروتوكول انترنت يقدم نوعاً خاصاً من مخدم البروكسي. المنفذ
الافتراضي لبروكسيات SOCKS هو 1080, لكن يمكن أن تتوفر على منافذ أخرى.
الفرق العملي عن بروكسيات HTTP هو أن بروكسيات SOCKS لا تعمل فقط لتصفح
الويب, بل أيضاً لتطبيقات أخرى مثل ألعاب الفيديو, نقل الملفات أو عملاء
المراسلة الفورية. بشكل مشابه لـ VPN, فإنها تعمل كنفق آمن.
بعض إصدارات SOCKS الشائعة تتضمن 4, 4a, و 5. تحتاج النسخة 4 دائماً
عنوان IP لإنشاء اتصال, لهذا ما يزال حل الـ DNS يحدث عند العميل. هذا يجعل
منها عديمة الفائدة بالنسبة للعديد من احتياجات التحايل. النسخة 4a تستخدم
عادةً أسماء المضيفين. النسخة 5 تتضمن تقنيات أحدث مثل المصادقة, UDP و
IPv6, لكنها غالباً تستخدم عناوين IP, لهذا قد لا تكون أيضاً حلاً مثالياً.
أنظر أيضاً القسم "تسريبات DNS" في نهاية هذا الفصل.
يمكن للعديد من البرامج المختلفة إستعمال بروكسي SOCKS لتجاوز الفلترات أو أية قيود أخرى - ليس متصفحات الإنترنت فقط، بل وأيضاً برامج الإنترنت الأخرى مثل تطبيقات المراسلة الفورية والبريد الإلكتروني.
بالرغم من أنه هناك بروكسيات SOCKS عامة إلا أنه وفي العديد من الحالات ستعمل بروكسيات SOCKS بشكل محلي على حاسوبك حيث يتم تزويدها من قبل تطبيق برمجي. ولأن أنفاق SOCKS في غاية المرونة تقوم بعض برامج تجاوز الرقابة بإنشاء بروكسي محلي يعمل على حاسوبك الخاص (يشار إليه عادة بإسم المستضيف المحلي أو عنوان الـ IP 127.0.0.1). ويعد هذا البروكسي المحلي وسيلة للسماح للتطبيقات مثل متفصح الإنترنت باستغلال برنامج تجاوز الحجب. ومن البرامج التي بإمكانها العمل بهذه الطريقة Tor و Your-Freedom وأنفاق ssh المعدة باستعمال PuTTY.
تي شيرت لشخص شديد الحماسة تجاه البروكسي المحلي (هل فهمت معناها؟)
من أجل استعمال بروكسي تطبيقي لتجاوز الرقابة، ينبغي عليك إخبار البرنامج على حاسوبك بأنك تريد استعمال ذلك البروكسي عند الإتصال مع الأنظمة الأخرى على الإنترنت.
بعض تطبيقات الإنترنت لا تعمل عادة مع البروكسيات لأن مطوروها لم يوفروا لها دعم البروكسي. ولكن العديد من هذه التطبيقات يمكن أن تعمل مع بروكسي SOCKS باستعمال البرامج التي تسمى بـبرامج دعم سوكس أو "socksifier". من الأمثلة على هذه البرامج نذكر:
- tsocks موقعه (http://tsocks.sourceforge.net) على Unix/Linux
- WideCap موقعه (http://www.widecap.com) على Windows
- ProxyCap موقعه (http://www.proxycap.com) على Windows
إعداد تطبيقاتك
في معظم الحالات يتم إعداد التطبيقات لاستعمال بروكسي SOCKS بنفس الطريقة تقريباً التي يتم فيها تشكيل التطبيقات لاستعمال بروكسيات HTTP. فالتطبيقات التي تدعم بروكسيات SOCKS يكون فيها مدخل منفصل في القائمة أو في نافذة التشكيل حيث يتم تشكيل بروكسيات HTTP ومن هناك يمكن لك إعداد بروكسي SOCKS. ستطلب منك بعض التطبيقات الاختيار بين إعدادات بروكسي SOCKS 4 و SOCKS 5، وفي معظم الحالات يكون SOCKS 5 الخيار الأفضل بالرغم من أن بعض بروكسيات SOCKS قد تعمل فقط مع SOCKS 4.
ستسمح لك بعض التطبيقات مثل موزيلا فايرفوكس بإعداد بروكسي HTTP وبروكسي SOCKS في الوقت ذاته. في هذه الحالة، يتم التصفح العادي من خلال بروكسي HTTP وقد يستعمل فايرفوكس بروكسي SOCKS لحركات أخرى مثل البث المباشر للفيديوهات.
موزيلا فايرفوكس
لإعداد موزيلا فايرفوكس لاستخدام بروكسي SOCKS:
- اختر Tools > Options:
- عندها ستظهر نافذة "Options":
- 3. من شريط الأدوات أعلى النافذة أنقر على "Advanced":
- انقر على التبويب Network:
- إضغط على Settings. سيتم فتح نافذة الإعدادات.
- اختر "Manual proxy configuration". سيصبح الحقل تحت هذا الخيار متوفراً.
- أدخل عنوان بروكسي SOCKS ورقم المنفذ, اختر SOCKS v5, ثم اضغط OK.
وبذلك يكون فايرفوكس معداً لاستعمال بروكسي SOCKS.
مايكروسوفت إنترنت إكسبلورر
لإعداد إنترنت إكسبلورر لاستعمال بروكسي SOCKS قم بما يلي:
- اختر Tools > Internet Options:
- سيقوم إنترنت إكسبلورر بإظهار نافذة "Internet Options":
- انقر على التبويب Connections.
- انقر LAN Settings. ستظهر النافذة Local Area Network (LAN) Settings
- اختر "Use a proxy server for your LAN" وانقر على Advanced.
سيقوم انترنت اكسبلورر بعرض النافذة Proxy Settings - الغِ تحديد "Use the same proxy server for all protocols" إذا ما كانت محددة:
- أدخل عنوان البروكسي الذي تريد استخدامه
بذلك يكون إنترنت إكسبلورر معداً لاستعمال بروكسي SOCKS.
إعداد بروكسي SOCKS لتطبيقات أخرى
بإمكان العديد من تطبيقات الإنترنت غير متصفحات الإنترنت استعمال
بروكسيات SOCKS للإتصال بالإنترنت وربما لتجاوز الحجب. فيما يلي مثال على
برنامج Pidgin للمراسلة الفورية. ولكن وبالرغم من أن هذا المثال نموذجي إلا
أن تسلسل الخطوات قد يختلف قليلاً عند إعداد بعض التطبيقات الأخرى
لاستعمال بروكسي SOCKS.
- اختر Tools > Preferences:
- يقوم Pidgin بعرض نافذة Preferences:
- انقر على التبويب Network:
- بالنسبة لنوع البروكسي, اختر SOCKS 5. عندها ستظهر بعض الحقول الإضافية أسفل ذلك الخيار.
- أدخل عنوان "المستضيف" ورقم "المنفذ" الخاصين ببروكسي HTTP الخاص بك.
- انقر فوق Close (إغلاق).
بذلك نكون قد انتهينا من إعداد Pidgin لاستعمال بروكسي SOCKS.
عند انتهائك من البروكسي
عند انتهائك من استعمال البروكسي، وخاصة إن كنت تستخدم حاسوب عام، قم بإعادة الإعدادات التي غيرتها إلى القيم السابقة . فإذا لم تفعل ذلك ستستمر تلك التطبيقات بمحاولة استعمال البروكسي. وقد يشكل ذلك مشكلة إن كنت لا ترغب في أن يعرف الناس أنك كنت تستخدم البروكسي أو إن كنت تستخدم بروكسي محلي مزود بواسطة تطبيق خاص لتجاوز الحجب وهذا التطبيق لا يعمل طوال الوقت.
تسريبات نظام أسماء النطاقات (DNS)
من المشاكل المهمة التي تصاحب استعمال بروكسيات SOCKS هي أن بعض التطبيقات التي تدعم استعمال بروكسيات SOCKS قد لا تستخدم البروكسي لجميع إتصالاتها الشبكية. والمشكلة الأكثر شيوعاً هي أن تتم طلبات نظام أسماء النطاقات (DNS) دون المرور عبر البروكسي. وقد يشكل تسرب نظام أسماء النطاقات (DNS) مشكلة بالنسبة للخصوصية وقد يعرضك لحجب نظام أسماء النطاقات (DNS) الأمر الذي يتم تجاوزه في حال عدم ظهور هذه المشكلة. وتختلف إمكانية التعرض لتسريبات نظام أسماء النطاقات (DNS) من تطبيق لآخر. وبالنسبة لموزيلا فايرفوكس فهو عرضة حالياً لتسريبات نظام أسماء النطاقات (DNS) بإعداده الإفتراضي ولكن بإمكانك تجنب هذه المشاكل من خلال تغيير التشكيل بشكل دائم لتجنب تسريبات نظام أسماء النطاقات (DNS):
- في شريط العناوين في فايرفوكس أدخل about:config كما لو أنه مسار (قد يظهر لك تحذير حول تغيير الإعدادات المتقدمة):
- إذا لزم الأمر، أنقر على "I'll be careful, I promise!" للتأكيد
على أنك تريد تعديل إعدادات متصفحك. سيقوم المتصفح بإظهار قائمة من
المعلومات حول الإعدادات.
- في حقل "Filter"، أدخل network.proxy.socks_remote_dns. سيتم إظهار ذلك الإعداد فقط.
- إذا كانت قيمة هذا الإعداد false، أنقر عليه مرتين لتغيير قيمته إلى true.
هذا ولا تتوفر أية وثائق حول طريقة تجنب تسريبات نظام أسماء النطاقات (DNS) في مايكروسوفت إنترنت إكسبلورر دون استخدام برامج خارجية.
عند وقت كتابة هذا الدليل لم تكن هناك أية تسريبات لنظام أسماء النطاقات (DNS) في برنامج Pidgin عند إعداده لاستعمال بروكسي SOCKS 5.