كيف تتجاوز الرقابة على الانترنت
en es fa fr my ru vi zh

تثبيت بروكسي الويب

إذا كان لديك وصول إلى مخدم ويب في في دولة لا تمارس الرقابة على الانترنت, تستطيع تثبيت بروكسي ويب Web proxy, وهو عبارة عن برنامج صغير مكتوب بلغات البرمجة PHP, Perl, Python أو ASP. يتطلب تثبيت برنامج لتجاوز حجب التصفح بعض الخبرة والمصادر التقنية (أي خادم ويب متطابق وقدر كافي من عرض الحزمة).

إذا كنت ترغب بتثبيت بروكسي ويب خاص بك, تحتاج إلى واحد من مايلي:

  • مساحة استضافة ويب مع دعم PHP (والتي يمكن شراؤها لقاء بضعة دولارات أمريكية في العام من شركات مثل https://www.dreamhost.com أو http://www.hostgator.com, أو يمكن تقديمها من مدرستك أو جامعتك)
  • مخدم افتراضي (VPS) أو مخصص dedicated (وهو أكثر تكلفة وتعقيداً للاستخدام)
  • جهاز كمبيوتر متصل باتصال واسع النطاق (مع عنوان آي بي قابل للتوجيه العام).

بروكسيات ويب العامة والخاصة

تتوفر بروكسيات ويب العامة لكل من هو قادر على البحث عنها, في محركات البحث مثل جوجل على سبيل المثال. بروكسيات ويب العامة وخدمات المجهولية يمكن العثور عليها من قِبل المستخدمين وتلك السلطات التي تقوم بتنفيذ الفلترة, وبالتالي فهي أكثر عرضة للحجب.

مواقع بروكسيات الويب الخاصة معروفة للمستخدمين المقصودين منها فقط. وبالتالي فبروكسيات الويب الخاصة مناسبة بشكل كبير للمستخدمين الذين يحتاجون خدمة تحايل مستقرة لحركة الويب ولديهم معارف موثوقون في مواقع غير مفلترة بمهارات تقنية كافية وحزمة متوفرة لإعداد ويب بروكسي. إن فرص الكشف عن بروكسيات الويب وحجبها أقل من تلك بالنسبة لخدمات التحايل العامة. هذا أيضاً هو أكثر خيارات التحايل المتوفرة من حيث المرونة بالنسبة لحركة الويب البسيطة ومن الأقل احتمالاً أن يتم اكتشافه وحجبه مقارنةً ببروكسي الويب العام, وخاصةً إذا ما كان يتم استخدامه مع تشفير SSL.

ميزات بروكسيات الويب

يمكن إعداد بروكسيات الويب مع درجة بسيطة من التخصيص مفصلة للاحتياجات المحددة للمستخدم النهائي. بعض التخصيصات العامة تتضمن تغيير رقم المنفذ الذي يعمل عليه مخدم الويب وتطبيق التشفير مثل SSL. بما أن بعض القوائم السوداء قد تحجب الكلمات المرتبطة ببعض برامج البروكسي, فتغيير بعض البنود مثل العنوان الافتراضي, إسم البرنامج, أو العناصر الخاصة بواجهة المستخدم يمكن أن يساهم أيضاً في تخفيض خطر الكشف الأوتوماتيكي وحجب البروكسي. من الممكن حجب استخدام بروكسي الويب بتفعيل httaccess. بإسم مستخدم وكلمة مرور.

عند استخدام SSL, من المفيد أيضاً إنشاء صفحة ويب بريئة في جذر مخدم الويب وإخفاء بروكسي الويب داخل مسار وإسم عشوائيين. على الرغم من أن المتدخلين قد يتمكنون من تحديد المخدم الذي تتصل إليه, فهم لن يكونوا قادرين على تحديد المسار المطلوب لأن هذا الجزء من المسار مشفر. على سبيل المثال, إذا اتصل مستخدم بالعنوان https://example.com/secretproxy/, إذا قام مشغل بروكسي الويب بوضع صفحة بريئة في example.com, وبالتالي يصبح اكتشاف بروكسي الويب أقل احتمالاً عن طريق مراقبة إرسال الشبكة. أحد شهادات SSL الصالحة والموثوقة في جميع متصفحات الويب متوفرة مجاناً في https://www.startcom.org/.

هناك العديد من بروكسيات الويب المجانية ومفتوحة المصدر المتوفرة على الانترنت. الفروقات الرئيسية هي لغات البرمجة المكتوبة بها, بما أنه ليس كل مخدم ويب يدعم جميع لغات البرمجة. أما الفارق الكبير الآخر هو التوافق بين البرنامج مع متصفحات الويب الحديثة بتقنيات مثل AJAX (المستخدمة من قِبل الجيميل والفيسبوك) أو بث فيديو الفلاش (المستخدم من قِبل اليوتيوب).

فيما يلي بعض الأمثلة على برامج بروكسي الويب الشهيرة:

  • CGIProxy:  الموقع ( http://www.jmarshall.com/tools/cgiproxy ) وهو عبارة عن سكربت CGI يعمل كبروكسي HTTP و FTP على حد سواء.
  • Peacefire's Circumventor: الموقع ( http://www.peacefire.org/circumventor/simple-circumventor-instructions.html) وهو برنامج تثبيت مؤتمت يعمل على تسهيل عملية تثبيت وتشكيل CGIProxy على نظام ويندوز بالنسبة للمستخدمين الذين يفتقرون للخبرة التقنية.
  • SabzProxy الموقع (http://sabzproxy.com): بروكسي HTTP و FTP. وهو يستند على الكود القديم لـ PHProxy المكتوب بـ PHP بميزات جديدة, كالتشفير العشوائي للعناوين, لتجعل من الأصعب حجبه.
  • Glype Proxy الموقع (http://www.glype.com): برنامج بروكسي آخر, مجاني للاستخدام ويعتمد على الويب ومكتوب أيضاً بـ PHP.

تقدم المواقع الخاصة ببروكسيات الويب هذه التعليمات حول كيفية إعدادها. بشكل أساسي, هذا يتضمن تحميل البرنامج, فك ضغطه على القرص الصلب المحلي, رفعه عن طريق FTP أو SCP إلى مخدم الويب الخاص بك, تعيين الأذونات واختبار البرنامج. المثال التالي هو لتثبيت SabzProxy, لكن الخطوات مشابهة لبروكسيات ويب أخرى.

تثبيت SabzProxy

SabzProxy متوفر باللغة الفارسية فقط, لكن الواجهة بسيطة وسهلة للفهم.

هذه التعليمات تشرح الحالة الأكثر شيوعاً: استخدام FTP لنقل SabzProxy إلى حساب لمساحة على الويب تدعم PHP. من أجل هذه الطريقة, ستحتاج أيضاً إلى عميل FTP مثل FileZilla من الموقع (http://filezilla-project.org).

على الرغم من أن هذه الطريقة هي الأكثر شيوعاً, لكنها لا تنطبق على جميع الحالات (على سبيل المثال إذا كنت تقوم بإعداد مخدمك الخاص عن طريق سطر الأوامر), لكن من المفترض أن تكون الخطوات متشابهة.

  1. الخطوة الأولى هي تحميل ملف أرشيف SabzProxy من http://www.sabzproxy.com.
  2. الخطوة التالية هي فك ضغط محتويات ملف zip. بالنقر عليه بالزر الأيمن للفأرة واختيار Extract All.


  3. قم بفتح الملف config.php بأي محرر نصوص أساسي (على سبيل المثال Notepad بالنسبة لويندوز, Gedit أو Nano بالنسبة لأنظمة لينوكس, Texteditor لماك)
  4. عدل السطر 8, الذي يبدأ بـ $config_key. اكتب نصاً عشوائياً بين " ". هذا النص سيتم استخدامه لتشفير العنوان بشكل عشوائي, لهذا اجعله عشوائياً قدر الإمكان.


  5. يمكنك أيضاً إعداد مجموعة من الخيارات, مثل الرسالة الترحيبية والروابط.Undock edit boxHide edit box
  6. افتح FileZilla, أدخل عنوان المخدم (المضيف), اسم المستخدم وكلمة المرورالخاصة بمساحتك على الويب وانقر على Quickconnect (أو ما يشبهه في حال كنت تستخدم عميل FTP مختلف).
  7. القسم الأيسر من نافذة عميل FTP يمثل حاسبك المحلي, لذا تستطيع تحديد موقع ملفات SabzProxy التي قمت بفك ضغطها.
  8. قم بسحب وإفلات الملفات من القسم الأيسر من نافذة عميل FTP إلى القسم الأيمن, الذي يمثل مخدم FTP (مساحتك على الويب).
  9. يمكنك الآن الوصول إلى SabzProxy من خلال التصفح إلى إسم النطاق الخاص بمساحتك على الويب والدليل الذي قمت بتحميل SabzProxy إليه. (في هذا المثال http://kahkeshan-e-sabz.info/home.)

إن لم يعمل هذا, قد يكون حساب مخدمك لا يدعم PHP, أو قد يكون دعمه لـ PHP معطل أو قد يتطلب خطوات إضافية. يرجى مراجعة الوثائق الخاصة بحسابك أو برنامج مخدم الويب الذي تستخدمه. تستطيع أيضاً البحث عن منتدى دعم مناسب أو سؤال مشغل مخدم الويب الخاص بك للمزيد من المساعدة.

مخاطر تشغيل عقدة Tor (أو مرحل Tor)

عقدة تور هي نوع من البروكسي العام, وبالتالي فتشغيل عقدة تور يمكن أن يكون له المخاطر العامة لتشغيل البروكسي المذكورة في الفصل "مخاطر تشغيل بروكسي" من هذا الدليل. ولكن, عقدة Tor يتم إعدادها عادةً في واحدة من طريقتين: كعقدة خروج exit node أو عقدة وسيط middleman node (يطلق عليها أحياناً non-exit node). تقوم عقدة الوسيط بتوجيه الحركة المشفرة إلى عقد Tor أخرى, ولا تسمح للمستخدمين مجهولي الهوية بالاتصال مباشرةً بالمواقع خارج شبكة Tor. إن تشغيل أي نوع من العقد يساعد شبكة Tor ككل. تشغيل عقدة خروج مفيد بشكل خاص لأن عقد الخروج شحيحة نسبياً. إن تشغيل عقدة وسيط هي أقل مخاطرة نسبياً لأنه من غير المحتمل أن تجذب عقدة الوسيط أنواع الشكاوى التي يجلبها البروكسي العام, بما أن عنوان الآي بي لعقدة الوسيط لن تظهر أبداً على ملفات السجلات.

بما أن الجسر ليس عقدة خروج, من غير المحتمل أن تتلقى الشكاوى حول استخدام عقدة جسر من الآخرين.

على الرغم من أنه من غير المرجح أن تجلب شكاوى محددة, فتشغيل عقدة وسيط أو جسر قد يؤدي إلى أن يعترض مزود الخدمة الخاص بك لأسباب أكثر عمومية. على سبيل المثال, قد لا يوافق مزود الخدمة على شبكة Tor أو قد يمنع المشتركين من تشغيل أي نوع من أنواع الخدمات العامة. يمكنك البحث عن أفضل الممارسات حول كيف تقوم بتشغيل عقدة خروج Tor بأمان في https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment.

إلى ماذا سأحتاج لإدارة مرحل أو مرحل جسري؟

هناك فقط بعض المتطلبات لإدارة مرحل Tor وهي:

  • ينبغي أن يكون حزمة اتصال الإنترنت الخاص بك 20 كيلوبايت في الثانية على الأقل بكلا الإتجاهين (وينبغي أن لا تكون هناك أية موانع لبقاء الإتصال قيد الإستخدام بشكل مستمر طوال فترة عمل الحاسوب).
  • ستحتاج لاتصال إنترنت بعنوان IP قابل للتوجيه بشكل علني.
  • إذا كان حاسوبك محمياً بجدرا ناري من نوع ترجمة عنوان الشبكة (NAT) ولا يتمتع بحق الوصول إلى عنوانه الـ IP العام (أو الخارجي)، ستحتاج لإعداد قاعدة تمرير المنفذ على موجهك. يمكنك القيام بذلك من خلال خاصية "Tor Universal Plug and Play"، أو بشكل يدوي باتباع التعليمات الواردة في دليل موجهك أو في موقع portforward.com (على العنوان: http://portforward.com/english/applications/port_forwarding/HTTPS/HTTPSindex.htm)
    port_forwarding/HTTPS/HTTPSindex.htm).

ما الأمور غير المطلوبة:

  • ليس من الضروري أن يكون حاسوبك يعمل ومتصلاً بالإنترت طوال الوقت (فدليل Tor سيعرف لوحده عندما يكون كذلك).
  • لا تحتاج لأن يكون لديك عنوان IP ثابت.

تنزيل Tor

لتنزيل Tor، إذهب إلى موقع http://www.torproject.org/ وانقر على "Download" في قائمة التصفح.

في صفحة Available Tor Bundles، إختر الإصدار المستقر الذي يتلائم مع نظام التشغيل الخاص بك.


تثبيت Tor على جنو/لينوكس

يمكنك العثور على تعليمات مفصلة حول كيفية إعداد مرحل أو جسر Tor على العنوان https://www.torproject.org/docs/tor-doc-relay.html.en.

تثبيت Tor على مايكروسوفت ويندوز

قم بتشغيل برنامج التثبيت وانقر على "Next" عند الطلب.

إذا لم يكن فايرفوكس مثبتاً على جهازك، قم بإزالة العلامة من الصندوق بجانب "Torbutton" (ستحظى بخيار تنزيل فايرفوكس و Torbutton لاحقاً).

 

عند انتهاء عملية التثبيت، قم بتشغيل Tor بالنقر على "Finish" مع اختيار صندوق "Run installed components now" كما هو موضح في النافذة أدناه:

 

إعداد Tor ليكون جسراً

لتفعيل جسرك قم بما يلي:

  1. إفتح لوحة تحكم Vidalia.
  2. في لوحة تحكم Vidalia إختر "Settings".

  3. في نافذة "Settings" أنقر على "مشاركة":


  4. لإنشاء الجسر، أنقر على "Help censored users reach the Tor network".


  5.   إن كنت تستعمل عنوان NAT IP على شبكة محلية، ستحتاج لإنشاء قاعدة تمرير المنفذ في محولك. يمكنك الطلب من Tor محاولة تشكيل تمرير المنفذ لك. للقيام بذلك، أنقر على "Attempt to automatically configure port forwarding".


  6. أنقر على "Test" لترى فيما إذا قام Tor بإنشاء قاعدة لتمرير المنفذ في الموجه بالشكل الصحيح.


إذا لم يتمكن Tor من تشكيل قاعدة تمرير المنفذ، الرجاء قراءة أسئلة Tor الشائعة حول هذا الموضع: https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients

تهانينا! إذا تمت جميع الخطوات بنجاح فجسرك جاهز للعمل. ستتم إضافة معلومات جسرك إلى دليل الجسور المخفية وستتم إتاحتها للمستخدمين الذين يطلبوها.

مشاركة جسرك مع أصدقائك  

إذا قمت بإنشاء جسرك بشكل خاص لمساعدة أصدقائك على الوصول إلى شبكة Tor، يمكنك نسخ المعلومات أسفل نافذة الإعدادات ومن ثم إرسالها لهم.