الخادم النيابي (بالانجليزية: proxy server) هو خادم (server) (إما كنظام حاسوب مستقل أو كبرنامج تطبيقي) يعمل كنائب للعميل(client) في تعامله مع الخادمين الآخرين. يقوم العميل بالاتصال بخادم نيابي لطلب خدمة متوفرة على خادم آخر، كملف أو صفحة مثلاً. فيقوم الخادم النيابي بالاتصال بالخادم المحدد طالباً الخدمة نيابة عن العميل. ثم يقوم الخادم النيابي بتوفير هذه الخدمة للعميل. علماً أن الخادم النيابي له حرية التعديل على الطلبات والردود بما يتوافق مع وظيفته أو قوانين المؤسسة المستخدمة. وفي بعض الحالات قد لا يقوم الخادم النيابي بالاتصال بالخادم المطلوب، حيث يكون قد نفّذ هذا الطلب سابقاً وقام بتخزينه، مما يؤدي إلى زيادة سرعة الأداء. الخادم النيابي الذي يقوم بتمرير الطلبات والردود دون تعديل يسمى "بوابة مرور" (gateway).
ويوضع الخادم النيابي في نقاط مختارة استراتيجية في الشبكة وذلك للحصول على الأداء الأفضل.
كل خادم نيابي قد يؤدي واحدة أو أكثر من الوظائف التالية:
يقوم الخادم النيابي السريع بتنفيذ طلبا ت العملاء دون الاتصال بالخادم المحدد في الطلب. بل يقوم بتخزين البيانات التي يحصل عليها من الخادمين الآخرين ويخزنها، وهكذا، إذا جاءه طلب مشابه من العميل نفسه أو غيره، يقوم باسترجاع البيانات المطلوبة من الذاكرة دون الحاجة للاتصال مع الخادم المطلوب. ولصعوبة تخزين كل البيانات من كل الطلبات، فإن الخادم النيابيب السريع يخزن البيانات من الطلبات الأكثر تكراراً.
استخدام مثل هذا النظام يؤدي إلى تقليل العبء عن الشبكة ويزيد سرعة الأداء. لكن هناك أيضاً مشاكل إذا كام الخادم النيابي السريع ضعيف التصميم، كعدم القدرة على التأكد من هوية المستخدم أو استرجاع بيانات قديمة بدلاً من طلب البيانات الحديثة من الخادم المحدد في الطلب.
يقوم الخادم النيابي الحاجب للهوية بإزالة أي معلومات في طلب العميل قد تدل على هويته أو على عنوان الجهاز الذي يستخدمه.
من الممكن أن يقوم مجرمي الشبكة بتنصيب النائب المعادي في سبيل التنصت على تدفق البيانات بين العميل والشبكة. ويكون باستطاعة مدير النائب المعادي الاطلاع على جميع الصفحات والمعلومات المعبأة في الاستمارات. لهذا يجب تغيير جميع كلمات السر في حالة اكتشاف نائب غير مصرح له.
اريد برووكسي
يصمم الخادم النيابي المقسم على شكل برنامجين منصبين على جهازين منفصلين. وبما أن هذين البرنامجين هما فعلياً جزءين من البرنامج ذاته، فهما يستطيعان الاتصال فيما بينهما بشكل أسرع وأكثر كفاءة من اتصالهما بأدوات أو مصادر أخرى كموقع إنترنت أو متصفح إنترنت. وهذا أسلوب مثالي لضغط وبعث البيانات عبر وصلات بطيئة، كالوصلات اللاسلكية. كما تقلل من تأخر إنشاء وصلات كالمستعملة في الإنترنت بالأقمار الصناعية، حيث يستهلك إنشاء اتصال (TCP) وقتاً طويلاً.
فمثلاً، أثناء تصفح الإنترنت، يقوم التصفح بإرسال الطلب إلى النصف الأول من النائب (النصف المحلي) الذي يقوم بالاتصال مه النصف الآخر على جهاز بعيد. عندها يقوم النصف الآخر بتوفير البيانات المطلوبة، ويعيد تغليفها ويرسلها للنصف الأول. ثم يقوم النصف الأول بتحضير وإيصال البيانات إلى المتصفح بالطريقة التقليدية.
يتم وضع الخادم النيابي العكسي بجوار عدد من خادمي الشبكة، بحيث تمر كل الأزمة القادمة من الإنترنت إلى أحد هؤلاء الخادمين من خلال هذا الخادم النيابي. هناك عدة فوائد لذلك مثل:
- الأمان: يمثل الخادم النيابي طبقة حماية إضافية تزيد أمان جميع الخادمين الذين يغطيهم. - تسريع تشفير (SSL): عندما تنشأ مواقع إنترنت آمنة، فإن عملية تشفير (SSL) لا يقوم بها الموقع نفسه، بل يقوم بها الخادم النيابي العكسي، حيث يحتوي أجهزة تشفير (SSL) متخصصة فتسرع العملية. - موازنة العبء: يستطيع الخادم النيابي أن يوزع العبء على الخادمين الذين يغطيهم، وذلك ليقوم كل خادم منهم بتنفيذ مهمام من مجاله التطبيقي الخاص. وقد يحتاج الخادم النيابي إلى إعادة كتابة عناوين بعض الطلبات لتوجيهها إلى الخادم المطلوب. - تسريع المحتوى الثابت: يستطيع الخادم النيابي يخفيف العبء عن الخادمين وذلك عب طريق توفير المحتوى الثانت من المواقع، كالصور مثلاً، دون الحاجة للاتصال بالخادم المحدد، انظر الخادم النيابي السريع. - الضغط: بإمكان الخادم النيابي زيادة سرعة التحميل وذلك بتحسين و زيادة كفاءة عملية ضغط البيانات. - عملية الإطعام بالمعلقة : يقلل الخادم النيابي حجز الموارد الموجودة على خادم الشبكة الذي يتسبب به العملاء البطيؤون، وذلك بتحضير الصفحات المطلوبة و"تلقيمها بالمعلقة" لهؤلاء العملاء بما يتناسب مع سرعتهم. وتظهر هذه الفائدة أكثر في الصفحات المولدة ديناميكياً.
المتجاوزة هي خادم نيابي يقوم بالتحايل على خادم نيابي آخر مهمته هي منع أحد (بعض) مواقع الإنترنت. المتجاوزة تظهر للمستخدم كصفحة على موقع غير ممنوع، يقوم من خلالها بفتح مواقع ممنوعة عنه. تستخدم المتجاوزات عادةً للوصول إلى المواقع الممنوعة في المدارس ومكاتب العمل (كمواقع الألعاب، التسوق،الأفلام...). أحد الأمثلة الشهيرة على المتجاوزات هو موقع"elgooG" الصيني الذي المنح المستخدمين في الصين الوصول إلى موقع "Google" الممنوع هناك، لكن تختلف هذه المتجاوزة عن الأخريات بأنها صممت لتجاوز منع واحد فقط.
عادة ما تمثل المتجاوزات أطراف ثالثة غير موثوق بها أهدافها غير معلنة، كجمع البيانات السخضية، لذا يجب تجنب استخدام أي بيانات شخصية أو حساسة.
الخادمين الينابيين مستخدمين في تطبيقات البريد الإلكتروني. حيث تقوم برمجيات مضادة للسخام (Spam) بتنصيب نفسها في جانب العميل كنائب من نوع "POP3" لتعمل على فلترة البريد الإلكتروني. وتقوم أخرى مضادة للفيروسات بتنصيب نفسها كنائب من نوع "SMTP" لمنع الفيروسات من الانتقال من وإلى الجهاز المستخدم.
عند استخدام أي خادم نيابي، بغض النظر عن نوعه، فإن جميع البيانات و المعلومات المتبادلة مع الخادم الذي تم الاتصال به يجب أن تمر من خلال هذا الخادم النيابي، وفي معظم الأحيان، تكون هذه البيانات والمعلومات مكشوفة وغير مشفرة. لذا، فإنه من الممكن لخادم نيابي مسيء الاطلاع على جميع البيانات المرسلة، بما في ذلك أسماء المستخدمين وكلمات السر ومعلومات شخصية أخرى.
عن طريق استخدام سلسلة من الخادمين النيابيين الذين لا يكشفون معلوملت عن مرسل الطلب، فإنه من الممكن إضافة الغموض إلى نشاطات المستخدم. لكن مزيداً من الآثار سوف تترك على الخادمين النيابيين المتوسطين في السلسلة، مما يعني أن عدم محافظة مدراء هؤلاء الخادمين على خصوصية هذه المعلومات يوقع المستخدمين في حالة من الأمان الزائف؛ وذلك نظراً لجهل أغلبهم بهذه التفاصيل.
خلاصة الأمر هي ألاّ نستخدم إلاّ الخادمين النيابيين الموثوق بهم (وهم عادةً من يكوم لديهم سياسات خصوصية واضحة) وعدم استخدام غير الموثوق بهم. وفي حالة الحاجة الضرورية لاستخدام الخادمين غير الموثوق بهم، فلا يجب إرسال أي بيانات خاصة وحساسة إلاّ إذا كانت مشفرة.
- (Apache HTTP Server) يمكن برمجته ليعمل كخادم نيابي.
- (JAP): هو نائب حاجب للهوية يعمل على الاتصال بسلاسل الخادمين النيابيين الخاصة بالمنظمات المختلفة.
- (IceWarp Mail Server) يحتوي خادم نيابي نوع "HTTP" يستطيع مراقبة أزمة الشبكة كاملة وفيه مضاد للفيروسات.
- (Microsoft Internet Security And Acceleration Server) وهو منتج يعمل على خادمي "Windows 2000/2003" ويجمع بين مهام خادم نيابي وجدار أمان.
- (N-Ginx) وهو خادم نيابي عكسي ويمكن أن يعمل كنائب من نوع "POP3".
- (Privoxy) وهو نائب مجاني مفتوح المصدر (Open Source) فيه إمكانيات للخصوصية ومنع الإعلانات.
- (Squid Cache) وهو خادم نيابي مشهور من نوع"HTTP" يعمل على أنظمة "UNIX/Linux".
- (PHProxy)
- (Proxomitron)
- (Sun Java System Web Proxy Server)
- (WinGate)
- (WWWOFLE)
- (yProxy)
- (Ziproxy)
- (AlchemyPoint)