العودة إلى المدونة
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

كيفية حل مشاكل مصادقة البروكسي: دليل شامل

لماذا يرد البروكسي بـ 407 أو يقطع الاتصال؟ تحليل أسباب أخطاء المصادقة وكيفية تشخيصها وإصلاحها.

📅١٩ جمادى الآخرة ١٤٤٧ هـ
```html

كيفية حل مشكلات مصادقة البروكسي (الوكيل): دليل شامل

هل رمز الخطأ 407، أو إعادة تعيين الاتصال، أو انقضاء المهلة عند الاتصال هي أعراض مألوفة؟ تحدث أخطاء مصادقة البروكسي باستمرار، ولكن يمكن حل 90% منها في غضون دقائق. دعنا نستعرض الأسباب ونوضح طرق التشخيص المحددة.

كيف تعمل مصادقة البروكسي

قبل البحث عن الخطأ، من المهم فهم الآلية. تستخدم خوادم البروكسي طريقتين أساسيتين للمصادقة:

المصادقة باسم المستخدم وكلمة المرور (Basic Auth) - يرسل العميل رأسًا (Header) يسمى Proxy-Authorization يحتوي على بيانات الاعتماد مرمّزة بـ Base64. هذه هي الطريقة القياسية لبروكسيات HTTP.

المصادقة عبر IP (IP Whitelist) - يتحقق الخادم من عنوان IP الخاص بالعميل مقابل قائمة بيضاء. لا توجد أسماء مستخدمين؛ إذا كان عنوان IP الخاص بك مدرجًا، يتم فتح الوصول.

بالنسبة لبروكسيات SOCKS5، تكون الآلية مشابهة، لكن المصادقة تتم على مستوى البروتوكول وليس عبر رؤوس HTTP.

الأخطاء الشائعة وما تعنيه

الخطأ ماذا يعني السبب المحتمل
407 Proxy Authentication Required يتطلب البروكسي المصادقة لم يتم إرسال بيانات الاعتماد أو أنها غير صحيحة
403 Forbidden تم رفض الوصول عنوان IP غير موجود في القائمة البيضاء، أو انتهت صلاحية الاشتراك
Connection reset تم إعادة تعيين الاتصال بروتوكول غير صحيح، أو حظر من جدار الحماية
Connection timeout انقضاء مهلة الاتصال اسم مضيف (Host) أو منفذ (Port) غير صحيح، مشاكل في الشبكة
SOCKS5 auth failed فشل مصادقة SOCKS بيانات اعتماد غير صحيحة أو طريقة غير متوافقة

مشاكل بيانات الاعتماد (اسم المستخدم وكلمة المرور)

السبب الأكثر شيوعًا للخطأ 407 هو خطأ مطبعي بسيط أو الخلط بين البيانات. تحقق مما يلي:

  • النسخ مع مسافات - عند النسخ من لوحة التحكم، قد يتم تضمين مسافات غير مرئية في بداية أو نهاية السلسلة.
  • حساسية حالة الأحرف - أسماء المستخدمين وكلمات المرور حساسة لحالة الأحرف.
  • الخلط بين الحسابات - بيانات الدخول إلى لوحة التحكم الشخصية تختلف عادةً عن بيانات البروكسي.
  • انتهاء الصلاحية - انتهت صلاحية الاشتراك، لكن البيانات لا تزال صالحة شكليًا.

اختبار سريع - حاول المصادقة باستخدام curl:

curl -v -x http://user:password@proxy.example.com:8080 https://httpbin.org/ip

الخيار -v سيعرض العملية الكاملة للاتصال، بما في ذلك الاستجابة من خادم البروكسي.

ربط IP: العقبات الخفية

تبدو المصادقة عبر IP مريحة - لا حاجة لإرسال كلمات المرور في الكود. ولكن هناك فخاخ خاصة بها:

IP الديناميكي لمزود الخدمة. غالبًا ما يقوم مزودو خدمة الإنترنت المنزلي بتغيير عنوان IP عند إعادة تشغيل جهاز التوجيه أو حسب جدول زمني. ما كان يعمل بالأمس قد يفشل اليوم بسبب تغير الـ IP.

NAT والـ IP المشترك. إذا كنت خلف شبكة NAT مؤسسية، فقد يتشارك عشرات الزملاء نفس عنوان IP الخارجي. إضافة مثل هذا الـ IP إلى القائمة البيضاء يمثل ثغرة أمنية.

الخوادم السحابية و VPN. قد يتغير عنوان IP الخاص بـ VPS الخاص بك عند الترحيل أو إعادة التشغيل. لا تضمن خدمات مثل AWS و Google Cloud ثبات IP دون استخدام IP ثابت (Static IP).

لمعرفة عنوان IP الخارجي الحالي الخاص بك:

curl https://api.ipify.org
# أو
curl https://ifconfig.me

قارن النتيجة مع عنوان IP الموجود في القائمة البيضاء لمزود البروكسي.

الترميز والرموز الخاصة في كلمة المرور

إذا كانت كلمة المرور تحتوي على رموز خاصة (@، :، #، %)، فقد تتسبب في إفساد تنسيق عنوان URL للبروكسي. الرمز @ خطير بشكل خاص لأنه يفصل بين بيانات الاعتماد والمضيف.

مثال على المشكلة: كلمة المرور p@ss:word في السلسلة http://user:p@ss:word@proxy.com:8080 سيتم تحليلها بشكل غير صحيح.

الحل - ترميز URL للرموز الخاصة:

الرمز الترميز
@ %40
: %3A
# %23
% %25
/ %2F

كلمة المرور p@ss:word تتحول إلى p%40ss%3Aword.

في بايثون، يتم الترميز تلقائيًا:

from urllib.parse import quote

password = "p@ss:word"
encoded_password = quote(password, safe='')
print(encoded_password)  # p%40ss%3Aword

التشخيص خطوة بخطوة

عندما لا يعمل البروكسي، تحقق بالترتيب التالي:

الخطوة 1: التحقق من إمكانية الوصول إلى الخادم

# التحقق من اتصال TCP
nc -zv proxy.example.com 8080

# أو عبر telnet
telnet proxy.example.com 8080

إذا لم يتم إنشاء الاتصال، فالمشكلة على مستوى الشبكة: اسم مضيف غير صحيح، أو منفذ، أو جدار حماية يحظر الاتصال.

الخطوة 2: اختبار المصادقة بدون التطبيق

# بروكسي HTTP
curl -v --proxy-user "username:password" -x http://proxy.example.com:8080 https://httpbin.org/ip

# بروكسي SOCKS5
curl -v --proxy-user "username:password" -x socks5://proxy.example.com:1080 https://httpbin.org/ip

إذا نجح curl، ولكن تطبيقك لا يعمل، فالمشكلة تكمن في الكود أو إعدادات التطبيق.

الخطوة 3: التحقق من البروتوكول

من الأخطاء الشائعة استخدام عميل HTTP لبروكسي SOCKS، أو العكس. تحقق من نوع البروكسي من مزود الخدمة:

  • بروكسي HTTP/HTTPS - يعمل عبر الرؤوس، وعادة ما تكون المنافذ 8080، 3128، 8888
  • SOCKS4/SOCKS5 - بروتوكول ثنائي (Binary)، وعادة ما تكون المنافذ 1080، 1081

الخطوة 4: التحقق من سجلات مزود الخدمة

يعرض العديد من مزودي الخدمة سجلات الاتصال في لوحات التحكم الخاصة بهم. يمكنك أن ترى ما إذا كان الطلب قد وصل إلى الخادم، وما هي بيانات الاعتماد التي تم إرسالها، وسبب الرفض.

أمثلة على الأكواد للغات مختلفة

Python (requests)

import requests
from urllib.parse import quote

# ترميز الرموز الخاصة في كلمة المرور
username = "user123"
password = quote("p@ss:word", safe='')

proxies = {
    "http": f"http://{username}:{password}@proxy.example.com:8080",
    "https": f"http://{username}:{password}@proxy.example.com:8080"
}

try:
    response = requests.get(
        "https://httpbin.org/ip",
        proxies=proxies,
        timeout=10
    )
    print(response.json())
except requests.exceptions.ProxyError as e:
    print(f"خطأ البروكسي: {e}")

Python (aiohttp للطلبات غير المتزامنة)

import aiohttp
import asyncio
from aiohttp_socks import ProxyConnector

async def fetch_with_proxy():
    # لـ SOCKS5
    connector = ProxyConnector.from_url(
        'socks5://user:password@proxy.example.com:1080'
    )
    
    async with aiohttp.ClientSession(connector=connector) as session:
        async with session.get('https://httpbin.org/ip') as response:
            return await response.json()

# لبروكسي HTTP
async def fetch_with_http_proxy():
    async with aiohttp.ClientSession() as session:
        async with session.get(
            'https://httpbin.org/ip',
            proxy='http://user:password@proxy.example.com:8080'
        ) as response:
            return await response.json()

Node.js (axios)

const axios = require('axios');
const HttpsProxyAgent = require('https-proxy-agent');

const proxyUrl = 'http://user:password@proxy.example.com:8080';
const agent = new HttpsProxyAgent(proxyUrl);

axios.get('https://httpbin.org/ip', {
    httpsAgent: agent
})
.then(response => console.log(response.data))
.catch(error => {
    if (error.response?.status === 407) {
        console.log('خطأ مصادقة البروكسي');
    }
});

PHP (cURL)

$ch = curl_init();

curl_setopt_array($ch, [
    CURLOPT_URL => 'https://httpbin.org/ip',
    CURLOPT_PROXY => 'proxy.example.com:8080',
    CURLOPT_PROXYUSERPWD => 'user:password',
    CURLOPT_PROXYTYPE => CURLPROXY_HTTP,
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_TIMEOUT => 10
]);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if (curl_errno($ch)) {
    echo 'خطأ: ' . curl_error($ch);
} elseif ($httpCode === 407) {
    echo 'خطأ مصادقة البروكسي';
} else {
    echo $response;
}

curl_close($ch);

Selenium (Python)

from selenium import webdriver
from selenium.webdriver.chrome.options import Options

# للبروكسي الذي يتطلب مصادقة، يفضل استخدام إضافة (Plugin)
# الطريقة البسيطة هي استخدام بروكسي مع قائمة بيضاء لـ IP

chrome_options = Options()
chrome_options.add_argument('--proxy-server=http://proxy.example.com:8080')

# للمصادقة عبر إضافة
# (يتطلب إنشاء ملف manifest.json و background.js)

driver = webdriver.Chrome(options=chrome_options)
driver.get('https://httpbin.org/ip')

نصيحة: Selenium لا يعمل جيدًا مع البروكسيات التي تتطلب اسم مستخدم وكلمة مرور. لأتمتة المتصفح، من الأفضل استخدام البروكسيات السكنية مع مصادقة عبر IP - هذا يجنبك مشاكل النوافذ المنبثقة للمصادقة.

خصائص أنواع البروكسي المختلفة

قد تعتمد مشاكل المصادقة على نوع البروكسي:

البروكسيات الخاصة بمراكز البيانات (Datacenter Proxies) تستخدم عادةً بيانات اعتماد ثابتة. إذا توقفت عن العمل، فتحقق من تاريخ انتهاء الصلاحية أو حد الاستخدام.

البروكسيات السكنية (Residential Proxies) غالبًا ما تستخدم تدوير الجلسات (Session Rotation). قد تتضمن بيانات الاعتماد معلمات جلسة في اسم المستخدم (مثل user-session-abc123). التنسيق الخاطئ هو سبب الأخطاء.

البروكسيات المتنقلة (Mobile Proxies) قد تتطلب معلمات إضافية لتغيير IP. راجع وثائق مزود الخدمة - تختلف صيغ طلبات التدوير.

قائمة التحقق للتشخيص السريع

احفظ هذه القائمة للمشاكل المستقبلية:

  1. هل ينجح الاتصال بـ Ping/telnet إلى مضيف ومنفذ البروكسي؟
  2. هل تم نسخ بيانات الاعتماد بدون مسافات إضافية؟
  3. هل تم ترميز الرموز الخاصة في كلمة المرور؟
  4. هل يتم استخدام البروتوكول الصحيح (HTTP مقابل SOCKS)؟
  5. هل تم إضافة عنوان IP إلى القائمة البيضاء (إذا كنت تستخدم مصادقة IP)؟
  6. هل الاشتراك نشط ولم يتم استنفاد الحد المسموح به؟
  7. هل يعمل curl بنفس البيانات؟

الخلاصة

يتم حل غالبية أخطاء مصادقة البروكسي من خلال التحقق من الأمور الأساسية: صحة بيانات الاعتماد، ترميز الرموز الخاصة، وتطابق عنوان IP مع القائمة البيضاء. إذا لم تساعد عمليات التحقق البسيطة، استخدم curl مع الخيار -v للتشخيص المفصل.

للمهام التي تتطلب كشط البيانات (Scraping) وأتمتة تتطلب استقرارًا في الاتصال، من الأفضل استخدام بروكسيات سكنية ذات نظام مصادقة مرن - تعرف على المزيد على proxycove.com.

```