Verification

التحقق من بروكسي مجاني قبل الوثوق به مع حركة المرور الحقيقية

3 min read Published 2026-04-22 Updated 2026-05-09 470 words

البروكسيات المجانية تفشل أكثر مما تنجح. القوائم العامة تتنقل عبر عشرات الآلاف من المرشحين، ومهمتك هي العثور على المجموعة الصغيرة التي لا تزال نشطة وسريعة بما يكفي وغير خبيثة. خمسة اختبارات، كل منها رخيص، تُجرى بالترتيب.

الاختبار 1: قابلية الوصول عبر TCP

curl --connect-timeout 5 --proxy http://1.2.3.4:8080 \
     -s -o /dev/null -w "%{http_code}\n" \
     https://api.ipify.org

رمز الخروج غير الصفري أو الاستجابة الفارغة يعني أن البروكسي ميت. حوالي 60–80% من أي قائمة مجانية ستفشل في هذا الاختبار في أي لحظة. تخطَّ فورًا ولا تُعد المحاولة.

الاختبار 2: التحقق من عنوان IP الصادر

نفس الاستدعاء يُرجع عنوان IP العام الذي خرج منه الطلب. إذا كان يساوي 1.2.3.4 — عنوان البروكسي — فإن البروكسي يقوم بتوجيه حركة المرور بشكل صحيح. إذا كان يساوي عنوان IP المحلي الخاص بك، فإن البروكسي معطل أو شفاف: لقد قبل الاتصال لكنه لم يُمرر عبر نفسه فعليًا. تعامل مع ذلك كفشل حتى لو نجح TCP.

الاختبار 3: شفافية الرؤوس

curl --proxy http://1.2.3.4:8080 https://httpbin.org/headers

الاستجابة تعيد إرسال الرؤوس التي استلمها الوجهة. ابحث عن X-Forwarded-For أو Via أو Forwarded مع عنوان IP الحقيقي الخاص بك. إذا وجدتها، فإن البروكسي يعمل في وضع شفاف أو مجهول وليس نخبوي. بالنسبة لـ HTTPS عبر CONNECT فهذا غير ذي صلة — الوجهة ترى فقط مصافحة TLS، لا رؤوس التطبيق — لكن بالنسبة لـ HTTP النصي فإنه يحدد ما إذا كان البروكسي مناسبًا للغرض.

الاختبار 4: زمن الاستجابة تحت الحمل

توقيت الطلب الواحد مشوش. قم بتشغيل عشرة طلبات متسلسلة عبر البروكسي وخذ الوسيط. أي شيء فوق ثانيتين غير قابل للاستخدام للعمل التفاعلي. أقل من 500 مللي ثانية يُنافس عدم استخدام بروكسي على الإطلاق. بين هذه الأرقام، البروكسي مناسب للتجميع الدفعي (batch scraping) وليس للتصفح.

الاختبار 5: سلامة بصمة TLS

اتصل عبر البروكسي بنقطة نهاية TLS معروفة وتحقق من أن سلسلة الشهادات تطابق ما تحصل عليه بدون البروكسي. عدم التطابق يعني أن البروكسي يعترض TLS — يقوم بهجوم رجل في المنتصف وحركة المرور "المشفرة" الخاصة بك ليست مشفرة فعليًا من البروكسي فصاعدًا. هذا نادر في بروكسيات SOCKS المهيأة بشكل صحيح (لا يمكنها رؤية TLS) لكنه يظهر في بروكسيات HTTPS المؤسسية المهيأة بشكل خاطئ وفي العقد العامة الخبيثة أحيانًا. openssl s_client -proxy 1.2.3.4:8080 -connect example.com:443 يطبع السلسلة.

سير عمل عملي

اسحب القائمة، صفِّ حسب البلد والبروتوكول، وزِّع الاختبارات الخمسة عبر مجموعة متوازية من حوالي 50 عاملاً، واحتفظ بالناجين. من 100 مرشح خام، يُنتج التشغيل النموذجي 5–15 إدخالاً قابلاً للاستخدام. معدل التدهور يقارب 30–60 دقيقة لـ HTTP و HTTPS، وأطول قليلاً لـ SOCKS — جدول تحديث بهذا التواتر وغذِّ المجموعة الناجية في أداة التجميع أو تكوين المتصفح. خزِّن نتائج الاختبار طوال عمر الدفعة الواحدة وأعد الاختبار في الدفعة التالية.