Back to Blog

Web Proxy في بيئة AWS: دليل شامل

عند بناء بنية تحتية سحابية على AWS، غالباً ما تحتاج لمثيلات (Instances) في شبكة خاصة (Private Subnet) للوصول للإنترنت لتحديث البرمجيات دون أن تكون مكشوفة للعالم. الحل التقليدي هو NAT Gateway، لكنه مكلف. البديل الاقتصادي والمرن هو إعداد مثيل EC2 يعمل كـ Squid Proxy.

إعداد مثيل EC2

  1. أطلق مثيل EC2 بنظام Amazon Linux 2023 أو Ubuntu.
  2. تأكد من وضعه في Public Subnet وتعيين Elastic IP له.
  3. قم بتعديل Security Group للسماح بحركة المرور القادمة من الـ VPC CIDR (مثلاً 10.0.0.0/16) على منفذ 3128.

تثبيت وتكوين Squid


# تثبيت Squid
sudo yum install squid -y

# تعديل الإعدادات
sudo nano /etc/squid/squid.conf
# أضف السطر التالي للسماح للشبكة المحلية
acl vpc_network src 10.0.0.0/16
http_access allow vpc_network

# تشغيل الخدمة
sudo systemctl enable squid
sudo systemctl start squid

توجيه حركة المرور

في الـ Route Table الخاصة بالـ Private Subnets، قم بتوجيه حركة المرور (0.0.0.0/0) إلى الـ Instance ID الخاص بالبروكسي (قد تحتاج لتعطيل Source/Destination Check على المثيل). أو ببساطة، قم بإعداد متغيرات البيئة HTTP_PROXY داخل الخوادم الخاصة لتشير إلى IP البروكسي الداخلي.

Disclosure: we may earn a commission if you purchase through some links.

Services Related To This Article

These offers are related to privacy, password security, and development workflows. Replace the current links with your real affiliate links through environment variables.

Default Links Need Replacement

Proton

Privacy, mail, and VPN

A strong fit for privacy-focused visitors who want VPN and secure email under one brand.

Explore Proton

Surfshark

Consumer VPN

Best on pages about geo-blocking, privacy, and public Wi-Fi protection.

Try Surfshark

NordVPN

High-converting VPN

A clear offer for users who need a paid, more durable alternative to a free proxy.

View NordVPN

1Password

Password management

The best match for password, secrets, team access, and personal security pages.

Discover 1Password

DigitalOcean

Developer cloud hosting

A strong fit for proxy setup, server, and infrastructure content aimed at developers and small teams.

Start with DigitalOcean