في إعدادات البروكسي الشفاف (Transparent Proxy)، لا يعرف المستخدم أن هناك بروكسي. لكن كيف تصل البيانات إلى البروكسي بدلاً من الراوتر؟ هنا يأتي دور ARP (Address Resolution Protocol).
كيف تصل البيانات للبروكسي؟
في الوضع الطبيعي، يرسل الجهاز البيانات إلى عنوان MAC الخاص بالبوابة الافتراضية (Gateway). إذا كان البروكسي هو البوابة الافتراضية، فإن جدول ARP في جهاز المستخدم سيربط عنوان IP للبوابة بعنوان MAC الخاص بسيرفر البروكسي.
Proxy ARP
هي تقنية يقوم فيها جهاز (مثل البروكسي أو الراوتر) بالرد على طلبات ARP الموجهة لعنوان IP آخر. هذا مفيد في تقسيم الشبكات دون تغيير أقنعة الشبكة (Subnet Masks)، لكنه قد يسبب فوضى إذا لم يُضبط بدقة.
مخاطر ARP Spoofing
يمكن للمهاجمين استخدام "تسميم ARP" (ARP Poisoning) لإجبار أجهزة الشبكة على إرسال الحركة عبر أجهزتهم، مما يجعلهم "بروكسي غير شرعي". يجب تفعيل ميزات مثل Dynamic ARP Inspection (DAI) في السويتشات لمنع ذلك وحماية أمن الشبكة.