Apa itu proxy ?
Proxy merupakan perangkat yang bersifat "middleman", yang bekerja
diantara client & Server, bertugas menghadle transmisi request ataupun
respon. Data yang melewati proxy, bisa diubah oleh proxy atau tidak diubah sama
sekali, tergantung implementasi fitur dan kemampuan proxy.
Manfaat Proxy
- Security : Proxy mampu
melakukan pengecekan terhadap incoming response & outgoing request,
sehingga memungkinkan untuk melakukan block paket yang tidak diharapkan
- Caching : Menyimpan sementara
data dari internet di storage, sehingga jika ada client lain yang hendak
mengakses data yang sama, cukup mengambil data di cache. Dengan begitu,
kita bisa menghemat bandwidth.
- Perfomance : Pada kondisi tertentu, proxy dapat
menurunkan latency beberapa data tlah di cache tidak perlu diakses
langsung dari internet, cukup dari storage proxy yang masih dalam satu
jaringan sehingga latency bisa lebih bagus.
1.Regular Proxy
Setting web proxy di mikrotik sebenarnya cukup mudah, masuk ke menu IP
--> Web Proxy, kemudian pada tab "General", centang opsi
"Enabled".
Karena kita akan mensetting agar proxy mikrotik menyimpan cache, centang
opsi "Cache On Disk". Lalu tentukan "Max. Cache Size".
Jika Anda menggunakan RouterOS versi 6.x, Anda juga bisa tentukan "Max.
Cache Object Size".
"Max. Cache Size" adalah ukuran storage yang akan
digunakan untuk menyimpan cache proxy. "Max. Cache Object Size"
untuk menentukan maksimal besar object yang boleh disimpan di cache proxy. Jadi
konfigurasi proxy, bisa seperti gambar berikut :
Dengan konfigurasi diatas, mikrotik sudah berjalan sebagai regular proxy.
Cek di tab status. pada reguler proxy, agar client bisa berinternet dengan
proxy, perlu set browser terlebih dahulu.
Untuk cek cache apa saja yg tersimpan di proxy mikrotik, masuk ke menu IP ->
Web Proxy -> Klik tombol "Cache Content". Akan terlihat konten
dari internet yang sudah disimpan ke dalam storage proxy. Sehingga jika nanti
ada user yang hendak mengakses konten yang sama, cukup mengambil konten yang
tersimpan di storage prosy tanpa harus mengambil konten dari internet.
Transparent Proxy
Dengan reguler proxy, kalau misal setting satu persatu browser client
sepertinya sangat tidak efisien. Kita bisa menjadikan proxy mikrotik sebagai
Transparent Proxy. Artinya, setiap request dari browser akan dibelokkan ke port
proxy. Secara default trafik HTTP browser menggunakan protokol TCP dengan port
80. Maka cara untuk menjadikan proxy kita sebagai transparent proxy adalah
dengan memanfaatkan fitur nat.
Walaupun browser client tidak di set kearah proxy, dengan transparent proxy
trafik HTTP tetap akan dibelokkan ke proxy. Jangan lupa set firewall agar proxy
tidak digunakan oleh user dari internet karena proxy kita masih bersifat open
proxy.
HIT & MISS Cache Proxy
Pengaturan HIT & MISS berlaku ketika kita menggunakan fitur caching
pada web proxy dimana Web Proxy bertugas menyimpan data file yang diakses
user, dan memberikan kepada user berikutnya jika mengakses file yang
sama.
- Jika tersedia di cache, akan langsung diberikan
ke client, disebut HIT, tanpa harus mendownload data dari internet.
- Jika tidak tersedia, proxy akan meminta ke
server, menyimpannya di cache, dan memberikan ke client disebut MISS
Dengan menggunakan penanda DSCP pada HIT konten, bisa bisa lebih leluasa
dalam pengaturan bandwidthnya. Jika terjadi akses HIT di proxy, proxy akan
memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan). Kemudian kita
akan memanfaatkan fitur mangle untuk mengetahui data yg ditransmisikan apakah
data HIT atau MISS berdasarkan nilai TOS ini. Pertama buat mangle untuk
menandai paket HIT berdasarkan nilai TOS.
Selanjutnya buat mangle untuk paket yang bukan paket HIT. Paket yang bukan
merupakan paket HIT adalah paket data yang memiliki DCSP (TOS) selain 4. maka
kita berikan tanda ! pada parameter DSCP. Tanda ini berarti "kecuali"
atau "selain".
Untuk traffic request, akan kita tandai sebagai trafik biasa, bukan paket
HIT ataupun MISS. Traffic HIT & MISS hanya terjadi pada trafik
respond.
Pengaturan mangle sudah selesai, selanjutnya kita akan melakukan limitasi
berdasarkan mangle yang sudah kita buat, misal dengan Simple Queue. Kita akan
membedakan limitasi bandwidth untuk traffic MISS dan HIT. Untuk traffic MISS,
akan kita limit di 256 Kbps.
Sedangkan untuk yang HIT, limitasi bandiwtdh boleh anda atur sesuai
kebutuhan anda karena tidak lagi menggunakan bandwidth internet. Data HIT
diambil dari storage proxy sehingga tidak perlu mengambil data dari internet.
Maka rule simple queue akan menjadi seperti berikut :
Dengan konfigurasi diatas, ketika client mengakses data dimana data
tersebut belum tersimpan dalam storage cache proxy (MISS), maka akan dilimit
maksimal bandwidth yang boleh digunakan adalah 256 Kbps. Sedangkan keitka
client mengakses data yang ternyata sudah tersimpan dalam cache proxy (HIT),
maka boleh menggunakan bandwidth sampai 100Mbps.
0 komentar:
Posting Komentar