Senin, 20 November 2017

CARA SETTIMG PROXI MENGGUNAKAN MIKROTIK

Apa itu proxy ?
Proxy merupakan perangkat yang bersifat "middleman", yang bekerja diantara client & Server, bertugas menghadle transmisi request ataupun respon. Data yang melewati proxy, bisa diubah oleh proxy atau tidak diubah sama sekali, tergantung implementasi fitur dan kemampuan proxy.
Manfaat Proxy 
  • Security : Proxy mampu melakukan pengecekan terhadap incoming response & outgoing request, sehingga memungkinkan untuk melakukan block paket yang tidak diharapkan
  • Caching : Menyimpan sementara data dari internet di storage, sehingga jika ada client lain yang hendak mengakses data yang sama, cukup mengambil data di cache. Dengan begitu, kita bisa menghemat bandwidth.
  • Perfomance : Pada kondisi tertentu, proxy dapat menurunkan latency beberapa data tlah di cache tidak perlu diakses langsung dari internet, cukup dari storage proxy yang masih dalam satu jaringan sehingga latency bisa lebih bagus. 
1.Regular Proxy 
Setting web proxy di mikrotik sebenarnya cukup mudah, masuk ke menu IP --> Web Proxy, kemudian pada tab "General", centang opsi "Enabled". 
Karena kita akan mensetting agar proxy mikrotik menyimpan cache, centang opsi "Cache On Disk". Lalu tentukan "Max. Cache Size". Jika Anda menggunakan RouterOS versi 6.x, Anda juga bisa tentukan "Max. Cache Object Size".
"Max. Cache Size" adalah ukuran storage yang akan digunakan untuk menyimpan cache proxy. "Max. Cache Object Size" untuk menentukan maksimal besar object yang boleh disimpan di cache proxy. Jadi konfigurasi proxy, bisa seperti gambar berikut : 










Dengan konfigurasi diatas, mikrotik sudah berjalan sebagai regular proxy. Cek di tab status. pada reguler proxy, agar client bisa berinternet dengan proxy, perlu set browser terlebih dahulu. 









Untuk cek cache apa saja yg tersimpan di proxy mikrotik, masuk ke menu IP -> Web Proxy -> Klik tombol "Cache Content". Akan terlihat konten dari internet yang sudah disimpan ke dalam storage proxy. Sehingga jika nanti ada user yang hendak mengakses konten yang sama, cukup mengambil konten yang tersimpan di storage prosy tanpa harus mengambil konten dari internet. 









Transparent Proxy 
Dengan reguler proxy, kalau misal setting satu persatu browser client sepertinya sangat tidak efisien. Kita bisa menjadikan proxy mikrotik sebagai Transparent Proxy. Artinya, setiap request dari browser akan dibelokkan ke port proxy. Secara default trafik HTTP browser menggunakan protokol TCP dengan port 80. Maka cara untuk menjadikan proxy kita sebagai transparent proxy adalah dengan memanfaatkan fitur nat.








Walaupun browser client tidak di set kearah proxy, dengan transparent proxy trafik HTTP tetap akan dibelokkan ke proxy. Jangan lupa set firewall agar proxy tidak digunakan oleh user dari internet karena proxy kita masih bersifat open proxy.




HIT & MISS Cache Proxy 
Pengaturan HIT & MISS berlaku ketika kita menggunakan fitur caching pada web proxy dimana Web Proxy bertugas menyimpan data file yang  diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. 
  • Jika tersedia di cache, akan langsung diberikan ke client, disebut HIT, tanpa harus mendownload data dari internet. 
  • Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client disebut MISS 
Dengan menggunakan penanda DSCP pada HIT konten, bisa bisa lebih leluasa dalam pengaturan bandwidthnya. Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan). Kemudian kita akan memanfaatkan fitur mangle untuk mengetahui data yg ditransmisikan apakah data HIT atau MISS berdasarkan nilai TOS ini. Pertama buat mangle untuk menandai paket HIT berdasarkan nilai TOS.







Selanjutnya buat mangle untuk paket yang bukan paket HIT. Paket yang bukan merupakan paket HIT adalah paket data yang memiliki DCSP (TOS) selain 4. maka kita berikan tanda ! pada parameter DSCP. Tanda ini berarti "kecuali" atau "selain". 








Untuk traffic request, akan kita tandai sebagai trafik biasa, bukan paket HIT ataupun MISS. Traffic HIT & MISS hanya terjadi pada trafik respond. 









Pengaturan mangle sudah selesai, selanjutnya kita akan melakukan limitasi berdasarkan mangle yang sudah kita buat, misal dengan Simple Queue. Kita akan membedakan limitasi bandwidth untuk traffic MISS dan HIT. Untuk traffic MISS, akan kita limit di 256 Kbps.








Sedangkan untuk yang HIT, limitasi bandiwtdh boleh anda atur sesuai kebutuhan anda karena tidak lagi menggunakan bandwidth internet. Data HIT diambil dari storage proxy sehingga tidak perlu mengambil data dari internet. Maka rule simple queue akan menjadi seperti berikut :







Dengan konfigurasi diatas, ketika client mengakses data dimana data tersebut belum tersimpan dalam storage cache proxy (MISS), maka akan dilimit maksimal bandwidth yang boleh digunakan adalah 256 Kbps. Sedangkan keitka client mengakses data yang ternyata sudah tersimpan dalam cache proxy (HIT), maka boleh menggunakan bandwidth sampai 100Mbps. 


0 komentar:

Posting Komentar

Cari Blog Ini

Diberdayakan oleh Blogger.

SMK-TI PELITA NUSANTARA KEDIRI