Proxy merupakan perangkat yang bersifat "middleman", yang bekerja diantara client
& Server, bertugas menghadle transmisi request ataupun respon. Data yang melewati
proxy, bisa diubah oleh proxy atau tidak diubah sama sekali, tergantung implementasi
fitur dan kemampuan proxy.
Manfaat Proxy
-
Security : Proxy mampu melakukan pengecekan terhadap incoming response & outgoing request, sehingga memungkinkan untuk melakukan block paket yang tidak diharapkan
-
Caching : Menyimpan sementara data dari internet di storage, sehingga jika ada client lain yang hendak mengakses data yang sama, cukup mengambil data di cache. Dengan begitu, kita bisa menghemat bandwidth.
-
Perfomance : Pada kondisi tertentu, proxy dapat menurunkan latency beberapa data tlah di cache tidak perlu diakses langsung dari internet, cukup dari storage proxy yang masih dalam satu jaringan sehingga latency bisa lebih bagus.
Setting web proxy di mikrotik sebenarnya cukup mudah, masuk ke menu IP --> Web
Proxy, kemudian pada tab "General", centang opsi "Enabled".
Karena kita akan mensetting
agar proxy mikrotik menyimpan cache, centang opsi "Cache On Disk". Lalu tentukan
"Max. Cache Size". Jika Anda menggunakan RouterOS versi 6.x, Anda juga bisa tentukan
"Max. Cache Object Size".
"Max. Cache Size" adalah ukuran storage yang akan digunakan
untuk menyimpan cache proxy. "Max. Cache Object Size" untuk menentukan maksimal
besar object yang boleh disimpan di cache proxy. Jadi konfigurasi proxy, bisa
seperti gambar berikut :
Dengan konfigurasi diatas, mikrotik sudah berjalan sebagai regular proxy. Cek
di
tab status. pada reguler proxy, agar client bisa berinternet dengan proxy, perlu
set browser terlebih
dahulu.
Untuk cek cache apa saja yg tersimpan di proxy mikrotik, masuk ke menu IP ->
Web Proxy -> Klik tombol "Cache Content". Akan terlihat konten dari internet yang
sudah disimpan ke dalam storage proxy. Sehingga jika nanti ada user yang hendak
mengakses konten yang sama, cukup mengambil konten yang tersimpan di storage prosy
tanpa harus mengambil konten dari internet.
Dengan reguler proxy, kalau misal setting satu persatu browser client sepertinya
sangat tidak efisien. Kita bisa menjadikan
proxy mikrotik sebagai Transparent Proxy. Artinya, setiap request dari browser
akan dibelokkan ke port proxy. Secara default trafik HTTP browser menggunakan
protokol TCP dengan port 80. Maka cara untuk menjadikan proxy kita sebagai transparent
proxy adalah dengan memanfaatkan fitur
nat.
Walaupun browser client tidak di set kearah proxy, dengan transparent proxy trafik
HTTP tetap akan dibelokkan ke proxy. Jangan lupa set firewall agar proxy tidak
digunakan oleh user dari internet karena proxy kita masih bersifat open proxy.
Pengaturan HIT & MISS berlaku ketika kita menggunakan fitur caching pada web proxy dimana Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama.
-
Jika tersedia di cache, akan langsung diberikan ke client, disebut HIT, tanpa harus mendownload data dari internet.
-
Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client disebut MISS
Dengan menggunakan penanda DSCP pada HIT konten, bisa bisa lebih leluasa dalam
pengaturan bandwidthnya. Jika terjadi akses
HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai
kebutuhan). Kemudian kita akan memanfaatkan fitur mangle untuk mengetahui data
yg ditransmisikan apakah data HIT atau MISS berdasarkan nilai TOS ini.
Pertama buat mangle untuk menandai paket HIT berdasarkan nilai TOS.
Selanjutnya buat mangle untuk paket yang bukan paket HIT. Paket yang bukan merupakan
paket HIT adalah paket data yang memiliki DCSP (TOS) selain 4. maka kita berikan
tanda ! pada parameter DSCP. Tanda ini berarti "kecuali" atau "selain".
Untuk traffic request, akan kita tandai sebagai trafik biasa, bukan paket
HIT ataupun MISS. Traffic HIT & MISS hanya terjadi pada trafik respond.
Pengaturan mangle sudah selesai, selanjutnya kita akan melakukan limitasi berdasarkan
mangle yang sudah kita buat, misal dengan Simple Queue. Kita akan membedakan limitasi
bandwidth untuk traffic MISS dan HIT. Untuk traffic MISS, akan kita limit di 256
Kbps.
Sedangkan untuk yang HIT, limitasi bandiwtdh boleh anda atur sesuai kebutuhan
anda karena tidak
lagi menggunakan
bandwidth internet. Data HIT diambil dari storage proxy sehingga tidak perlu mengambil
data dari internet. Maka rule simple queue akan menjadi seperti berikut :
No comments:
Post a Comment