Академический Документы
Профессиональный Документы
Культура Документы
Cara 1
Mempersiapkan drive/partisi secondary
untuk file cache
Pertama kita format dulu drive/partisi secondary untuk tempat simpan hasil file cache
internal proxynya. Kenapa juga harus pake secondary storage? Biasanya kan kalo
routerboard itu storage systemnya kecil, jadi kita bikin cache yang tersimpan oleh proxy
di simpan pada storage kedua. Kasus x ini saya contohin saya pakai USB Flashdisk di
RB751 untuk simpan hasil cache internal proxy mikrotik nya.
Pertama siapkan partisi storage keduanya, yaitu kita format terlebih dahulu.
Masuk ke winbox ke menu System >> Storage >> Klik Tab Disks
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
/ip proxy
set enabled=yes << (set "no" kalo mao di disable)
set src-address=0.0.0.0
set port=8080 << port proxy anda
set parent-proxy=0.0.0.0 << kalo dibelakang proxy lagi, masukin ip proxy lain anda
set parent-proxy-port=0 << kalo dibelakang proxy lagi, masukin port proxy lain an
da
set cache-administrator="support@adamonline.web.id"
set max-cache-size=unlimited
set cache-on-disk=yes
set max-client-connections=600
set max-server-connections=600
set max-fresh-time=3d
set always-from-cache=no
set cache-hit-dscp=4
set serialize-connections=no
Pada contoh gambar diatas terlihat Cache Drive menggunakan media storage
kedua / flashdisk yang akan kita gunakan.
Di atas menjelaskan bahwa jika ada aktifitas yg menuju port 80 (http) akan di
arahkan ke IP mikrotik yg anda set dengan port 8080 (port proxy yg anda
set) jadi ga perlu setting di browser satu2. Jgn lupa disable NATnya kalo ga
mao dipake proxynya.
1
2
3
4
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name="Unlimited Speed for CACHE by adamonline.web.id" packetmark=cache-hits \
parent=global-out priority=8 queue=default
Agan bisa lihat content yang berhasil tersimpan di internal proxy agan di winbox ke
menu IP > WEBPROXY >CACHE CONTENTS
1
2
Command diatas berfungi agar klien anda tidak bisa mengakses website facebook.
1
2
Command di atas berfungsi agar klien tidak bisa mendownload file audio (MP3) dan file
video (AVI).
Script diatas berfungsi menutup port internal proxy mikrotik agan dari dunia luar (yang
macuk dari port internet agan)
Cara 2
Setting web proxy di mikrotik sebenarnya cukup mudah, masuk ke menu IP
--> Web Proxy, kemudian pada tab "General", centang opsi "Enabled".
Karena kita akan mensetting agar proxy mikrotik menyimpan cache, centang
opsi "Cache On Disk". Lalu tentukan "Max. Cache Size". Jika Anda
menggunakan RouterOS versi 6.x, Anda juga bisa tentukan "Max. Cache
Object Size".
"Max. Cache Size" adalah ukuran storage yang akan digunakan untuk
menyimpan cache proxy. "Max. Cache Object Size" untuk menentukan
maksimal besar object yang boleh disimpan di cache proxy. Jadi konfigurasi
proxy, bisa seperti gambar berikut :
Dengan konfigurasi diatas, mikrotik sudah berjalan sebagai regular proxy. Cek
di tab status. pada reguler proxy, agar client bisa berinternet dengan proxy,
perlu set browser terlebih dahulu.
Untuk cek cache apa saja yg tersimpan di proxy mikrotik, masuk ke menu IP
-> Web Proxy -> Klik tombol "Cache Content". Akan terlihat konten dari
internet yang sudah disimpan ke dalam storage proxy. Sehingga jika nanti
ada user yang hendak mengakses konten yang sama, cukup mengambil
konten yang tersimpan di storage prosy tanpa harus mengambil konten dari
internet.
Transparent Proxy
Dengan reguler proxy, kalau misal setting satu persatu browser client
sepertinya sangat tidak efisien. Kita bisa menjadikan proxy mikrotik sebagai
Transparent Proxy. Artinya, setiap request dari browser akan dibelokkan ke
port proxy. Secara default trafik HTTP browser menggunakan protokol TCP
dengan port 80. Maka cara untuk menjadikan proxy kita sebagai transparent
proxy adalah dengan memanfaatkan fitur nat.
Walaupun browser client tidak di set kearah proxy, dengan transparent proxy
trafik HTTP tetap akan dibelokkan ke proxy. Jangan lupa set firewall agar
proxy tidak digunakan oleh user dari internet karena proxy kita masih bersifat
open proxy.
Selanjutnya buat mangle untuk paket yang bukan paket HIT. Paket yang
bukan merupakan paket HIT adalah paket data yang memiliki DCSP (TOS)
selain 4. maka kita berikan tanda ! pada parameter DSCP. Tanda ini berarti
"kecuali" atau "selain".
Untuk traffic request, akan kita tandai sebagai trafik biasa, bukan paket HIT
ataupun MISS. Traffic HIT & MISS hanya terjadi pada trafik respond.
Sedangkan untuk yang HIT, limitasi bandiwtdh boleh anda atur sesuai
kebutuhan anda karena tidak lagi menggunakan bandwidth internet. Data HIT
diambil dari storage proxy sehingga tidak perlu mengambil data dari internet.
Maka rule simple queue akan menjadi seperti berikut :
Dengan konfigurasi diatas, ketika client mengakses data dimana data tersebut belum
tersimpan dalam storage cache proxy (MISS), maka akan dilimit maksimal bandwidth
yang boleh digunakan adalah 256 Kbps. Sedangkan keitka client mengakses data yang
ternyata sudah tersimpan dalam cache proxy (HIT), maka boleh menggunakan
bandwidth sampai 100Mbps