Ip Web Proxy biasanya digunakan untuk mendirect koneksi yang non IIX pada port 80 (web-http) ke ip publik yang lain, agar bandwidth yang ada pada localan bisa dimaksimalkan penggunaannya. Jika ukuran bandwidth IP yang dituju sebagai proxy port 80 lebih besar dari ukurannya dari bandwidth yang kita miliki, maka koneksi internationalnya adalah sebesar bandwidth lokalan yang kita miliki. Artinya international dan IIX nya adalah sama besar. Dengan mendirect port 80 non IIX ke ip web proxy, koneksi bisa lebih cepat dari sebelumnya, dengan catatan bandwidth ip web proxy yang dituju kebih besar dari localan yang kita miliki.
Efek sampingnya adalah, jika cache size nya telah over size (penuh) dari preserved for cache (tempat untuk cache yang tersedia) maka bisa membunuh port 80 itu sendiri sehingga untuk koneksi yang bertipe web-http (port 80) tidak bisa diakses, solusinya adalah lakukan pembersihan cache secara rutin terhadap ip web proxy. Scheduler pembersihan dilakukan sesuai dari ukuran tempat untuk cache itu sendiri.
Konfigurasi yang dimaksud adalah sebagai berikut:
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 \
port=3218 hostname="GreenBerret" \
transparent-proxy=yes \
parent-proxy=0.0.0.0:0000 \
cache-administrator="matcodet@putra.indo.net.id" \
max-object-size=1000000KiB \
cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited
Keterangan:
set src-address ==> address yang akan digunakan untuk koneksi ke parent proxy
port ==> port yang digunakan sebagai port proxy
transparent-proxy ==> enablekan proxy transparant
parent-proxy ==> ip proxy yang dituju beserta port ip yang dituju
cache-administrator ==> email administrator
max-object-size ==> maksimal object yang di cache
cache-drive ==> media penyimpanan cache (ukuran disesuaikan)
max-ram-cache-size ==> media ukuran ram untuk cache (ukuran disesuaikan)
Kemudian yang kita lakukan selanjutnya adalah membelokkan port 80 yang bukan IIX / selain nice ke ip web proxy yang kita set tersebut di firewall nat:
/ ip firewall nat
add chain=dstnat protocol=tcp \
dst-port=80 src-address-list=nat-addr \
dst-address-list=!nice \
action=redirect to-ports=3218 \
comment="proxy" disabled=no
add chain=dstnat protocol=tcp \
dst-port=3128 src-address-list=nat-addr \
action=redirect to-ports=3218
add chain=dstnat protocol=tcp \
dst-port=3218 src-address-list=nat-addr \
action=redirect to-ports=3218
Keterangan:
1. Perhatikan pada baris ke-4, "dst-address-list=!nice" destination address list nya adalah selain nice ( ! nice ) yang mana nice adalah daftar list address yang berasal dari indonesia, untuk koneksi pada port 80 selain dari ip yang berada dalam list tersebut (international) dibelokkan ke port 3218 (port nya web proxy). sedangkan list address "nat-addr" adalah list address dari ip lokal kita, yang nanti kita buat.
2. Begitu juga pada port 3128 dibelokkan ke port 3218, yang mana pada port 3128 adalah default proxy MikroTik, sedangkan 3218 adalah setting ip web-proxy milik kita.
3. Untuk menegaskan kembali bahwa port 3218 jalurnya tetap ke port 3218. Agar tidak terjadi kesimpangan pengaluran data pada port.
Selanjutnya kita akan membuat list address "nat-addr":
/ ip firewall address-list
add list=nat-addr address=192.168.10.0/24 \
comment="" disabled=no
Ip tersebut maukkan ip address lokal yang hendak di direct, pada contoh diatas saya memasukkan semua ip dengan subnet /24 (0-254), kita bisa memasukkan satu-persatu ip address kalau mau, misalkan hanya ip 192.168.10.1 dan 192.168.10.8 saja yang diperbolehkan mengakses ip web-proxy ini.
Salam Codet.
No comments:
Post a Comment