Dalam setting mikrotik kita bisa me”redirect” atau mengarahkan port tertentu untuk di arahkan ke port yg kita inginkan.
Dalam kasus ingin setting mikrotik menggunakan proxy external, aktifitas browsing yang menggunakan port 80 maka kita akan mengarahkan permintaan port 80 dari client untuk “diarahkan/dipaksakan” ke port server proxy kita yaitu 3128.
Dalam setting mikrotik kita masuk dengan winbox ke menu IP > Firewall > NAT
Chain : dstnat
Src. Address : ! 192.168.88.2 (jgn lupa centang tanda ! karena itu mengartikan rules tersebut “selain” ip 192.168.88.2 tidak di redirect. Kalo tidak yah error nantinya, looping)
Protocol : 6(tcp)
Dst. Port : 80
Klik tab “Action”
Action : dst-nat
To Address : 192.168.88.2 (diarahkan ke ip server proxy kita)
To Ports : 3128 (diarahkan ke port server proxy kita)
Apply
Done, anda sudah membuat setting mikrotik menggunakan proxy external dan setting transparent proxy menggunakan mikrotik. Jika tidak bisa berjalan, periksa kembali setting proxy server anda. Jika anda ingin tidak menggunakan proxy anda, cukup disable rules yang barusan anda buat.
Implementasi Transparan Proxy External di Hotspot MikroTik
Banyak pertanyaan, gimana gan kalo browser user hotspot “diarahkan/dipaksakan” ke external proxy kita ? tanpa error dengan login page hotspotnya. Di bagian ini saya sudah test and trial untuk setting transparan proxy external di Hotspot MikroTik. Anda cukup tambahkan rules berikut :Rules diatas perhatikan ada tambahan option “hotspot=auth” dan 10.5.20.0/24 adalah IP hotspot (sesuaikan dengan jaringan hotspot anda). Tempatkan rules tersebut di bawah “place hotspot rules here“.
Keuntungan settingan ini, kita bisa setting bypass Cached-Hits agar full speed dan mengabaikan limit queue / rate limit pada Server/User Profile hotspot yang Anda sudah tentukan. Jadi jika ada user hotspot anda mengakses content website yang sudah tersimpan di eksternal proxy maka user akan mendapatkan full speed (kecepatan jaringan lokal) langsung dari eksternal proxy Anda
Dalam implemetasi transparant proxy diatas akan timbul masalah jika PC/Server proxy dalam keadaan off/mati (tanpa kita sadari), aktifitas browsing user akan terus dipaksakan melalui proxy server Anda, sedangkan proxy server dalam keadaan mati. Alhasil user tidak dapat melakukan aktifitas browsing dengan normal. Untuk menyiasati masalah ini, Anda bisa lihat contoh tutorial Cara Deteksi Link IP Dengan Netwatch Mikrotik. User akan tetap aman berinternet ria walaupun proxy server Anda off/mati.
Bypass Object Cached-Hits Proxy Server Agar Full Speed
Trus bagaimana mengabaikan content cached proxy agar full speed / tidak terlimit ? Jadi jika user mengakses content website yang sudah tersimpan di eksternal proxy maka user akan mendapatkan full speed (kecepatan jaringan lokal) langsung dari eksternal proxy Anda.Dengan menggunakan Squid ZPH, kita akan menandai konten cache, sehingga nanti dapat dikenali oleh Mikrotik bahwa paket yang lewat adalah content website yang sudah tersimpan di eksternal proxy.
Tambahkan baris ini di squid.conf
Gunakan berikut ini jika Anda menggunakan squid 3
Sekarang lanjut ke MikroTiknya, tambahkan rules berikut :
#Menandai paket dengan DSCP untuk hit cache konten yang berasal dari SQUID Proxy Server
#Menandai paket dengan DSCP (untuk MT 6.x) untuk hit cache konten yang berasal dari SQUID Proxy
Sekarang setiap paket yang ditandai dengan SQUID CACHE_HIT, akan dikirim ke user dengan full speed (kecepatan jaringan lokal).
Membatasi Bandwidth Internet External Proxy Server
Sekarang kita juga akan membuat limitasi/queue yang digunakan untuk membatasi koneksi internet si Proxy Server, tidak hanya user tapi external proxy server Anda perlu anda jagain juga.#Menandai paket external proxy server dari dan menuju ke cloud internet
#Membatasi bandwidth internet proxy external server
Oke lah, demikian optimasi setting mikrotik menggunakan squid proxy external. Jika ada yang kurang jelas, di comment ya gan & Jangan lupa like dan +1 nya ^_^
0 komentar:
Post a Comment
ilmu lebih berharga dari pada uang