Mikrotik memang tergolong handal untuk dijadikan router, tapi berdasarkan pengalaman saya tidak cocok untuk dijadikan proxy. Sebelumnya saya sudah pernah bahas tentang setup web-proxy di mikrotik, walaupun bisa dijadikan web proxy akan tetapi routerboard mikrotik memiliki keterbatasan media penyimpanan. Seperti yang kita ketahui salah satu fungsi utama proxy adalah content caching, ini akan membuat browsing menjadi lebih cepat di sisi client. Client bisa mengakses konten yang sudah tersimpan di cache, jadi tidak perlu mendownload lagi dari situs tujuannya (jika sudah pernah dibuka sebelumnya).
Nah, Cache tersebut di simpan didalam disk, sementara routerboard mikrotik sangat minin media penyimpanan. Jadi untuk membuat jaringan yang lebih powerfull saya menggabungkan Mikrotik Routerboard dengan Proxy Squid di Linux. Jadi semua paket yang masuk ke routerboard akan diarahkan ke PC Proxy, Untuk itu di mikrotik harus disetup firewall tambahan. Berikut perintahnya (asumsi nya proxy squid sudah terpasang dengan baik):
[plain]
[admin@MikroTik] > ip firewall nat chain=dstnat action=dst-nat to-address=192.168.70.9 to-ports=8080 protocol=tcp src-address=!192.168.70.0 in-interface=local dst-port=80
[/plain]
Keterangan:
to-address adalah alamat external proxy server yang sudah disetup
to-ports adalah port proxy
Sekarang silahkan browsing, dan semua paket dari client akan diperiksa terlebih dahulu pada proxy server. :)
0 komentar:
Posting Komentar