WEB PROXY

 

Apa Itu Web Proxy?

Pertama-tama kita pahami terlebih dahulu apa yang dimaksud web proxy. Web proxy adalah satu ini merupakan komputer server dengan fungsi layaknya komputer lainnya, fungsi web ini adalah melakukan permintaan dari sumber intranet dan jaringan internet terhadap konten.

Kalau dilihat secara umum, ada beberapa hal yang bisa dilakukan oleh web tersebut seperti beberapa poin di bawah ini.

• Memblokir akses menuju situs berbahaya atau situs sensitif
• Menyembunyikan data alamat IP perangkat komputer
• Menyaring cookies tertentu yang tidak pengguna inginkan
• Mengakses web yang diblokir ISP
• Meningkatkan privacy dan keamanan pengguna internet

Jenis – Jenis Web Proxy

Setidaknya ada 2 macam bagian atau jenis dari proxy web yang perlu Anda tahu, berikut penjelasannya:

1. Non-transparent Web

Client bisa memilih memakai atau tidak berbagai fasilitas dari situs proxy yang disediakan server. Biasanya web proxy sudah diatur para administrator sehingga siap digunakan. Client dapat mendaftarkan situs proxy mereka lewat setting browser yang dipakai sebagai contoh sebagai melakukan konfigurasi manual pada web browser Firefox.Caranya dengan memilih menu tools, lalu pilih option dan cari menu advanced, selanjutnya pilih general dan masuk ke settings.

2. Transparent Web

Ada lagi yang namanya transparent web, kalau untuk nontransparent pihak client bisa memilih memakai berbagai fasilitas situs proxy atau tidak, pada web transparent berbeda. Seorang client akan dipaksa menggunakannya, client atau user tersebut pun tak perlu setting apa pun itu di dalam web browser karena pengaturan dilakukan server saja.Secara otomatis nanti client server akan memakai free web proxy. User yang browsing, maka akan dibelokkan menuju proxy terlebih dahulu.

Fungsi Web Proxy

Untuk fungsi utamanya sendiri adalah bisa menyembunyikan identitas rahasia yang aslinya. Hal tersebut dilakukan demi keamanan setiap pengguna yang memakainya.

Nantinya, web proxy tidak akan menampilan identitas asli dari setiap penggunanya. Dengan begitu, orang lain pun tidak mengetahuinya. Fungsi lainnya adalah dapat dilakukan untuk browsing secara rahasia. Dalam hal ini, seseorang akan lebih mudah untuk merahasiakan alamat IP mereka.Tidak hanya itu, fungsi lain yang bisa Anda peroleh adalah dapat mengirimkan sesuatu dengan sifat yang rahasia sekaligus lebih aman. Tentu saja, pengguna tidak perlu merasa khawatir saat ingin mengirimkan sesuatu kepada orang lain. Pasalnya, kerahasiaan pengguna tersebut dapat dijaga dengan baik.

Keuntungan Menggunakan Web Proxy MikroTik

Dengan menggunakan web proxy Mikrotik, kita akan mendapatkan keuntungan sebagai berikut :

• Penghematan Bandwidth : Dengan fungsi caching, web proxy dapat mengurangi penggunaan bandwidth dengan menyediakan salinan halaman web yang sering diminta oleh pengguna.
• Peningkatan Kecepatan : Dengan menggunakan cache, web proxy dapat mengurangi waktu respon dengan mengirimkan salinan halaman web dari cache proxy daripada harus mengambil data dari web server.
• Kontrol Akses Internet : Web proxy dapat digunakan untuk mengimplementasikan kebijakan akses internet yang meliputi pembatasan konten, pemblokiran situs tertentu, atau pengaturan bandwidth.
• Analisis dan Monitoring : Dengan fitur logging dan monitoring yang disediakan oleh MikroTik RouterOS, Kita dapat menganalisis aktivitas user, memantau penggunaan bandwidth, dan melacak kegiatan yang mencurigakan.
• 
  

Kekurangan Menggunakan Web Proxy MikroTik

Namun, penting untuk diingat bahwa penggunaan web proxy juga memiliki beberapa kelemahan potensial. Beberapa hal yang perlu diperhatikan adalah:

• Masalah Privasi : Karena web proxy berfungsi sebagai perantara antara pengguna dan server web, data pengguna dapat melewati proxy dan terekam dalam log. Ini dapat menimbulkan masalah privasi jika log tersebut tidak dikelola dengan benar.
• Konten yang Tidak Terbarukan : Jika sebuah halaman web telah di-cache oleh proxy, pengguna mungkin tidak akan melihat perubahan terbaru yang terjadi pada halaman web tersebut sampai cache diperbarui.
• Ketergantungan terhadap Proxy : Jika web proxy mengalami masalah atau kegagalan, akses internet bagi pengguna yang menggunakan proxy mungkin terganggu.

Cara Setting Web Proxy Mikrotik

• Login ke Mikrotik menggunakan Winbox. Jika belum punya silakan download winbox mikrotik dulu.

• Masuk ke menu IP –> Web Proxy –> Centang Enabled –> Apply

• Kita juga bisa mengganti port yang digunakan proxy dengan merubah port defaulnya dari 8080 ke port berapapun terserah kita

• Selain menggunakan menu GUI Winbox, kita juga bisa mengaktifkan web proxy Mikrotik menggunakan Terminal dengan mengetikkan perintah sebagai berikut :

    ip proxy set enabled=yes port=8080

       Untuk melihat setingan web proxy Mikrotik melelui terminal bisa mengunakan perintah :

   ip proxy print

• Setelah Proxy Server Mikrotik aktif, kita bisa coba untuk menggunakan nya di komputer user. Bagaimana caranya? Yuk simak tutorial web proxy mikrotik selanjutnya.

 

LOAD BALANCHING

Pengertian Load Balanching

 Load balancing atau penyeimbang beban adalah teknik yang digunakan untuk mendistribusikan traffic jaringan ke beberapa server.Pendistribuan ini dilakukan bukan lain sebagai peringananan beban kerja agar server tidak terlalu berat saat adanya banyak request/permintaan dari klien.Dengan load balancing proses pendistribusian traffic jaringan ke beberapa server akan lebih optimal, efisiensi, stabil dan cepat.Misalnya ketika website kamu mengalami pengingkatan lonjakan traffic karena diakses oleh banyak pengguna.Hal ini tentu saja akan membuat proses muat halaman yang cukup lama atau bahkan dalam banyak kasus website kamu tidak dapat diakses sama sekali.

Untuk itu, penyeimbang beban berperan dengan prinsip kerjanya yaitu :

1. Mendistribusikan Permintaan Klien
   Agar server tidak memiliki beban lalu lintas jaringan yang berat, load balancing bisa mengidentifikasi secara real time, server mana yang dapat memenuhi permintaan klien tertentu.
   Selain itu, proses ini juga dapat memastikan lalu lintas jaringan yang padat untuk tidak terlalu membebani satu server.
2. Memastikan Ketersediaan dan Keandalan yang Tinggi
   Load balancing  bertindak layaknya “polisi lalu lintas” yang duduk di depan server kamu.
   Penyeimbang beban ini akan membuat rute permintaan klien di semua server yang bisa dipenuhi permintaannya.
   Caranya ialah dengan memaksimalkan kecepatan dan pemanfaatan kapasitas, sekaligus memastikan juga bahwa tidak ada satu server pun yang bekerja terlalu keras yang dapat menurunkan kinerja.
   Nah apabila ada satu server gagal, penyeimbang muatan segera mengalihkan beban kerjanya ke server cadangan, sehingga mengurangi dampak pada pengguna lain.
   
3. Menambah atau Mengurangi Server Sesuai Permintaan
   Jika satu server mati, penyeimbang beban mengalihkan lalu lintas ke server online yang tersisa.
   Ketika server baru ditambahkan ke grup server, penyeimbang beban secara otomatis mulai mengirim permintaan ke sana.Prinsip kerjanya ialah meningkatkan fleksibilitas server sesuai pengguna lain.
   

Bagaimana Cara Kerja Load Balancing?

Cara kerja load balancing ialah memastikan bahwa arus lalu lintas jaringan tetap lancar,berikut cara kerjanya :

1. Load balancing menangani permintaan masuk dari pengguna untuk informasi dan layanan lainnya.
   Penyeimbang beban berada di antara server yang menangani permintaan tersebut.
   
   
2. Setelah permintaan diterima, load balancing pertama-tama menentukan server mana yang tersedia dan online, kemudian merutekan permintaan ke server itu.
   
   
3. Apabila server berat/down, penyeimbang beban dapat mengalihkan traffic ke server lain yang tersedia.
   Sebaliknya, penyeimbang beban juga dapat mengurangi server sesuai permintaan.

 Jenis Load Balancing

1. Hardware Load Balancer
   Hardware Load Balancer adalah jenis load balancing yang berbentuk perangkat keras.
   Fungsinya ialah dapat mendistribusikan traffic menyesuaikan pengaturan yang ada.
   Hardware Load Balancer perlu ditempatkan bersama server di pusat data lokal.
   Adapun jumlah load balancing menyesuaikan traffic tertinggi yang diinginkan.
   Harga Hardware Load Balancer bisa terbilang lebih mahal dan tidak sefleksibel jenis Software Load Balancer.Akan tetapi, hardware load balancer jenis ini mampu menangani traffic dalam skala yang besar.
   
   
2. Software Load Balancer
   Software Load Balancer ialah jenis load balancing versi perangkat lunak.
   Akibat perkembangan zaman yang semakin canggih, load balancing mengalami perubahannya  ke dalam versi software.
   Sebab bentuknya software, kamu sudah bisa memiliki sofftware Load Balancer dengan  penginstalan di server aplikasi atau virtual machine.
   Berbeda dengan hardware load balancer, jenis Software Load Balancer ini jauh lebih murah dan fleksibel.
   
   

Load Balance dengan Menggunakan Metode PCC (Simple)

Kebutuhan layanan internet yang sangat besar pada saat ini memungkinkan kita untuk berlangganan lebih dari satu layanan internet. Sebagai administrator/pengelola jaringan, kita harus memastikan koneksi internet yang dimiliki dapat digunakan secara optimal dengan membagi beban dan koneksi ke beberapa jalur/link yang dimiliki dengan menggunakan teknik Load Balance.

Load balance digunakan untuk mendistribusikan beban trafik koneksi pada dua atau lebih jalur koneksi secara seimbang agar trafik berjalan optimal, sehingga dapat memaksimalkan throughput bandwidth yang didapat dari provider. Selain itu laoad balance dapat digunakan untuk memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Ada beberapa metode load balance yang bisa kita gunakan, diantaranya ECMP (Equal-Cost Multiple Path), PCC (Per-Connection Classifier) dan NTH.

PCC (Per-Connection Classifier) mengambil bidang yang dipilih dari header IP, kemudian dengan bantuan algoritma hashing mengubah bidang tersebut menjadi 32-bit. Nilai ini kemudian dibagi dengan denominator tertentu dan sisanya kemudian dibandingkan dengan reminder tertentu, apabila sama maka paket akan ditangkap. Rules dapat dibuat dengan memilih informasi dari src-address, dst-address, src-port atau dst-port dari header IP.

PCC merupakan metode yang menspesifikasikan suatu paket menuju gateway koneksi tertentu. PCC mengelompokkan trafik koneksi yang akan melalui atau keluar masuk router menjadi beberapa kelompok. Mikrotik akan mengingat-ingat gateway yang telah dilewati di awal trafik koneksi, sehingga pada paket-paket data selanjutnya yang masih berkaitan dengan paket data sebelumnya akan dilewatkan pada jalur gateway yang sama.

KONFIGURASI DASAR
Topologi yang akan digunakan adalah sebagai berikut.

IP Address
Router memiliki dua jalur WAN (ISP) dengan alamat IP statis 10.111.0.2/24 (ISP-1) dan alamat IP dinamis 172.16.0.0/24 (ISP-2), sedangkan jaringan lokal menggunakan network 192.168.0.0/24.

<em>/ ip address 

add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ether5

add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether1


/ip dhcp-client add interface=ether2 add-default-route=no disabled=no</em>

NAT
Untuk konfigurasi NAT, karena terdapat dua uplink ke ISP, maka tambahkan dua rule src-nat mengarah ke ISP masing-masing.

<em>/ ip firewall nat 

add chain=srcnat out-interface=ether1 action=masquerade
comment=nat-isp1

add chain=srcnat out-interface=ether2 action=masquerade comment=nat-isp2

</em>

Policy Routing
Langkah pertama, untuk mengelola koneksi yang dimulai dari luar, koneksi replies harus keluar melalui interface yang sama (dari IP Publik yang sama) saat koneksi request datang. Lakukan marking untuk menandai semua koneksi masuk, untuk mengingat interface yang digunakan.

<em>/ ip firewall mangle

add chain=prerouting dst-address=10.111.0.0/24  action=accept in-interface=ether5

add chain=prerouting dst-address=172.16.0.0/24  action=accept in-interface=ether5


add chain=prerouting in-interface=ether1 connection-mark=no-mark action=mark-connection 
new-connection-mark=ISP1_conn

add chain=prerouting in-interface=ether2 connection-mark=no-mark action=mark-connection 
new-connection-mark=ISP2_conn</em>

Action mark-routing hanya dapat digunakan di mangle chain output dan prerouting, tetapi mangle chain prerouting menangkap semua lalu lintas yang menuju ke router. Untuk menghindari ini kita akan menggunakan dst-address-type =!local. Selanjutnya tambahkan rule PCC untuk membagi lalu lintas menjadi dua kelompok berdasarkan source address dan destination address (both-addresses). Karena kecepatan koneksi kedua ISP berbeda (1 Mbps dan 512 kbps), kita membagi beban trafiknya menjadi 3 (tiga) bagian. Dua bagian pertama akan melewati gateway ISP-1, dan 1 bagian terakhir akan melewati gateway ISP-2.

<em>/ ip firewall mangle

add chain=prerouting  in-interface=ether5 connection-mark=no-mark dst-address-type=!local 

    per-connection-classifier=both-addresses:3/0 action=mark-connection new-connection-mark=ISP1_conn

add chain=prerouting  in-interface=ether5 connection-mark=no-mark dst-address-type=!local 

    per-connection-classifier=both-addresses:3/1 action=mark-connection new-connection-mark=ISP1_conn 

add chain=prerouting  in-interface=ether5 connection-mark=no-mark dst-address-type=!local  

    per-connection-classifier=both-addresses:3/2 action=mark-connection new-connection-mark=ISP2_conn</em>

Setelah rule PCC dibuat, tambahkan action mark-routing berdasarkan connection -mark yang sudah dibuat. Karena policy routing hanya diperlukan untuk trafik yang keluar/menuju ke internet, jangan lupa untuk menentukan parameter in-interface.

<em>/ ip firewall mangle

add chain=prerouting connection-mark=ISP1_conn in-interface=ether5 action=mark-routing 
 

    new-routing-mark=to_ISP1

add chain=prerouting connection-mark=ISP2_conn in-interface=ether5 action=mark-routing 

    new-routing-mark=to_ISP2

</em><em>
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1     
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2</em>

Berikut adalah contoh pembuatan marking load balance PCC pada firewall mangle.

Konfigurasi ini bisa disesuaikan dengan jumlah uplink yang dimiliki, dan juga jumlah jaringan lokal yang saat ini terpasang.
Setelah konfigurasi mark-connection dan mark-routing selesai, tambahkan rule default route  pada menu IP>Route, yaitu berdasarkan mark-routing yang sudah dibuat.
Berikut contoh command line yang digunakan.

<em>/ ip route

add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=172.16.0.1 routing-mark=to_ISP2 check-gateway=ping</em>

Tambahkan juga rule berikut ini, yang bisa berfungsi sebagai failover saat salah satu ISP mati atau putus.

<em>/ ip route

add dst-address=0.0.0.0/0 gateway=10.111.0.1 distance=1 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=172.16.0.1 distance=2 check-gateway=ping</em>