Arief Yudhawarman
Masih belajar buat blog
Web proxy internal mikrotik v3.x
Berbeda dengan mikrotik versi 2.9.x, pada mikrotik versi 3.x tidak ada seting default di ip proxy cache yang fungsinya untuk mengatur apa saja yang tidak boleh dicache. Banyak tulisan yang dibuat mengenai pengaturan web proxy internal mikrotik v2.9.x tetapi sedikit atau bahkan boleh dikatakan hampir tidak ada tulisan mengenai optimasi web proxy 3.x. Beberapa bahkan menyebutkan web proxy internal 2.9.x lebih bagus daripada versi 3.x karena yang versi 2.9.x diambil dari source squid sedangkan yang versi 3.x buatan mikrotik sendiri.
Mikrotik 2.9.x:
/ip web-proxy cache print Flags: X - disabled, I - invalid 0 ;;; don't cache dynamic http pages url=":cgi-bin \\?" action=deny
Mikrotik 3.x
/ip proxy cache print Flags: X - disabled # DST-PORT DST-HOST PATH METHOD ACTION HITS
Penulis pada awalnya hantam kromo saja menganggap versi 3.x mempunyai kemiripan sintaks untuk rule cache dengan versi 2.9.x. Sintaks yang digunakan di 2.9.x saat ditulis di 3.x ternyata tidak menimbulkan error tapi itu bukan berarti tidak ada masalah. Sintaksnya ditulis begini:
/ip proxy cache> print Flags: X - disabled # DST-PORT DST-HOST PATH METHOD ACTION HITS 0 :cgin-bin \? deny 0
Setelah proxy diaktifkan dan dites dengan request ke url di bawah ini:
- http://www.webinsite.com/cgi-bin/printenv
- http://www.detikhot.com/?991102207
- http://www.detiknews.com/read/2009/11/29/163524/1250518/10/copet-gasak-turis-asing-di-harmoni-wna-resah?991102605
- http://download.windowsupdate.com/v9/windowsupdate/a/SelfUpdate/AU/x86/XP/en/wucltui.cab?0911290735200
Ternyata di ip proxy cache-contents, no 1-3 tidak tersimpan tetapi nomor 4 tersimpan. Anehnya counter di kolom hits untuk rule tersebut tidak naik alias tetap 0. Dengan seting di atas web proxy internal dibiarkanrunning selama 23 hari dan ternyata cache used menjadi lebih besar dari max cache size.
Gambar web proxy setting general:
Gambar web proxy setting status setelah 23 hari:
Berdasarkan kejadian di atas, penulis mencoba beberapa kali seting web proxy cache rule, akhirnya dapat menemukan rumus yang tepat:
/ip proxy cache print Flags: X - disabled # DST-PORT DST-HOST PATH METHOD ACTION HITS 0 /*\?* deny 1751 1 /cgi-bin/* deny 2
Dengan seting di atas akhirnya ke-4 url bisa ke-hit saat diakses dan tidak satu pun yang tersimpan di cache-contents.
Nah, bagaimana untuk meng-deny cache hasil download ke situs seperti indowebster ? Misalnya contoh linkhttp://www11.indowebster.com/e52a3b39c7fbda1a91b80b0b39fe8b52.mp3. Sebelumnya kita harus mengetahui bahwa hanya properti path yang bisa diisi dengan regex. Kalau belum tahu apa itu regex silahkan baca di Wiki.
Ada beberapa strategi:
- Deny cache ke dst. host www11.indowebster.com
Dst. Host=www11.indowebster.com Action=deny
- Deny cache ke dst. host www11.indowebster.com dengan object file mp3
Dst. Host=www11.indowebster.com Path=/*mp3 Action=deny
- Deny cache ke dst. address indowebster.com
Dst. Address=119.110.64.0/20 Action=deny
- Deny cache ke dst. host www1*.indowebster.com
Dst. Host=www1*.indowebster.com Action=deny
Yang nomor 4 akan memblok cache ke situs www1*.indowebster.com termasuk www11.indowebster.com. Di sini hanya bisa pakai wildcard, tidak bisa pakai regex. Dan kalau pakai pola seperti ini www*.indowebster.com berakibat semua akses ke www.indowebster.com akan terkena juga tidak hanya www11.indowebster.com.
Untuk lebih jelas silahkan lihat gambar ip proxy cache atau web proxy cache di bawah:
Gambar store list stores:
Gambar store list disks:
Gambar web proxy setting:
Gambar web proxy access:
Gambar-gambar di bawah ini menangkap trafik cache used selama 21 hari:
Hari ke-16, sudah mencapai 9GB, hampir mendekati batas atas 10GB (max cache used):
Hari ke-17, cache used turun di angka 8GB:
Hari ke-20, cache used naik lagi di angka 9GB:
Hari ke-21, cache used akhirnya turun di 5GB:
Tidak ada komentar:
Posting Komentar