Sunday, June 07, 2015

Metode Dua [ 2 ] Squid Proxy Dalam Satu [ 1 ] Jaringan | Ubuntu



Mencoba kembali metode 2 server proxy [ squid ] dalam satu jaringan, ini maksudnya kedua squid proxy tidak harus dalam satu segmen/ lan, katakanlah di tempat saya dalam satu jaringannya terdiri dari beberapa lan yaitu lan a, lan b, lan c, lan d & lan f.

Lan a khusus untuk Proxy1, lan b khusus untuk Proxy2, lan c untuk user office 1, lan d untuk user office 2 & lan f untuk guest. Dengan topologi lan a dan lan b sejajar dengan router utama [ mikrotik ], jadi intinya adalah hanya ingin mengetahui lebih lanjut apa pengaruh positif & negatif mengunakan metode 2 proxy ini terhadap kecepatan & kestabilan koneksi internetnya, namanya juga mencoba. Anggap saja dalam hal ini ISP telah menyediakan kualitas koneksi internet yang sesuai harapan, baik dari segi kuota internet bandwidth + medianya, misalnya Fiber Optik [ FO ].

Dalam percobaan in ada beberapa hal yang ingin diketahui lebih jauh yaitu sebagai berikut:
  1. Apakah saat user sedang ramai, 2 squid proxy ini akan bisa berbagi tugas dengan baik.
  2. Ada kemungkinan user request akan dialihkan dahulu semuanya ke proxy1 kemudian sisanya yang tidak bisa di handle akan dialihkan/ diberikan ke proxy2, rule di nat Proxy1 diatas Proxy2, kan alur kerja firewall nat mikrotik mengambil rule yang teratas terlebih dahulu.
  3. Syntax cache peer, parent proxy akan berfungsi sesuai harapan, opsi pengaturan lainnya akan dicoba juga untuk melihat perbedaannya.
  4. Konsumsi RAM dari Proxy1 harusnya bisa berkurang, terutama saat proxy melayani banyak user, sedang ramai.
Spesifikasi & Pengaturan.

Proxy1
Server Ubuntu 14.04 32-bit
RAM 10 GB
Squid2.7 STABLE9
Sebagai Parent Proxy
Lan a, 192.168.70.1:3128

Pengaturan lebih banyak dilakukan pada Proxy2.

Proxy2
Server Ubuntu 14.04 32-bit
RAM 6 GB
Squid2.7 STABLE9
Lan b, 192.168.100.1:3129

Pengaturan tambahan di squid.conf
cache_peer 192.168.70.1 parent 3128 0 no-query no-digest
never_direct allow all

Opsi lainnya dapat dibaca & dipelajari di laman Squid configuration directive cache_peer.

Membuka port 3129 di firewall
ufw allow 3129/tcp
N.B. Jika port 3129 ini tidak dibuka maka akan menyebabkan proses apt-get update/ upgrade menjadi gagal [ 403 Forbidden ], walaupun server sebenarnya sudah terkoneksi dengan internet, bisa ping ip address publik dan ping domain publik.

Contoh dibawah ini adalah proses apt-get yang gagal karena konfigurasi yang belum tepat.
W: Failed to fetch http://.... 403 Forbidden
W: Failed to fetch http://.... 403 Forbidden [IP: xx.xx.xx.xx 80]
E: Some index files failed to download. They have been ignored, or old ones used instead.
Dalam kasus ini bukanlah selalu dikarenakan repositorinya yang error, namun kemungkinan memang dikarenakan Proxy2 berada dibelakang Proxy1 ( proxy behind proxy ), salah satu faktor yang membantu saya mengetahui letak permasalahannya adalah :
  1. Baik sistem & konfigurasi squid kedua server ubuntu Proxy1 & Proxy2 adalah sama persis.
  2. Proxy2 sebelumnya adalah server proxy backup dari server Proxy1, sistem Proxy2 tidak pernah mengalami masalah saat proses apt-get.
Main-Router
Mikrotik RB1100
Setting NAT untuk Proxy1 dan Proxy2, Firewall > NAT, rule nat Proxy1 diatas Proxy2.

Hasilnya.

Bisa dilihat dari sisi user, dari segi kecepatan internetnya, bisa juga diketahui Proxy1 ataukah Proxy2 yang sedang melayani user request, salah satunya adalah dengan whatismyipaddress.com.

Tips. Bila metode dua squid proxy dalam satu jaringan tidak berfungsi maka ada kemungkinan perlu pengaturan/ konfigurasi tambahan lagi untuk jaringan anda, bisa jadi iptables, nat, firewall, routing yang harus disesuaikan dengan topologi jaringannya hingga metode ini berhasil diterapkan dengan baik, dan cobalah untuk berkreasi, misalnya versi kedua squid proxy tidak harus sama dan sebagainya.


Selamat Mencoba!

No comments:

Post a Comment

N.B.
1. Berkomentarlah dengan sopan.
2. Dilarang membuat spam, terutama yang mengandung SARA/ Pornografi/ Judi dan Iklan.