VCB Katmir Media Caching integration with Mikrotik Router OS in Transparent Proxy mode

โดยปรกติแล้วการเชื่อมต่อ Web Proxy โดยการทำ Transparent mode นั้นมีข้อดีอย่างที่สุดคือ การที่ผู้ใช้งานไม่มีผลกระทบใดๆ ในเรื่องของการปรับการตั้งค่า Proxy บนเว็บบราว์เซอร์เพียงแค่ผู้ดูแลระบบตั้งค่าให้ถูกต้องบนอุปกรณ์เราว์เตอร์หรือสวิตซ์ และปรับโหมดบนอุปกรณ์ Proxy เป็น Transparent เท่านั้นเอง

2016-04-16_16-54-23
ตัวอย่าง Diagram การทำงานของ VCB Katmir Media Caching กับ PBR หรือ WCCP GRE Router ในโหมด Transparent Proxy

บน Mikrotik RouterOS นั้นเราสามารถตั้งค่าการชี้เส้นทางของ Route ที่เรียกกันที่ปากว่า PBR (Policy Base Routing) วิธีง่ายๆ โดยใช้ Routing Mark บน Mangle โดยมีวิธีพื้นฐานดังนี้

  1. ทำการต่อ VCB Katmir เข้ากับ Port ใดๆ บนตัว Mikrotik router และทำการสร้าง Route ไปยัง Internet ซึ่งตัวอย่างได้เสียบที่ Port Ethernet 5 และกำหนด IP address ของ VCB Katmir คือ 192.168.20.5
    2016-04-16_16-19-13
    ส่วนที่ต้องกำหนด

    • Dst. Address: 0.0.0.0/0 หมายถึงให้ชี้ไปยัง Internet
    • Gateway: คือ Ip address ของ VCB Katmir ซึ่งเรากำหนดให้เป็น Gateway ไปยังอินเตอร์เนตนั้นเอง และหากว่า RouterOS สามารถ Ping อุปกรณ์ VCB Katmir ได้ก็จะแสดงค่า “reachable และตามด้วย Port บน Mikrotik ที่เราเสียบ VCB Katmir ไว้
    • Check Gateway: Ping หมายถึง หากว่า RouterOS ไม่สามารถ Ping เจอ Ip address ของ VCB Katmir ตัว Router จะไปมอง Gateway ค่า Distance ตัวเลขถัดไป เราต่างค่านี้เพื่อว่าหาก VCB Katmir ไม่สามารถ Ping ได้ก็ให้ชี้เส้นทางอินเตอร์เนตไปยัง Main Gateway ซึ่งก็คือขา WAN โดยตรงนั้นเอง (มีประโยชน์ในกรณีที่เราทำ Service อุปกรณ์ VCB Katmir ผู้ใช้งานก็ยังเล่นอินเตอร์เนตได้ตามปกติ เพียงแต่ไม่มี Optimize จาก VCB Katmir นั้นเอง)
    • Route Mark: เป็นการกำหนดชื่อของ Route ที่ชี้มายัง Gateway VCB Katmir ซึ่งเราจะไปอ้างอิงค่านี้ใน Mangle Rule
  2. สร้าง Mangle Rule โดยไปยังเมนู Firewall แล้วทำการสร้าง Rule Chain prerouting
    2016-04-16_16-34-58
    ส่วนที่ต้องกำหนดในแท็บ General

    • Chain: prerouting
    • Protocol: TCP ซึ่งเราสามารถกำหนดอีก Rule ที่เป็น UDP ได้ด้วยเช่นกัน เนื่องจาก Youtube.com มีการใช้ UDP เป็น Protocol สำรองสำหรับ Video
    • Dst. Port: 80 และเราสามารถเพิ่ม 8080 ในกรณีที่เราต้องการใช้ความสามารถ Cache HTTP และ Fake Speedtest บน VCB Katmir ด้วยเช่นกัน ซึ่งในช่องนี้สามารถป้อน 80,8080 ได้เลย และในกรณีที่เราต้องการ Cache HTTPS ให้เรากำหนดหมายเลข 443 ซึ่งรายละเอียดอื่นๆที่สำคัญสำหรับ mode HTTPS นั้นยังไม่พูดในตอนนี้ (หากว่าเราใส่ 443 เข้าไปโดยไม่ได้เปิดโหมด HTTPS ตัว VCB Katmir ก็จะ Bypass เองอัตโนมัติ)

    2016-04-16_16-45-28
    ส่วนที่กำหนดในแท็บ Advanced

    • Src. MAC Address: เครื่องหมาย ! (หมายถึงไม่ใช่) และตามด้วย MAC address ของอุปกรณ์ VCB Katmir ซึ่งหาได้จากหน้าจอ Terminal Console :การกำหนดค่านี้มีความสำคัญที่เกือบทุกคนจะลืม ซึ่งเป็นการบอก RouterOS ไม่ให้ทำการ Loop Route อุปกรณ์ VCB Katmir เอง

    IMG_20160414_1508521
    ดูค่า MAC Address จาก Terminal Console ของอุปกรณ์ VCB Katmir

    2016-04-16_16-37-10
    ส่วนที่กำหนดในแท็บ Action

    • Action: mark routing
    • New Routing Mark: ใส่ค่า Routing Mark ที่เราได้กำหนดไว้จากเมนู Route ในขั้นต้น
  3. สรุปแล้วก็จะได้ Mangle Rule ดังนี้
    2016-04-16_17-08-51
  4. ไปยังหน้า Web Console ของอุปกรณ์ VCB Katmir โดยใช้ Web Browser ที่ port 81 ตังอย่างเช่น http://192.168.20.4:81 แล้วตั้งค่าที่เมนู setting แล้วทำการเปิด Transparent Proxy และ IP Masquerading ในกรณีที่เราไม่ได้มี user ใช้ IP address Public แต่หากว่าเป็น ISP และใช้ VCB Katmir สำหรับ network client ก็ให้ปิดการตั้งค่านี้
    2016-04-16_17-12-43
  5. ทดสอบเล่น อินเตอร์เนตแล้วสังเกตุที่ Bytes หรือ Packets ที่ Mangle Rule หรือหน้าจอ Live Monitor ที่ WEB Console หรือ Live Log ที่ Terminal Console ดูครับ ถ้ามี Traffic แล้วก็แสดงว่าทำได้ถูกต้อง2016-04-16_17-43-40FB_IMG_1456572508808

    หวังว่าทุกคนมีความสุขกับการใช้ VCB Katmir Media Caching นะค่ะ