Penggunaan protokol PROXY memungkinkan manajemen lalu lintas yang akurat, meningkatkan keamanan, dan memastikan kepatuhan terhadap persyaratan regulasi.
Server origin Anda harus mendukung fitur PROXY Protocol v1/v2. Jika tidak, koneksi origin Edge Security Acceleration (ESA) akan gagal.
Cara kerja protokol PROXY
Saat menggunakan proxy, permintaan masuk dienkapsulasi ulang oleh proxy tersebut sebelum diteruskan ke server. Akibatnya, server tidak dapat memperoleh informasi koneksi asli, seperti alamat IP client dan port-nya.
Setelah protokol PROXY diaktifkan, server akselerasi dan server origin membentuk koneksi TCP. Header protokol PROXY dikirim sebelum data permintaan aktual, sehingga informasi client tetap akurat.
Perbedaan antara PROXY protocol v1 dan v2
Kedua versi protokol PROXY ini terutama berbeda dalam format, keamanan, fleksibilitas, dan kasus penggunaan yang sesuai.
PROXY protocol v1
Format teks ASCII.
Memiliki format tetap dengan ekstensibilitas dan fleksibilitas terbatas.
Mendukung TCP.
Tidak memiliki enkripsi atau otentikasi, sehingga data rentan dimanipulasi—ideal untuk lingkungan yang tidak menjadikan keamanan sebagai pertimbangan utama.
PROXY protocol v2
Format biner.
Mendukung panjang variabel dan berbagai ekstensi, menawarkan fleksibilitas tinggi.
Mendukung TCP dan UDP.
Menyertakan proses jabat tangan TLS untuk keamanan yang lebih baik—ideal untuk lingkungan yang memprioritaskan keamanan.
Aktifkan PROXY protocol v1 untuk TCP
Untuk aplikasi TCP yang menggunakan PROXY protocol v1, ESA menambahkan header PROXY protocol v1 ke setiap koneksi TCP inbound.
Di Konsol ESA, pilih Websites. Di kolom Website, klik website target.
Di panel navigasi kiri, pilih .
Klik Create Application dan konfigurasikan parameter aplikasi. Atur Protocol di area Proxy Rules menjadi TCP, lalu atur Pass Client IP menjadi PROXY Protocol v1.
Klik OK.
Format header PROXY protocol v1
Protokol PROXY menambahkan header teks biasa ke setiap koneksi, menyediakan alamat IP dan port client dalam format berikut:
PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n"Contoh header PROXY protocol v1 untuk alamat IPv4:
PROXY TCP4 10.10.10.10 192.168.0.1 12345 80\r\nContoh header PROXY protocol v1 untuk alamat IPv6:
PROXY TCP6 2001:db8:: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff 12345 443\r\nTabel berikut menjelaskan nilai contoh dalam header:
Nilai contoh header | Deskripsi |
PROXY | Header protokol. |
TCP4 | Protokol transmisi. |
TCP6 | |
10.10.10.10 | Alamat IP asal client. |
2001:db8:: | |
192.XXX.0.1 | Alamat IP server tujuan. |
2001:db8:ffff:ffff:ffff:ffff:ffff:ffff | |
12345 | Nomor port sumber client. |
80 | Nomor port server tujuan. |
443 | |
\r\n | Akhir header. |
Aktifkan PROXY protocol v2 untuk TCP
Untuk aplikasi TCP yang menggunakan PROXY protocol v2, ESA menambahkan header PROXY protocol v2 ke setiap koneksi TCP inbound.
Di Konsol ESA, pilih Websites. Di kolom Website, klik website target.
Di panel navigasi kiri, pilih .
Klik Create Application dan konfigurasikan parameter aplikasi. Atur Protocol di area Proxy Rules menjadi TCP, lalu atur Pass Client IP menjadi PROXY Protocol v2.
Klik OK.
Format header PROXY protocol v2
Protokol PROXY menambahkan header ke setiap koneksi untuk melaporkan alamat IP dan port client.
Format header biner PROXY protocol untuk alamat IPv4:
Format header biner PROXY protocol untuk alamat IPv6:
