8Sep
oferują wbudowaną obsługę tunelowania SSH z dołączonymi poleceniami crosh shell i SSH.Tunel SSH umożliwia korzystanie z połączenia SSH, takiego jak VPN lub szyfrowany serwer proxy, wysyłając ruch przeglądania przez bezpieczny tunel.
Pozwala na szyfrowanie ruchu podczas przeglądania w sieci publicznej, dostęp do treści blokowanych geograficznie, a nawet tunelowanie po cenzurze Internetu, takiej jak Wielka zapora ogniowa w Chinach.
Krok 1: Otwórz tunel SSH
Podczas konfigurowania tunelowania SSH w dowolnym systemie operacyjnym są dwa kroki. Najpierw musisz nawiązać połączenie z serwerem SSH i otworzyć tunel.
Aby to zrobić, otwórz powłokę crosh, naciskając Ctrl + Alt + T w dowolnym miejscu systemu operacyjnego Chrome. Powłoka otworzy się w zakładce przeglądarki.
Następnie użyj odpowiedniej komendy ssh, aby połączyć się z serwerem SSH i ustanowić tunel. Zrobisz to, uruchamiając polecenie ssh, a następnie wpisując każdą opcję w osobnym wierszu:
ssh
host [adres IP serwera SSH lub nazwa hosta]( Wprowadź tutaj adres IP zdalnego serwera SSH lub nazwę hosta).
user [nazwa użytkownika]( Wprowadź swoją nazwę użytkownika na zdalnym serwerze SSH tutaj.)
port [numer portu]( Wprowadź numer portu, na którym nasłuchuje serwer SSH.) Jeśli jest to domyślny port 22, nie potrzebujesz tego wiersza.)
dynamic-forward [numer portu]( Wprowadź numer portu lokalnego dla przekazywania ssh - na przykład dynamic-forward 8800 .)
klucz [nazwa pliku klucza]( Wprowadź nazwę pliku klucza, jeśli potrzebujesz klucza do połączeniado serwera SSH, a nie tylko hasło. Pomiń tę linię, jeśli serwer SSH nie wymaga klucza.)
connect
Po uruchomieniu polecenia connect, zostaniesz poproszony o wprowadzenie hasła do uwierzytelnienia z serwerem lubaby odblokować twój kluczowy plik.
Do tego celu możesz również użyć oficjalnej aplikacji Google Secure Shell. Uruchom rozszerzenie i wprowadź dane serwera SSH w oknie logowania. W polu argumentów wpisz -D 8800 lub inny wybrany numer portu.
Krok 2: Chrome OS używa tunelu
Tunel jest teraz otwarty, ale Chromebook nie będzie go automatycznie używać. Musisz określić tunel jako serwer proxy w Chrome, co spowoduje, że Chrome będzie wysyłał ruch przeztunel.
Występują tutaj pewne problemy, ponieważ system operacyjny Chrome zwykle nie wysyła żądań DNS przez tunel( patrz błąd 29914).Wynika to z tego, że Chrome OS domyślnie korzysta z protokołu SOCKS4 dla tunelu, mimo że obsługuje bezpieczniejszy protokół SOCKS5.Nie ma opcji wyboru SOCKS5 podczas konfigurowania proxy w interfejsie użytkownika Chrome OS( patrz błąd 199603).
Jeśli nie obchodzi cię, że twoje żądania DNS są wysyłane przez twoje bieżące połączenie, możesz po prostu włączyć proxy w zwykły sposób. Aby to zrobić, otwórz stronę ustawień Chromebooka i zaznacz opcję "Zezwalaj na proxy dla udostępnionych sieci" w połączeniu z Internetem. Następnie kliknij nazwę połączenia internetowego, kliknij kartę Proxy i wybierz "Ręczna konfiguracja serwera proxy". Po prawej stronie hosta SOCKS wpisz "localhost" i port, który podałeś wcześniej.
Aby skonfigurować serwer proxy SOCKS5 w łatwy sposób, użyj rozszerzenia Proxy SwitchySharp. Umożliwia wpisanie odpowiednich szczegółów i wybranie SOCKS5, za pomocą interfejsu API Chrome proxy, aby zmienić ustawienia proxy, aby Chrome używał serwera proxy SOCKS5.
Użyj strony Opcje SwitchSharp, aby utworzyć nowy profil proxy i nadaj mu nazwę "tunel SSH". W konfiguracji ręcznej i na prawo od hosta SOCKS wpisz "localhost" jako adres i wprowadź numer portu, który wybrałeś wcześniej. Wybierz opcję "SOCKS v5".Gdy używasz tego profilu proxy, przesyła on Twój ruch przez tunel SSH.
Jeśli nie chcesz używać rozszerzenia przeglądarki, możesz zamiast tego utworzyć swój własny plik autokonfiguracji proxy( PAC) i wskazać na nim Chrome. Aby to zrobić, po prostu użyj edytora tekstowego( Caret jest dobrym offline edytorem tekstu dla systemu operacyjnego Chrome) i wprowadź w nim następujący tekst:
funkcja FindProxyForURL( adres url, host){ return "SOCKS5 localhost: 8800";}Oczywiście należy wybrać port wybrany wcześniej, jeśli nie wybrano opcji 8800. Zapisz plik tekstowy z rozszerzeniem pliku. pac - na przykład po prostu zapisz go w folderze Pobrane.
Możesz teraz ponownie odwiedzić ekran konfiguracji proxy i wybrać "Automatyczna konfiguracja serwera proxy". Wprowadź ścieżkę do pliku. pac przechowywanego na swoim Chromebooku samodzielnie lub na zdalnym serwerze. Na przykład ścieżka dostępu do folderu pobrań w systemie operacyjnym Chrome to plik: ///home/chronos/user/Downloads/.Ponieważ zapisaliśmy nasz plik pod nazwą ssh_tunnel.pac, wprowadziliśmy plik : ///home/chronos/user/Downloads/ ssh_tunnel.pac tutaj.
Jeśli zaczniesz widzieć błędy połączenia podczas korzystania z konfiguracji proxy, może to być spowodowane tym, że twoje połączenie SSH zostało zamknięte. Musisz ponownie połączyć się z serwerem SSH w ten sam sposób lub anulować opcje proxy, aby Twój Chromebook mógł ponownie połączyć się z Internetem.
Image Credit: sigckgc na Flickr