8Sep
oferecem suporte incorporado para o tunelamento SSH com o comando crosh shell e SSH incluído. Um túnel SSH permite que você use uma conexão SSH como uma VPN ou proxy criptografado, enviando seu tráfego de navegação através do túnel seguro.
Isso permite criptografar o tráfego ao navegar em uma rede pública, acessar conteúdo geo-bloqueado, ou até mesmo acessar a censura da Internet como o Great Firewall da China.
Etapa 1: Abra o túnel SSH
Ao configurar o tunelamento SSH em qualquer sistema operacional, há duas etapas. Primeiro, você precisará estabelecer uma conexão com o servidor SSH e abrir um túnel.
Para fazer isso, abra o crosh shell pressionando Ctrl + Alt + T em qualquer lugar no Chrome OS.O shell será aberto em uma guia do navegador.
Em seguida, use o comando ssh apropriado para se conectar a um servidor SSH e estabelecer um túnel. Você fará isso executando o comando ssh e, então, digitando cada opção em sua própria linha, assim:
ssh
host [endereço IP ou host do servidor SSH]( Digite o endereço IP ou o nome do host do servidor SSH remoto aqui.)
usuário [nome de usuário]( Digite seu nome de usuário no servidor SSH remoto aqui.) Porta
[número da porta]( Digite o número da porta em que o servidor SSH está escutando. Se for a porta padrão 22, você não precisa desta linha.)
dynamic-forward [número de porta]( Digite um número de porta local para o encaminhamento ssh - por exemplo, dynamic-forward 8800 .) Tecla
[nome do arquivo de chave]( Insira um nome de arquivo de chave se precisar de uma chave para conectarpara o servidor SSH e não apenas uma senha. Omita essa linha se o servidor SSH não precisar de uma chave.)
conecte
Depois de executar o comando conectar, você será solicitado a inserir a senha para autenticar com o servidor oupara desbloquear seu arquivo de chave.
Você também pode usar o aplicativo oficial do Secure Shell do Google para isso. Inicie a extensão e insira os detalhes do servidor SSH na janela de login. Na caixa de argumentos, digite -D 8800 ou outro número de porta de sua escolha.
Passo 2: tenha o Chrome OS use o túnel
O túnel agora está aberto, mas seu Chromebook não o usará automaticamente. Você precisará especificar o túnel como proxy no Chrome, o que fará com que o Chrome envie seu tráfego através deo tunel.
Existem alguns problemas aqui, pois o Chrome OS normalmente não envia pedidos de DNS ao longo do túnel( ver bug 29914).Isso ocorre porque o Chrome OS usa o protocolo SOCKS4 para o túnel por padrão, apesar de suportar o protocolo SOCKS5 mais seguro. Não há nenhuma opção para escolher SOCKS5 ao configurar um proxy na interface do usuário do Chrome OS( veja bug 199603).
Se você não se importar de que suas solicitações de DNS sejam enviadas através de sua conexão atual, você pode apenas habilitar o proxy da maneira normal. Para fazer isso, abra a página Configurações do Chromebook e marque a opção "Permitir proxies para redes compartilhadas" sob conexão com a Internet. Em seguida, clique no nome da sua conexão com a Internet, clique na guia Proxy e selecione "Configuração do proxy manual". À direita do host do SOCKS, digite "localhost" e a porta que você especificou anteriormente.
Para configurar um proxy SOCKS5 da maneira mais fácil, use a extensão Proxy SwitchySharp. Ele permite que você insira os detalhes apropriados e selecione SOCKS5, usando a API de proxy do Chrome para alterar suas configurações de proxy para que o Chrome use um proxy SOCKS5.
Use a página Opções SwitchSharp para criar um novo perfil de proxy e nomeie-o como "Túnel SSH". Em Configuração manual e à direita do host SOCKS, digite "localhost" como o endereço e digite o número da porta que você escolheu anteriormente. Escolha a opção "SOCKS v5".Quando você usa esse perfil de proxy, ele encaminhará seu tráfego através do túnel SSH.
Se preferir não usar uma extensão de navegador, você pode criar seu próprio arquivo de configuração automática de proxy( PAC) e apontar o Chrome para ele. Para fazer isso, basta usar um editor de texto( o Caret é um bom editor de texto off-line para o Chrome OS) e digite o seguinte texto: função
FindProxyForURL( url, host){ retornar "SOCKS5 localhost: 8800";}Claro, você deve inserir a porta que você escolheu anteriormente se você não escolher 8800. Salve o arquivo de texto com a extensão do arquivo. pac - por exemplo, você pode simplesmente salvá-lo na sua pasta Downloads.
Agora você pode voltar a visitar a tela de configuração do proxy e escolher "Configuração de Proxy Automática". Digite o caminho para o arquivo. pac, armazenado no seu Chromebook ou em um servidor remoto. Por exemplo, o caminho para acessar sua pasta de downloads no sistema operacional Chrome é o arquivo: ///home/chronos/user/Downloads/.Então, desde que salvamos nosso arquivo com o nome ssh_tunnel.pac, entraríamos o arquivo : ///home/chronos/user/Downloads/ ssh_tunnel.pac aqui.
Se você começar a ver erros de conexão ao usar a configuração do proxy, pode ser porque sua conexão SSH foi fechada. Você precisará se reconectar ao servidor SSH da mesma forma ou desmarcar as opções de proxy, permitindo que seu Chromebook se conecte diretamente à Internet novamente.
Image Credit: sigckgc no Flickr