8Sep
nabízejí vestavěnou podporu pro tunelování SSH s jejich dodávaným krytem a příkazem SSH.Tunel SSH umožňuje používat připojení SSH, jako je VPN nebo šifrovaný proxy server, a odesílání návštěvnosti prostřednictvím zabezpečeného tunelu.
Umožňuje šifrování provozu při prohlížení ve veřejné síti, přístup k geo-blokovanému obsahu nebo dokonce tunelování kolem cenzury internetu, jako je například Velká firewall Číny.
Krok 1: Otevřete tunel SSH
Při nastavení tunelu SSH na libovolný operační systém existují dva kroky. Nejprve je třeba vytvořit připojení k serveru SSH a otevřít tunel.
Chcete-li to provést, otevřete shell kroužku stisknutím kombinace kláves Ctrl + Alt + T kdekoli v systému Chrome OS.Shell se otevře na kartě prohlížeče.
Dále použijte příslušný příkaz ssh pro připojení k SSH serveru a vytvoření tunelu. Budete to dělat spuštěním příkazu ssh a zadáním všech možností na jeho vlastní řádce, jako například:
ssh
host [IP adresa serveru SSH nebo název hostitele]( Zadejte adresu IP nebo hostitelského serveru SSH vzdáleného serveru SSH.)
Uživatelské jméno [uživatelské jméno]( Zde zadejte své uživatelské jméno na vzdáleném serveru SSH.) Port
[číslo portu]( Zadejte číslo portu, na kterém SSH server naslouchá. Pokud je to výchozí port 22, nepotřebujete tento řádek.)
dynamicky dopředu [číslo portu]( Zadejte číslo místního portu pro předávání ssh - například dynamické forward 8800 .)
[název souboru klíče]( Zadejte název souboru klíče, pokud potřebujete klíč k připojenína server SSH a ne pouze na heslo. Vynechte tento řádek, pokud server SSH nevyžaduje klíč.)
connect
Po spuštění příkazu connect se zobrazí výzva k zadání hesla pro ověření pomocí serveru nebok odemčení souboru klíče.
Pro tento účel můžete také použít oficiální aplikaci Google Secure Shell. Spusťte rozšíření a zadejte podrobnosti o SSH serveru do přihlašovacího okna. Do pole argumenty zadejte -D 8800 nebo jiné číslo portu podle vašeho výběru.
Krok 2: Použití systému Chrome OS v tunelu
Tunnel je nyní otevřený, ale Chromebook jej automaticky nepoužívá. V prohlížeči Chrome budete muset zadat tunel jako proxy, což způsobí, že Chrome odesílá návštěvnosttunel.
Zde jsou některé problémy, protože Chrome OS normálně neposílá žádosti DNS přes tunel( viz chyba 29914).Je to proto, že Chrome OS používá standardně protokol SOCKS4 pro tunel, přestože podporuje bezpečnější protokol SOCKS5.Při nastavení proxy v uživatelském rozhraní Chrome OS není k dispozici možnost výběru SOCKS5( viz chyba 199603).
Pokud je vám jedno, že vaše požadavky na DNS jsou odeslány v rámci vašeho aktuálního připojení, stačí povolit server proxy běžným způsobem. Chcete-li tak učinit, otevřete stránku Nastavení Chromebooku a zaškrtněte volbu "Povolit proxy pro sdílené sítě" v části Připojení k Internetu. Poté klikněte na název vašeho internetového připojení, klikněte na záložku Proxy a zvolte "Manuální konfigurace proxy". Vpravo od hostitele SOCKS zadejte "localhost" a port, který jste zadali dříve.
Pro snadnou konfiguraci proxy serveru SOCKS5 použijte rozšíření Proxy SwitchySharp. Umožňuje zadat příslušné podrobnosti a zvolit SOCKS5 pomocí rozhraní API pro proxy Chrome pro změnu nastavení serveru proxy tak, aby prohlížeč Chrome používal proxy serveru SOCKS5.
Pomocí stránky Možnosti SwitchSharp vytvořte nový profil proxy a pojmenujte jej jako "SSH tunel". V části Ruční konfigurace a vpravo od hostitele SOCKS zadejte jako adresu adresu "localhost" a zadejte číslo portu, které jste si vybrali dříve. Zvolte možnost "SOCKS v5".Když použijete tento profil serveru proxy, předá vaši návštěvnost přes SSH tunel.
Pokud raději nepoužíváte rozšíření prohlížeče, můžete místo toho vytvořit svůj vlastní soubor automatické konfigurace proxy( PAC) a na něm uvést Chrome. Chcete-li to provést, jednoduše použijte textový editor( Caret je dobrý offline textový editor pro Chrome OS) a do něj zadejte následující text: Funkce
FindProxyForURL( url, host){ return "SOCKS5 localhost: 8800";}Samozřejmě byste měli zadat port, který jste si vybrali dříve, pokud jste si nevybrali 8800. Uložte textový soubor s příponou. pac - například ho můžete uložit pouze ve složce Stažené soubory.
Nyní můžete znovu navštívit obrazovku konfigurace serveru proxy a zvolit "Automatická konfigurace serveru proxy." Zadejte cestu k souboru. pac, který je uložen na vašem Chromebooku nebo na vzdáleném serveru. Například cesta k přístupu do složky ke stažení v OS Chrome je soubor: ///home/chronos/user/Downloads/.Takže, protože jsme uložili náš soubor s názvem ssh_tunnel.pac, zadáme zde soubor : ///home/chronos/user/Downloads/ ssh_tunnel.pac zde.
Pokud při konfiguraci serveru proxy začnete zobrazovat chyby připojení, může to být způsobeno tím, že bylo připojení SSH zavřeno. Budete se muset znovu připojit k serveru SSH stejným způsobem nebo zrušit nastavení proxy serveru a povolit připojení Chromebooku k Internetu znovu přímo.
Image Credit: sigckgc na Flickr