8Sep
Chromebooks tilbyder indbygget support til SSH tunneling med deres inkluderede crosh shell og SSH kommando. En SSH-tunnel giver dig mulighed for at bruge en SSH-forbindelse som en VPN eller en krypteret proxy, som sender din browsing-trafik gennem den sikre tunnel.
Dette giver dig mulighed for at kryptere trafik, når du browser på et offentligt netværk, adgang til geoblokeret indhold, eller endda tunnle din vej omkring internetcensur som den store firewall i Kina.
Trin 1: Åbn SSH-tunnelen
Når du opsætter SSH-tunneling på ethvert operativsystem, er der to trin. For det første skal du etablere en forbindelse til SSH-serveren og åbne en tunnel.
For at gøre dette skal du åbne crosh shellen ved at trykke Ctrl + Alt + T overalt i Chrome OS.Skallen åbnes i en browser-faneblad.
Brug derefter den relevante ssh-kommando til at oprette forbindelse til en SSH-server og oprette en tunnel. Du gør dette ved at køre ssh-kommandoen og derefter ved at skrive alle valgmuligheder på sin egen linje, sådan:
ssh
vært [SSH server IP-adresse eller værtsnavn]( Indtast den eksterne SSH-serverens IP-adresse eller værtsnavn her.)
bruger [brugernavn]( Indtast dit brugernavn på den eksterne SSH-server her.)
-port [portnummer]( Indtast portnummeret, hvis SSH-serveren lytter. Hvis det er standardport 22, behøver du ikke denne linje.)
dynamic-forward [portnummer]( Indtast et lokalt portnummer for ssh-fremsendelsen - for eksempel dynamisk fremad 8800 .)
-tast [nøglefilnavn]( Indtast et nøglefilnavn, hvis du har brug for en nøgle til tilslutningtil SSH-serveren og ikke kun et kodeord. Slip denne linje, hvis SSH-serveren ikke kræver en nøgle.)
tilslut
Når du har kørt tilslut-kommandoen, bliver du bedt om at indtaste adgangskoden for at godkende med serveren ellerat låse op din nøglefil.
Du kan også bruge Googles officielle Secure Shell-app til dette. Start udvidelsen og indtast SSH-serverens detaljer i tilmeldingsvinduet. Indtast -D 8800 eller et andet portnummer efter eget valg i argumentboksen.
Trin 2: Har Chrome OS brug tunnelen
Tunnelen er nu åben, men din Chromebook bruger ikke automatisk den. Du skal angive tunnelen som en proxy i Chrome, hvilket vil få Chrome til at sende sin trafik gennemtunnelen.
Der er nogle problemer her, da Chrome OS normalt ikke sender DNS-forespørgsler over tunnelen( se fejl 29914).Dette skyldes, at Chrome OS som standard bruger SOCKS4-protokollen til tunnelen, selvom den understøtter den sikrere SOCKS5-protokol. Der er ingen mulighed for at vælge SOCKS5, når du opretter en proxy i Chrome OS's brugergrænseflade( se fejl 199603).
Hvis du er ligeglad med, at dine DNS-anmodninger sendes ud over din nuværende forbindelse, kan du bare aktivere proxyen på den normale måde. For at gøre det skal du åbne din Chromebooks indstillingsside og markere indstillingen "Tillad proxyer for delte netværk" under internetforbindelse. Klik derefter på navnet på din internetforbindelse, klik på Proxy-fanen og vælg "Manuel proxy-konfiguration." Til højre for SOCKS-vært indtaster du "localhost" og den port, du tidligere har angivet.
Hvis du vil konfigurere en SOCKS5 proxy på den nemme måde, skal du bruge Proxy SwitchySharp-udvidelsen. Det giver dig mulighed for at indtaste de relevante detaljer og vælge SOCKS5, ved hjælp af Chrome proxy API for at ændre dine proxy indstillinger, så Chrome vil bruge en SOCKS5 proxy.
Brug siden SwitchSharp Options til at oprette en ny proxyprofil og navngiv den som "SSH Tunnel." Under Manuel konfiguration og til højre for SOCKS Host indtast "localhost" som adresse og indtast det portnummer du valgte tidligere. Vælg "SOCKS v5" mulighed. Når du bruger denne proxyprofil, vil den videresende din trafik over SSH-tunnelen.
Hvis du hellere ikke vil bruge en browserudvidelse, kan du i stedet oprette din egen proxy-autokonfiguration( PAC) -fil og pege på Chrome på den. For at gøre dette skal du blot bruge en tekstredigerer( Caret er en god offline tekstredigerer til Chrome OS) og indtaste følgende tekst i den:
funktion FindProxyForURL( url, vært){ return "SOCKS5 localhost: 8800";}Selvfølgelig skal du indtaste den port, du valgte tidligere, hvis du ikke valgte 8800. Gem tekstfilen med. pac filudvidelsen - for eksempel kan du bare gemme den i mappen Downloads.
Du kan nu genåbne proxy-konfigurationsskærmen og vælge "Automatisk proxy-konfiguration." Indtast stien til. pac-filen, enten gemt på din Chromebook selv eller på en ekstern server. F.eks. Er stien til adgang til din download-mappe på Chrome OS fil: ///home/chronos/user/Downloads/.Så da vi gemte vores fil med navnet ssh_tunnel.pac, ville vi indtaste -filen: ///home/chronos/user/Downloads/ ssh_tunnel.pac her.
Hvis du begynder at se forbindelsesfejl, mens du bruger proxy-konfigurationen, kan det skyldes, at din SSH-forbindelse blev lukket. Du skal genforbinde til SSH-serveren på samme måde eller fjerne proxy-mulighederne, så din Chromebook kan oprette forbindelse til internettet igen igen.
Billedkredit: sigckgc på Flickr
