8Sep
Chromebooks bieten eine integrierte Unterstützung für SSH-Tunneling mit der enthaltenen Crosh-Shell und dem SSH-Befehl. Ein SSH-Tunnel ermöglicht es Ihnen, eine SSH-Verbindung wie ein VPN oder einen verschlüsselten Proxy zu verwenden und Ihren Browserdatenverkehr durch den sicheren Tunnel zu senden.
Damit können Sie den Datenverkehr beim Surfen in einem öffentlichen Netzwerk verschlüsseln, auf geoblockte Inhalte zugreifen oder sogar die Internetzensur wie die Große Firewall von China umgehen.
Schritt 1: Öffnen des SSH-Tunnels
Beim Einrichten von SSH-Tunneling auf einem beliebigen Betriebssystem gibt es zwei Schritte. Zuerst müssen Sie eine Verbindung zum SSH-Server herstellen und einen Tunnel öffnen.
Öffnen Sie hierzu die Crosh-Shell, indem Sie in Chrome OS an beliebiger Stelle die Tastenkombination Strg + Alt + T drücken. Die Shell wird in einer Browser-Registerkarte geöffnet.
Verwenden Sie als Nächstes den entsprechenden Befehl ssh, um eine Verbindung zu einem SSH-Server herzustellen und einen Tunnel einzurichten. Sie tun dies, indem Sie den Befehl ssh ausführen und dann jede Option in einer eigenen Zeile eingeben:
ssh
-Host [SSH-Server-IP-Adresse oder Hostname]( Geben Sie hier die IP-Adresse oder den Hostnamen des Remote-SSH-Servers ein.)
user [Benutzername]( Geben Sie hier Ihren Benutzernamen auf dem Remote-SSH-Server ein.)
-Port [Portnummer]( Geben Sie die Portnummer ein, an der der SSH-Server abhört. Wenn es der Standardport 22 ist, benötigen Sie diese Leitung nicht.)
dynamic-forward [Portnummer]( Geben Sie eine lokale Portnummer für die ssh-Weiterleitung ein, z. B. dynamic-forward 8800 .)
-Schlüssel [Schlüsseldateiname]( Geben Sie einen Schlüsseldateinamen ein, wenn Sie einen Schlüssel zum Verbinden benötigenauf den SSH-Server und nicht nur auf ein Passwort verzichten. Vermeiden Sie diese Zeile, wenn der SSH-Server keinen Schlüssel benötigt.)
connect
Nachdem Sie den connect-Befehl ausgeführt haben, werden Sie aufgefordert, das Passwort für die Authentifizierung beim Server einzugebenum Ihre Schlüsseldatei zu entsperren.
Sie können dazu auch die offizielle Secure Shell App von Google verwenden. Starten Sie die Erweiterung und geben Sie im Anmeldefenster die Details des SSH-Servers ein. Geben Sie im Feld Argumente -D 8800 oder eine andere Portnummer Ihrer Wahl ein.
Schritt 2: Verwenden von Chrome OS Tunnel
Der Tunnel ist jetzt geöffnet, aber Ihr Chromebook wird ihn nicht automatisch verwenden. Sie müssen den Tunnel in Chrome als Proxy angeben, damit Chrome seinen Datenverkehr durchlässtDer Tunnel.
Hier gibt es einige Probleme, da Chrome OS normalerweise keine DNS-Anfragen über den Tunnel sendet( siehe Bug 29914).Dies liegt daran, dass Chrome OS standardmäßig das SOCKS4-Protokoll für den Tunnel verwendet, obwohl es das sicherere SOCKS5-Protokoll unterstützt. Es gibt keine Möglichkeit, SOCKS5 zu wählen, wenn Sie in der Benutzeroberfläche von Chrome OS einen Proxy einrichten( siehe Fehler 199603).
Wenn es Ihnen egal ist, dass Ihre DNS-Anfragen über Ihre aktuelle Verbindung gesendet werden, können Sie den Proxy einfach auf die normale Weise aktivieren.Öffnen Sie hierzu die Seite mit den Einstellungen Ihres Chromebooks und aktivieren Sie unter Internetverbindung die Option "Proxies für freigegebene Netzwerke zulassen".Klicken Sie als Nächstes auf den Namen Ihrer Internetverbindung, klicken Sie auf die Registerkarte Proxy, und wählen Sie "Manuelle Proxy-Konfiguration". Geben Sie rechts neben SOCKS-Host "localhost" und den Port ein, den Sie zuvor angegeben haben.
Um einen SOCKS5-Proxy auf einfache Weise zu konfigurieren, verwenden Sie die Erweiterung Proxy SwitchySharp. Sie können die entsprechenden Details eingeben und SOCKS5 auswählen. Über die Chrome-Proxy-API können Sie Ihre Proxyeinstellungen ändern, sodass Chrome einen SOCKS5-Proxy verwendet.
Verwenden Sie die Seite SwitchSharp-Optionen, um ein neues Proxy-Profil zu erstellen und benennen Sie es wie "SSH-Tunnel". Geben Sie unter Manuelle Konfiguration rechts von SOCKS Host "localhost" als Adresse ein und geben Sie die Portnummer ein. Wählen Sie die Option "SOCKS v5".Wenn Sie dieses Proxy-Profil verwenden, leitet es Ihren Datenverkehr über den SSH-Tunnel weiter.
Wenn Sie keine Browsererweiterung verwenden möchten, können Sie stattdessen Ihre eigene PAC-Datei( Proxy Autoconfiguration) erstellen und auf Chrome verweisen. Verwenden Sie dazu einfach einen Texteditor( Caret ist ein guter Offline-Texteditor für Chrome OS) und geben Sie den folgenden Text ein:
functionProxyForURL( URL, Host){ return "SOCKS5 localhost: 8800";}Natürlich sollten Sie den Port, den Sie zuvor gewählt haben, eingeben, wenn Sie nicht 8800 ausgewählt haben. Speichern Sie die Textdatei mit der Dateierweiterung. pac - Sie können sie beispielsweise in Ihrem Downloads-Ordner speichern.
Sie können jetzt den Proxy-Konfigurationsbildschirm erneut aufrufen und "Automatische Proxy-Konfiguration" wählen. Geben Sie den Pfad zur PAC-Datei ein, die entweder auf Ihrem Chromebook selbst oder auf einem Remote-Server gespeichert ist. Der Pfad zum Zugriff auf den Ordner "Downloads" unter Chrome OS lautet beispielsweise: ///home/chronos/user/Downloads/.Also, da wir unsere Datei mit dem Namen ssh_tunnel.pac gespeichert haben, geben wir die -Datei ein: ///home/chronos/user/Downloads/ ssh_tunnel.pac hier.
Wenn während der Verwendung der Proxy-Konfiguration Verbindungsfehler auftreten, liegt dies möglicherweise daran, dass Ihre SSH-Verbindung geschlossen wurde. Sie müssen sich auf die gleiche Weise erneut mit dem SSH-Server verbinden oder die Proxy-Optionen aufheben, damit Ihr Chromebook sich erneut direkt mit dem Internet verbinden kann.
Bildnachweis: sigckgc auf Flickr
