8Sep
ofrecen compatibilidad integrada para el túnel SSH con su shell crosh incluido y el comando SSH.Un túnel SSH le permite usar una conexión SSH como una VPN o un proxy cifrado, enviando su tráfico de navegación a través del túnel seguro.
Esto le permite encriptar el tráfico cuando navega en una red pública, accede a contenido geo-bloqueado, o incluso se abre paso en torno a la censura de Internet como el Gran Cortafuegos de China.
Paso 1: abra el túnel SSH
Al configurar el túnel SSH en cualquier sistema operativo, hay dos pasos. Primero, deberá establecer una conexión con el servidor SSH y abrir un túnel.
Para hacerlo, abre el shell crosh presionando Ctrl + Alt + T en cualquier lugar en Chrome OS.El shell se abrirá en una pestaña del navegador.
A continuación, use el comando ssh apropiado para conectarse a un servidor SSH y establecer un túnel. Lo hará ejecutando el comando ssh y luego escribiendo cada opción en su propia línea, de esta manera:
ssh
host [Dirección IP del servidor SSH o nombre de host]( Ingrese aquí la dirección IP o el nombre de host del servidor SSH remoto).
usuario [nombre de usuario]( Ingrese aquí su nombre de usuario en el servidor SSH remoto).
puerto [número de puerto]( Ingrese el número de puerto donde está escuchando el servidor SSH. Si es el puerto 22 predeterminado, no necesita esta línea).
dynamic-forward [número de puerto]( ingrese un número de puerto local para el reenvío ssh, por ejemplo, dynamic-forward 8800 ).
clave [nombre de archivo de clave]( Ingrese un nombre de archivo de clave si necesita una clave para conectarseal servidor SSH y no solo a una contraseña. Omita esta línea si el servidor SSH no requiere una clave.)
connect
Después de ejecutar el comando connect, se le pedirá que ingrese la contraseña para autenticarse con el servidor opara desbloquear tu archivo de clave
También puede usar la aplicación oficial de Secure Shell de Google para esto. Inicie la extensión e ingrese los detalles del servidor SSH en la ventana de inicio de sesión. En el cuadro de argumentos, ingrese -D 8800 u otro número de puerto de su elección.
Paso 2: Tener Chrome OS Usar el túnel
El túnel ahora está abierto, pero tu Chromebook no lo usará automáticamente. Tendrás que especificar el túnel como un proxy en Chrome, lo que hará que Chrome envíe su tráfico a través de él.el tunel.
Aquí hay algunos problemas, ya que Chrome OS normalmente no enviará solicitudes de DNS a través del túnel( ver error 29914).Esto se debe a que Chrome OS usa el protocolo SOCKS4 para el túnel de forma predeterminada, aunque admite el protocolo SOCKS5, que es más seguro. No hay opción de elegir SOCKS5 al configurar un proxy en la interfaz de usuario de Chrome OS( consulte la falla 199603).
Si no le importa que sus solicitudes de DNS se envíen a través de su conexión actual, puede simplemente habilitar el proxy de la manera normal. Para hacerlo, abra la página Configuración de su Chromebook y marque la opción "Permitir servidores proxy para redes compartidas" bajo conexión a Internet. A continuación, haga clic en el nombre de su conexión a Internet, haga clic en la pestaña Proxy y seleccione "Configuración de proxy manual". A la derecha del host SOCKS, ingrese "localhost" y el puerto que especificó anteriormente.
Para configurar un proxy SOCKS5 de la manera más fácil, use la extensión Proxy SwitchySharp. Le permite ingresar los detalles apropiados y seleccionar SOCKS5, utilizando la API de proxy de Chrome para cambiar la configuración de su proxy, de modo que Chrome use un proxy SOCKS5.
Use la página Opciones SwitchSharp para crear un nuevo perfil proxy y asígnele un nombre como "Túnel SSH". En Configuración manual ya la derecha de SOCKS Host, ingrese "localhost" como la dirección e ingrese el número de puerto que eligió anteriormente. Elija la opción "SOCKS v5".Cuando use este perfil proxy, reenviará su tráfico a través del túnel SSH.
Si prefiere no usar una extensión de navegador, puede crear su propio archivo de configuración automática de proxy( PAC) y señalar Chrome. Para hacer esto, simplemente use un editor de texto( Caret es un buen editor de texto sin conexión para Chrome OS) e ingrese el siguiente texto en él: Función
FindProxyForURL( url, host){ return "SOCKS5 localhost: 8800";}Por supuesto, debe ingresar el puerto que eligió antes si no eligió 8800. Guarde el archivo de texto con la extensión de archivo. pac; por ejemplo, puede guardarlo en su carpeta de Descargas.
Ahora puede volver a visitar la pantalla de configuración del proxy y elegir "Automatic Proxy Configuration". Ingrese la ruta al archivo. pac, ya sea almacenado en su Chromebook usted mismo o en un servidor remoto. Por ejemplo, la ruta para acceder a su carpeta de descargas en Chrome OS es file: ///home/chronos/user/Downloads/.Entonces, como guardamos nuestro archivo con el nombre ssh_tunnel.pac, ingresamos el archivo : ///home/chronos/user/Downloads/ ssh_tunnel.pac aquí.
Si comienza a ver errores de conexión mientras utiliza la configuración del proxy, puede ser porque su conexión SSH se cerró.Tendrá que volver a conectarse al servidor SSH de la misma manera o desmarcar las opciones del proxy, lo que permite que su Chromebook se conecte directamente a Internet nuevamente.
Crédito de imagen: sigckgc en Flickr