8Sep

SSH: n tunneloinnin käyttäminen Chrome-käyttöjärjestelmässä

Chromebookit tarjoavat sisäänrakennetun tuen SSH-tunneloinnille niiden mukana toimitetulla Crosh-kuorella ja SSH-komennolla. SSH-tunnelin avulla voit käyttää SSH-yhteyttä, kuten VPN- tai salattua välityspalvelinta, lähettämällä selausliikenne turvallisen tunnelin kautta.

Tämän avulla voit salata liikennettä julkisen verkon selaamisen yhteydessä, käyttää maantieteellistä sisältöä tai jopa tunkeutua internetin sensuuriin, kuten Kiinan suurten palomuurien tapaan.

Vaihe 1: Avaa SSH-tunneli

Määritä SSH-tunnelointi millä tahansa käyttöjärjestelmällä kaksi vaihetta. Ensin sinun on luotava yhteys SSH-palvelimeen ja avattava tunneli.

Voit tehdä tämän avaamalla crosh-kuori painamalla Ctrl + Alt + T missä tahansa Chrome-käyttöjärjestelmässä.Shell avautuu selaimen välilehdessä.

Seuraavaksi käytä sopivaa ssh-komentoa muodostaaksesi yhteyden SSH-palvelimeen ja luomaan tunnelin. Tee tämä suorittamalla ssh-komento ja kirjoittamalla sitten jokainen vaihtoehto omalla rivillään, kuten:

ssh

isäntä [SSH-palvelimen IP-osoite tai isäntänimi]( Syötä SSH-palvelimen IP-osoite tai palvelimen nimi tähän.)

-portti [porttinumero]( Syötä portin numero, jonka SSH-palvelin kuuntelee. Jos se on oletusportti 22, et tarvitse tätä riviä.)

-portti [porttinumero]

-dynaaminen eteenpäin [porttinumero]( Syötä paikallinen porttinumero ssh-välitykseen - esimerkiksi -dynaaminen-eteenpäin 8800 .)

-näppäin [avainnimen nimi]( Syötä avainnimen nimi, jos tarvitset avaimen, SSH-palvelimella, ei vain salasanalla, poista tämä rivi, jos SSH-palvelin ei vaadi avainta.)

kytke

Kun olet käynnistänyt connect-komennon, sinua pyydetään kirjoittamaan salasana palvelimen taiavataksesi avaustiedoston.

Voit myös käyttää Googlen virallista Shell-sovellusta tähän. Käynnistä laajennus ja kirjoita SSH-palvelimen tiedot kirjautumisikkunaan. Kirjoita argumentit-ruutuun -D 8800 tai jokin muu valitsemasi porttinumero.

Vaihe 2: Onko Chrome-käyttöjärjestelmä käytä Tunneli

Tunneli on nyt auki, mutta Chromebookisi ei käytä sitä automaattisesti. Sinun on määritettävä tunneli Chrome-välityspalvelimeksi, mikä saa Chromen lähettämään sen liikennettätunneli.

Tässä on joitain ongelmia, sillä Chrome-järjestelmä ei yleensä lähetä DNS-pyyntöjä tunnelin yli( katso vika 29914).Tämä johtuu siitä, että Chrome OS käyttää oletusarvoisesti tunnelin SOCKS4-protokollaa, vaikka se tukee turvallisempaa SOCKS5-protokollaa. SOCKS5-vaihtoehtoa ei ole, kun määritetään proxy Chrome OS: n käyttöliittymässä( katso vika 199603).

Jos et välitä, että DNS-pyynnöt lähetetään nykyisen yhteyden kautta, voit ottaa välityspalvelimen käyttöön vain tavallisella tavalla. Voit tehdä tämän avaamalla Chromebookin Asetukset-sivun ja valitsemalla Internet-yhteyden "Salli sallitut jaetut verkot" -vaihtoehto. Napsauta sitten Internet-yhteystiedon nimeä, napsauta Proxy-välilehteä ja valitse "Manual proxy configuration". Syötä SOCKS-isäntän oikealle "localhost" ja aikaisemmin määritetty portti.

Jos haluat määrittää SOCKS5-välityspalvelimen helposti, käytä Proxy SwitchySharp -laajennusta. Sen ansiosta voit syöttää tarvittavat tiedot ja valita SOCKS5, jos haluat muuttaa välityspalvelimen asetuksia Chrome proxy -liittymällä, jotta Chrome käyttää SOCKS5-välityspalvelinta.

Käytä SwitchSharp Options -sivua luodaksesi uuden välityspalvelimen profiilin ja nimeä se nimellä "SSH Tunnel". Manuaalisessa konfiguroinnissa ja SOCKS Hostin oikealla puolella kirjoita osoite "localhost" ja anna aikaisemmin valitsema porttinumero. Valitse "SOCKS v5" -vaihtoehto. Kun käytät tätä proxy-profiilia, se välittää liikenteen SSH-tunnelin yli.

Jos et halua käyttää selaimen laajennusta, voit sen sijaan luoda oman välityspalvelimen automaattisen määritysmuodon( PAC) tiedoston ja kohdistaa siihen Chrome. Voit tehdä tämän yksinkertaisesti käyttämällä tekstieditoria( Caret on hyvä offline-tekstieditori Chrome-käyttöjärjestelmälle) ja anna seuraava teksti siihen:

-toiminto FindProxyForURL( url, isäntä){ return "SOCKS5 localhost: 8800";}

Tietenkin sinun pitäisi syöttää aiemmin valitsemaasi porttiin, jos et valinnut 8800: ta. Tallenna tekstitiedosto. pac-tiedostopäätteen avulla - voit esimerkiksi tallentaa sen Downloads-kansioon.

Voit nyt käydä uudelleen proxy-kokoonpanonäytössä ja valita "Automaattinen välityspalvelimen määritys". Anna polku, joka on tallennettu Chromebookisi itse tai etäpalvelimelle. pac -tiedostoon. Esimerkiksi latauskansiosi pääsy polkuun Chrome-käyttöjärjestelmässä on tiedosto: ///home/chronos/user/Downloads/.Joten, kun tallensimme tiedoston nimellä ssh_tunnel.pac, annettaisiin -tiedosto: ///home/chronos/user/Downloads/ ssh_tunnel.pac täällä.

Jos näet yhteysvirheitä välityspalvelimen asetusten käyttämisen aikana, se voi johtua siitä, että SSH-yhteys on suljettu. Sinun on muodostettava yhteys uudelleen SSH-palvelimeen samalla tavalla tai poistamalla proxy-asetukset, jolloin Chromebookisi voi muodostaa yhteyden Internetiin.

Image Credit: sigckgc on Flickr