8Sep
offrono supporto integrato per il tunneling SSH con la loro shell crosh inclusa e il comando SSH.Un tunnel SSH ti consente di utilizzare una connessione SSH come una VPN o un proxy crittografato, inviando il tuo traffico di navigazione attraverso il tunnel sicuro.
Ciò consente di crittografare il traffico quando si naviga su una rete pubblica, accedere a contenuti geo-bloccati o persino di scavare nella galleria di censura su Internet come il Great Firewall of China.
Passaggio 1: aprire il tunnel SSH
Quando si imposta il tunneling SSH su qualsiasi sistema operativo, esistono due passaggi. Innanzitutto, è necessario stabilire una connessione al server SSH e aprire un tunnel.
Per fare ciò, apri il crosh shell premendo Ctrl + Alt + T in qualsiasi punto del sistema operativo Chrome. La shell si aprirà in una scheda del browser.
Quindi, utilizzare il comando ssh appropriato per connettersi a un server SSH e stabilire un tunnel. Lo farai eseguendo il comando ssh e poi digitando ogni opzione sulla sua linea, in questo modo:
ssh
host [indirizzo IP del server SSH o nome host]( inserisci qui l'indirizzo IP o il nome host del server SSH remoto).
utente [nome utente]( Immettere qui il nome utente sul server SSH remoto.) Porta
[numero porta]( Immettere il numero di porta sul quale il server SSH è in ascolto. Se si tratta della porta predefinita 22, non è necessario questa linea.)
dynamic-forward [numero di porta]( Immettere un numero di porta locale per l'inoltro ssh, ad esempio dynamic-forward 8800 .) Chiave
[nome file chiave]( Immettere un nome file chiave se è necessaria una chiave per connettersial server SSH e non solo una password Ometti questa riga se il server SSH non richiede una chiave.)
collega
Dopo aver eseguito il comando connect, ti verrà richiesto di inserire la password per l'autenticazione con il server oper sbloccare il tuo file chiave.
Puoi anche utilizzare l'app Secure Shell ufficiale di Google per questo. Avvia l'estensione e inserisci i dettagli del server SSH nella finestra di accesso. Nella casella degli argomenti, inserire -D 8800 o un altro numero di porta a scelta.
Passaggio 2: Avere Chrome OS Utilizzare il tunnel
Il tunnel è ora aperto, ma il Chromebook non lo utilizzerà automaticamente. È necessario specificare il tunnel come proxy in Chrome, il che farà sì che Chrome invii il suo traffico attraversola galleria.
Ci sono alcuni problemi qui, dato che Chrome OS normalmente non invierà richieste DNS attraverso il tunnel( vedi bug 29914).Questo perché Chrome OS utilizza il protocollo SOCKS4 per il tunnel per impostazione predefinita, anche se supporta il protocollo SOCKS5 più sicuro. Non c'è alcuna opzione per scegliere SOCKS5 quando si configura un proxy nell'interfaccia utente di Chrome OS( vedi bug 199603).
Se non ti interessa che le tue richieste DNS vengano inviate attraverso la tua connessione corrente, puoi semplicemente abilitare il proxy nel modo normale. Per fare ciò, apri la pagina delle impostazioni del Chromebook e seleziona l'opzione "Permetti i proxy per le reti condivise" sotto Connessione Internet. Quindi, fare clic sul nome della connessione Internet, fare clic sulla scheda Proxy e selezionare "Configurazione proxy manuale". A destra dell'host SOCKS, immettere "localhost" e la porta specificata in precedenza.
Per configurare un proxy SOCKS5 in modo semplice, utilizzare l'estensione Proxy SwitchySharp. Ti consente di inserire i dettagli appropriati e selezionare SOCKS5, utilizzando l'API proxy di Chrome per modificare le impostazioni del proxy in modo che Chrome utilizzi un proxy SOCKS5.
Utilizzare la pagina Opzioni SwitchSharp per creare un nuovo profilo proxy e denominarlo come "Tunnel SSH". Sotto Configurazione manuale e alla destra di SOCKS Host, immettere "localhost" come indirizzo e immettere il numero di porta scelto in precedenza. Scegli l'opzione "SOCKS v5".Quando si utilizza questo profilo proxy, inoltrerà il traffico sul tunnel SSH.
Se preferisci non utilizzare un'estensione del browser, puoi invece creare il tuo file di configurazione automatica del proxy( PAC) e puntare su Chrome. Per farlo, usa semplicemente un editor di testo( Caret è un buon editor di testo offline per Chrome OS) e inserisci il seguente testo: Funzione
FindProxyForURL( url, host){ return "SOCKS5 localhost: 8800";}Ovviamente, dovresti inserire la porta che hai scelto in precedenza se non hai scelto 8800. Salva il file di testo con l'estensione di file. pac - ad esempio, puoi semplicemente salvarlo nella cartella Download.
È ora possibile rivedere la schermata di configurazione del proxy e scegliere "Configurazione proxy automatica". Immettere il percorso del file. pac, memorizzato sul Chromebook o su un server remoto. Ad esempio, il percorso per accedere alla cartella dei download su Chrome OS è il file: ///home/chronos/user/Downloads/.Quindi, dal momento che abbiamo salvato il nostro file con il nome ssh_tunnel.pac, inseriremo il file : ///home/chronos/user/Downloads/ ssh_tunnel.pac qui.
Se si iniziano a vedere errori di connessione mentre si utilizza la configurazione del proxy, è possibile che la connessione SSH sia stata chiusa. Dovrai riconnetterti al server SSH allo stesso modo o deselezionare le opzioni del proxy, consentendo al Chromebook di collegarsi direttamente a Internet. Immagine di
: sigckgc su Flickr