8Sep
Chromebooks bieden ingebouwde ondersteuning voor SSH-tunneling met hun meegeleverde crosh-shell en SSH-opdracht. Met een SSH-tunnel kunt u een SSH-verbinding gebruiken zoals een VPN of gecodeerde proxy, waardoor uw browseverkeer wordt verzonden via de beveiligde tunnel.
Hiermee kun je verkeer versleutelen tijdens het browsen op een openbaar netwerk, toegang krijgen tot geo-geblokkeerde inhoud of zelfs een tunnel maken rond internetcensuur zoals de Great Firewall van China.
Stap 1: Open de SSH-tunnel
Bij het instellen van SSH-tunneling op een besturingssysteem, zijn er twee stappen. Eerst moet u een verbinding tot stand brengen met de SSH-server en een tunnel openen.
Open hiervoor de crosh-shell door overal in Chrome OS op Ctrl + Alt + T te drukken. De shell wordt geopend in een browsertabblad.
Gebruik vervolgens de juiste ssh-opdracht om verbinding te maken met een SSH-server en een tunnel tot stand te brengen. U doet dit door de ssh-opdracht uit te voeren en vervolgens door elke optie op een eigen regel te typen, zoals zo:
ssh
host [SSH-server IP-adres of hostnaam]( Voer hier het IP-adres of de hostnaam van de externe SSH-server in.)
gebruiker [gebruikersnaam]( Voer hier uw gebruikersnaam in op de externe SSH-server.)
-poort [poortnummer]( Voer het poortnummer in waarnaar de SSH-server luistert) Als dit de standaardpoort 22 is, hebt u deze regel niet nodig.)
dynamic-forward [poortnummer]( Voer een lokaal poortnummer in voor de ssh-forwarding - bijvoorbeeld dynamic-forward 8800 .)
-sleutel [naam sleutelbestand]( voer een sleutelbestandsnaam in als u een sleutel nodig hebt om verbinding te makennaar de SSH-server en niet alleen een wachtwoord. Laat deze regel weg als de SSH-server geen sleutel nodig heeft.)
connect
Nadat u de opdracht connect hebt uitgevoerd, wordt u gevraagd om het wachtwoord in te voeren om te verifiëren met de server ofom uw sleutelbestand te ontgrendelen.
U kunt hiervoor ook de officiële Secure Shell-app van Google gebruiken. Start de extensie en voer de gegevens van de SSH-server in in het inlogvenster. Voer in het argumentvak -D 8800 of een ander poortnummer van uw keuze in.
Stap 2: Chrome OS gebruiken De tunnel gebruiken
De tunnel is nu geopend, maar uw Chromebook gebruikt deze niet automatisch. U moet de tunnel opgeven als een proxy in Chrome, waardoor Chrome zijn verkeer doorstuurtde tunnel.
Er zijn enkele problemen, omdat Chrome OS normaal gesproken geen DNS-verzoeken over de tunnel verzendt( zie bug 29914).Dit komt omdat Chrome OS standaard het SOCKS4-protocol voor de tunnel gebruikt, ook al ondersteunt het het veiliger SOCKS5-protocol. Er is geen optie om SOCKS5 te kiezen bij het instellen van een proxy in de gebruikersinterface van Chrome OS( zie bug 199603).
Als het u niet uitmaakt dat uw DNS-verzoeken worden verzonden via uw huidige verbinding, kunt u de proxy gewoon op de normale manier inschakelen. Open hiervoor de instellingenpagina van uw Chromebook en vink de optie 'Proxies voor gedeelde netwerken toestaan' aan via de internetverbinding. Klik vervolgens op de naam van uw internetverbinding, klik om naar het tabblad Proxy en selecteer "Handmatige proxyconfiguratie". Rechts van de SOCKS-host voert u "localhost" en de eerder opgegeven poort in.
Gebruik de Proxy SwitchySharp-extensie om een SOCKS5-proxy op eenvoudige wijze te configureren. Hiermee kunt u de juiste details invoeren en SOCKS5 selecteren, met behulp van de Chrome-proxy-API om uw proxy-instellingen te wijzigen, zodat Chrome een SOCKS5-proxy gebruikt.
Gebruik de SwitchSharp-opties-pagina om een nieuw proxyprofiel te maken en het een naam te geven als "SSH Tunnel." Onder Handmatige configuratie en rechts van SOCKS-host, voert u "localhost" in als het adres en voert u het poortnummer in dat u eerder hebt gekozen. Kies de optie "SOCKS v5".Wanneer u dit proxyprofiel gebruikt, wordt uw verkeer via de SSH-tunnel doorgestuurd.
Als u liever geen browserextensie gebruikt, kunt u in plaats daarvan uw eigen proxy-autoconfiguratiebestand( PAC) maken en naar Chrome verwijzen. Gebruik hiervoor gewoon een teksteditor( Caret is een goede offline-teksteditor voor Chrome OS) en voer de volgende tekst erin in:
-functie FindProxyForURL( url, host){ terug "SOCKS5 localhost: 8800";}Natuurlijk moet je de poort die je eerder hebt gekozen invoeren als je 8800 niet hebt gekozen. Sla het tekstbestand op met de. pac-bestandsextensie. Je kunt dit bijvoorbeeld opslaan in je map Downloads.
U kunt nu het proxyconfiguratiescherm opnieuw bezoeken en "Automatische proxyconfiguratie" kiezen. Voer het pad naar het PAC-bestand in, dat u zelf op uw Chromebook of op een externe server hebt opgeslagen. Het pad naar uw downloads-map in Chrome OS is bijvoorbeeld het bestand: ///home/chronos/user/Downloads/.Omdat we ons bestand met de naam ssh_tunnel.pac hebben opgeslagen, voerden we het -bestand: ///home/chronos/user/Downloads/ ssh_tunnel.pac hier in.
Als u verbindingsfouten ziet tijdens het gebruik van de proxyconfiguratie, kan dit zijn omdat uw SSH-verbinding is gesloten. U moet op dezelfde manier opnieuw verbinden met de SSH-server of de proxy-opties uitschakelen, zodat uw Chromebook direct opnieuw verbinding met internet kan maken.
Image Credit: sigckgc op Flickr
![Hoe verander je het Windows 7 Aanmeldingsscherm gemakkelijk [zonder gebruik te maken van Hacks & Tools]](/f/80f0bdf23eeab58bc304bf1ca9ebbb9f.png?width=150&height=150)