8Sep
oferă suport integrat pentru tunelul SSH cu shell-ul lor de coș și comanda SSH inclusă.Un tunel SSH vă permite să utilizați o conexiune SSH ca un VPN sau un proxy criptat, trimițând traficul de navigare prin tunelul securizat.
Aceasta vă permite să criptați traficul atunci când răsfoiți într-o rețea publică, accesați conținut geo-blocat sau chiar tunel-vă în jurul cenzurii internetului, cum ar fi Great Firewall din China.
Pasul 1: Deschideți tunelul SSH
Când configurați tunelul SSH pe orice sistem de operare, există doi pași.În primul rând, va trebui să stabiliți o conexiune la serverul SSH și să deschideți un tunel.
Pentru a face acest lucru, deschideți shell-ul de crosă apăsând Ctrl + Alt + T oriunde în sistemul de operare Chrome. Carcasa se va deschide într-o filă de browser.
Apoi, utilizați comanda ssh corespunzătoare pentru a vă conecta la un server SSH și pentru a stabili un tunel. Veți face acest lucru executând comanda ssh și apoi introducând fiecare opțiune pe propria linie, ca de exemplu:
ssh
gazdă [adresa IP a serverului SSH sau numele de gazdă]( introduceți adresa IP sau numele de gazdă al serverului SSH la distanță)
[nume utilizator]( Introduceți numele de utilizator pe serverul SSH la distanță aici) Portul
[numărul portului]( Introduceți numărul portului pe care îl asculta serverul SSH Dacă este portul implicit 22, nu aveți nevoie de această linie.)
dinamic-forward [numărul portului]( Introduceți un număr de port local pentru redirecționarea ssh - de exemplu dinamic 8800 .)
[nume fișier cheie]( Introduceți un nume de fișier cheie dacă aveți nevoie de o cheie pentru conectarela serverul SSH și nu doar la o parolă. Omiteți această linie dacă serverul SSH nu necesită o cheie.)
conectați
După ce executați comanda de conectare, vi se va solicita să introduceți parola pentru a vă autentifica cu serverul saupentru a debloca fișierul cheie.
De asemenea, puteți utiliza aplicația oficială Google Secure Shell pentru aceasta. Lansați extensia și introduceți detaliile serverului SSH în fereastra de conectare.În caseta de argumente, introduceți -D 8800 sau un alt număr de port la alegere.
Pasul 2: Sistemul Chrome OS Utilizați tunelul
Tunelul este acum deschis, dar Chromebookul nu îl va utiliza automat. Va trebui să specificați tunelul ca proxy în Chrome, ceea ce va determina Chrome să trimită traficul printunelul.
Există câteva probleme aici, deoarece sistemul de operare Chrome nu va trimite în mod normal solicitări DNS peste tunel( vedeți bug 29914).Acest lucru se datorează faptului că sistemul de operare Chrome utilizează în mod implicit protocolul SOCKS4 pentru tunel, chiar dacă acceptă protocolul SOCKS5 mai sigur. Nu există opțiune pentru a alege SOCKS5 la configurarea proxy-ului în interfața cu utilizatorul sistemului de operare Chrome( a se vedea bug-ul 199603).
Dacă nu vă pasă că solicitările dvs. DNS sunt trimise prin conexiunea dvs. curentă, puteți activa proxy-ul în mod normal. Pentru aceasta, deschideți pagina Setări pentru Chromebook și bifați opțiunea "Permiteți proxy-urile pentru rețelele partajate", sub conexiune la Internet. Apoi, faceți clic pe numele conexiunii la Internet, faceți clic pe fila Proxy și selectați "Configurare manuală proxy". În partea dreaptă a gazdei SOCKS, introduceți "localhost" și portul specificat anterior.
Pentru a configura proxy-ul SOCKS5 ușor, utilizați extensia Proxy SwitchySharp. Acesta vă permite să introduceți detaliile corespunzătoare și să selectați SOCKS5, utilizând API-ul proxy Chrome pentru a modifica setările proxy, astfel încât Chrome să utilizeze un proxy SOCKS5.
Utilizați pagina Opțiuni SwitchSharp pentru a crea un nou profil proxy și a-l numi ceva "Tunel SSH". Sub Configurare manuală și în partea dreaptă a SOCKS Host, introduceți "localhost" ca adresă și introduceți numărul de port pe care l-ați ales mai devreme. Alegeți opțiunea "SOCKS v5".Când utilizați acest profil proxy, acesta vă va transmite traficul prin tunelul SSH.
Dacă preferați să nu utilizați o extensie de browser, puteți să vă creați propriul fișier de configurare automată proxy( PAC) și să îl indicați pe Chrome. Pentru a face acest lucru, pur și simplu utilizați un editor de text( Caret este un editor de text bun offline pentru Chrome OS) și introduceți următorul text în el: Funcția
FindProxyForURL( url, host){ return "SOCKS5 localhost: 8800";}Desigur, ar trebui să introduceți portul pe care l-ați ales mai devreme, dacă nu ați ales 8800. Salvați fișierul text cu extensia. pac - de exemplu, puteți să îl salvați în dosarul Descărcări.
Acum puteți re-vizita ecranul de configurare a proxy-ului și alegeți "Configurarea automată a proxy-ului". Introduceți calea către fișierul. pac, fie stocat pe Chromebookul dvs. sau pe un server de la distanță.De exemplu, calea de accesare a dosarului de descărcări în sistemul de operare Chrome este fișier: ///home/chronos/user/Downloads/.Deci, deoarece ne-am salvat fișierul cu numele ssh_tunnel.pac, am introduce fișierul : ///home/chronos/user/Downloads/ ssh_tunnel.pac aici.
Dacă începeți să vedeți erori de conectare în timpul utilizării configurației proxy, este posibil ca conexiunea dvs. SSH să fi fost închisă.Va trebui să vă conectați din nou la serverul SSH în același mod sau să dezactivați opțiunile proxy, permițând Chromebookului să se conecteze din nou direct la Internet.
Credit de imagine: sigckgc pe Flickr
