8Sep
ponúkajú vstavanú podporu pre SSH tunelovanie s ich dodávaným krytom a príkazom SSH.Tunel SSH umožňuje používať pripojenie SSH, ako je VPN alebo šifrovaný server proxy, a posielať návštevnosť prehliadania prostredníctvom zabezpečeného tunela.
Umožňuje šifrovať prevádzku pri prehliadaní vo verejnej sieti, prístup k geo-zablokovanému obsahu alebo dokonca tunelovanie okolo cenzúry internetu, ako je Great Firewall v Číne.
Krok 1: Otvorte tunel SSH
Pri nastavovaní SSH tunelovania na ľubovoľnom operačnom systéme existujú dva kroky. Najprv musíte vytvoriť spojenie so serverom SSH a otvoriť tunel.
Ak chcete to urobiť, otvorte shell crosh stlačením Ctrl + Alt + T kdekoľvek v OS Chrome. Plášť sa otvorí na karte prehliadača.
Potom použite príslušný príkaz ssh na pripojenie k serveru SSH a vytvorte tunel. Vykonáte to spustením príkazu ssh a zadaním každej voľby na jeho vlastný riadok, napríklad:
ssh
hostiteľ [IP adresa servera SSH alebo názov hostiteľa]( Tu zadajte IP adresu alebo názov hostiteľa vzdialenej SSH servera.)
(zadajte svoje užívateľské meno na vzdialenom SSH serveri tu.) port
[číslo portu]( zadajte číslo portu, na ktorom sa nachádza SSH server.) Ak je to predvolený port 22, tento riadok nepotrebujete.)
dynamicky dopredu [číslo portu]( zadajte číslo miestneho portu pre presmerovanie ssh - napríklad dynamické forward 8800 .)
kláves [názov súboru kľúča]( zadajte názov súboru kľúča, ak potrebujete kľúč na pripojeniena server SSH a nie iba na heslo. Odmite tento riadok, ak server SSH nevyžaduje kľúč.)
connect
Po spustení príkazu connect sa zobrazí výzva na zadanie hesla na autentifikáciu so serverom aleboodomknúť kľúčový súbor.
Môžete tiež použiť oficiálnu aplikáciu Google Secure Shell pre toto. Spustite rozšírenie a zadajte podrobnosti servera SSH do prihlasovacieho okna. Do poľa s argumentmi zadajte -D 8800 alebo iné číslo portu podľa vášho výberu.
Krok 2: Chrome OS používajte tunel
Tunel je teraz otvorený, ale váš Chromebook ho automaticky nepoužíva. V prehliadači Chrome budete musieť určiť tunel ako proxy server, čo spôsobí, že prehliadač Chrome bude odosielať svoju návštevnosťv tuneli.
Tu sú niektoré problémy, pretože Chrome OS normálne neposiela žiadosti DNS cez tunel( viď chybu 29914).Dôvodom je to, že Chrome OS používa predvolene protokol SOCKS4 pre tunel, aj keď podporuje bezpečnejší protokol SOCKS5.Pri nastavovaní proxy v používateľskom rozhraní Chrome OS nie je žiadna možnosť vybrať si SOCKS5( viď chybu 199603).
Ak sa vám nestará, že vaše žiadosti o DNS sú odosielané cez vaše súčasné pripojenie, môžete jednoducho povoliť proxy normálnym spôsobom. Ak to chcete urobiť, otvorte stránku Nastavenia Chromebooku a začiarknite políčko "Povoliť proxy pre zdieľané siete" v časti Internetové pripojenie. Potom kliknite na názov vášho internetového pripojenia, kliknite na kartu Proxy a zvoľte "Manuálne nastavenie proxy". Vpravo od hostiteľa SOCKS zadajte "localhost" a port, ktorý ste zadali skôr.
Ak chcete nakonfigurovať proxy server SOCKS5 jednoduchým spôsobom, použite rozšírenie Proxy SwitchySharp. Umožňuje vám zadať príslušné detaily a vybrať položku SOCKS5 pomocou protokolu API pre proxy Chrome pre zmenu nastavení servera proxy tak, aby Chrome používal proxy server SOCKS5.
Použite stránku Možnosti SwitchSharp na vytvorenie nového profilu servera proxy a zadajte jeho názov ako "SSH tunel". V časti Ručná konfigurácia a napravo od hostiteľa SOCKS zadajte adresu ako "localhost" a zadajte číslo portu, ktoré ste si vybrali už skôr. Vyberte možnosť "SOCKS v5".Keď použijete tento proxy profil, bude preposielať vašu návštevnosť cez SSH tunel.
Ak radšej nepoužívate rozšírenie prehliadača, môžete namiesto toho vytvoriť svoj vlastný súbor automatického konfigurácie servera proxy( PAC) a na ňom nadviazať Chrome. Na tento účel stačí použiť textový editor( Caret je dobrý offline textový editor pre systém Chrome OS) a zadajte nasledujúci text:
function FindProxyForURL( url, host){ return "SOCKS5 localhost: 8800";}Samozrejme, mali by ste zadať port, ktorý ste vybrali skôr, ak ste nevybrali 8800. Uložte textový súbor s príponou. pac - napríklad ho môžete uložiť do priečinka Downloads.
Teraz môžete znova navštíviť obrazovku konfigurácie servera proxy a zvoliť "Automatická konfigurácia servera proxy". Zadajte cestu k súboru. pac, ktorý je uložený na vašom Chromebooku alebo na vzdialenom serveri. Napríklad cesta k prístupu do priečinka na prevzatie v OS Chrome je súbor: ///home/chronos/user/Downloads/.Takže, pretože sme uložili náš súbor s názvom ssh_tunnel.pac, zadáme tu súbor: ///home/chronos/user/Downloads/ ssh_tunnel.pac tu.
Ak počas konfigurácie servera proxy začnete zobrazovať chyby spojenia, môže to byť spôsobené tým, že vaše pripojenie SSH bolo zatvorené.Budete sa musieť znova pripojiť na server SSH rovnakým spôsobom alebo zrušiť nastavenia proxy servera a umožniť, aby sa Chromebook pripojil k internetu priamo znova.
Image Credit: sigckgc na Flickr
