8Sep
Chromebooks erbjuder inbyggt stöd för SSH tunnling med medföljande crosh shell och SSH command. En SSH-tunnel låter dig använda en SSH-anslutning som en VPN eller en krypterad proxy, som skickar din webbläsartrafik via den säkra tunneln.
Detta låter dig kryptera trafik när du surfar på ett offentligt nätverk, åtkomst till geoblockerat innehåll, eller till och med tunnelera dig runt Internetcensur som Kinas stora brandvägg.
Steg 1: Öppna SSH-tunneln
När du installerar SSH-tunneln på något operativsystem finns det två steg. Först måste du upprätta en anslutning till SSH-servern och öppna en tunnel.
För att göra detta, öppna crosh skalet genom att trycka Ctrl + Alt + T var som helst i Chrome OS.Skalet öppnas i en webbläsarflik.
Använd sedan det lämpliga ssh-kommandot för att ansluta till en SSH-server och skapa en tunnel. Du gör det genom att köra ssh-kommandot och sedan skriva alla alternativ på sin egen rad, såhär:
ssh
-värd [SSH-serverens IP-adress eller värdnamn]( Ange den externa SSH-serverns IP-adress eller värdnamn här.)
användarnamn [användarnamn]( Ange ditt användarnamn på fjärr-SSH-servern här.)
-port [portnummer]( Ange portnumret på SSH-servern lyssnar på. Om det är standardporten 22 behöver du inte den här raden.)
dynamisk framåt [portnummer]( Ange ett lokalt portnummer för ssh-vidarekoppling - till exempel dynamisk fram 8800 .)
-tangent [nyckelfilnamn]( Ange ett nyckelfilnamn om du behöver en nyckel för att anslutatill SSH-servern och inte bara ett lösenord. Ta bort den här raden om SSH-servern inte behöver en nyckel.)
Anslut
När du har kört kommandot Connect kommer du att uppmanas att ange lösenordet för att verifiera med servern elleratt låsa upp din nyckelfil.
Du kan också använda Googles officiella Secure Shell-app för detta. Starta förlängningen och ange SSH-serverns detaljer i inloggningsfönstret. Ange rutan -D 8800 eller ett annat portnummer efter eget val.
Steg 2: Har Chrome OS Använd tunneln
Tunneln är nu öppen, men din Chromebook kommer inte automatiskt använda den. Du måste ange tunneln som en proxy i Chrome, vilket kommer att få Chrome att skicka sin trafik genomtunneln.
Det finns några problem här, eftersom Chrome OS normalt inte skickar DNS-förfrågningar över tunneln( se bug 29914).Detta beror på att Chrome OS använder SOCKS4-protokollet för tunneln som standard, även om det stöder det säkrare SOCKS5-protokollet. Det finns inget alternativ att välja SOCKS5 när du ställer in en proxy i Chrome OSs användargränssnitt( se fel 199603).
Om du inte bryr dig om att dina DNS-förfrågningar skickas ut över din nuvarande anslutning, kan du bara aktivera proxyn på normalt sätt. För att göra det, öppna din Chromebooks inställningssida och kolla alternativet Tillåt proxy för delade nätverk under Internetanslutning. Klicka sedan på namnet på din Internetanslutning, klicka på Proxy-fliken och välj "Manuell proxy-konfiguration." Till höger om SOCKS-värd anger du "localhost" och den port du angav tidigare.
För att konfigurera en SOCKS5 proxy på ett enkelt sätt, använd Proxy SwitchySharp-förlängningen. Det låter dig ange lämpliga detaljer och välja SOCKS5, med hjälp av Chrome proxy API för att ändra din proxy inställningar så att Chrome kommer att använda en SOCKS5 proxy.
Använd sidan SwitchSharp Options för att skapa en ny proxyprofil och namnge den som "SSH Tunnel." Under Manual Configuration och till höger om SOCKS Host, ange "localhost" som adress och ange det portnummer du valde tidigare. Välj alternativet "SOCKS v5".När du använder denna proxyprofil kommer den att vidarebefordra din trafik över SSH-tunneln.
Om du hellre inte vill använda en webbläsareförlängning kan du istället skapa din egen proxy-autokonfigurationsfil( PAC) och peka på Chrome på den. För att göra detta, använd helt enkelt en textredigerare( Caret är en bra offline textredigerare för Chrome OS) och ange följande text i den:
-funktionen FindProxyForURL( url, värd){ returnera "SOCKS5 localhost: 8800";}Naturligtvis borde du ange den port du valde tidigare om du inte valde 8800. Spara textfilen med. pac filtillägg - till exempel kan du bara spara den i mappen Downloads.
Du kan nu återvända till proxy-konfigurationsskärmen och välja "Automatisk proxykonfiguration." Ange sökvägen till. pac-filen, antingen lagrad på din Chromebook själv eller på en fjärrserver. Tillvägagångssättet för åtkomst till din nedladdningsmapp på Chrome OS är filen: ///home/chronos/user/Downloads/.Så, eftersom vi sparade vår fil med namnet ssh_tunnel.pac, skulle vi ange -fil: ///home/chronos/user/Downloads/ ssh_tunnel.pac här.
Om du börjar se anslutningsfel när du använder proxykonfigurationen kan det bero på att din SSH-anslutning stängdes. Du måste ansluta till SSH-servern på samma sätt eller avaktivera proxyalternativen, så att din Chromebook kan anslutas direkt till Internet igen.
Bildkredit: sigckgc på Flickr