Chromebooki oferują wbudowaną obsługę tunelowania SSH z dołączonymi poleceniami crosh shell i SSH. Tunel SSH umożliwia korzystanie z połączenia SSH, takiego jak VPN lub szyfrowany serwer proxy, wysyłając ruch przeglądania przez bezpieczny tunel.
Umożliwia to szyfrowanie ruchu podczas przeglądania w sieci publicznej, uzyskiwanie dostępu do treści blokowanych geograficznie, a nawet tunelowanie w poprzek cenzury internetowej, takiej jak Great Firewall of China.
Podczas konfigurowania tunelowania SSH w dowolnym systemie operacyjnym są dwa kroki. Najpierw musisz nawiązać połączenie z serwerem SSH i otworzyć tunel.
Aby to zrobić, otwórz powłokę crosh, naciskając Ctrl + Alt + T w dowolnym miejscu systemu operacyjnego Chrome. Powłoka otworzy się w zakładce przeglądarki.
Następnie użyj odpowiedniej komendy ssh, aby połączyć się z serwerem SSH i ustanowić tunel. Zrobisz to, uruchamiając polecenie ssh, a następnie wpisując każdą opcję w osobnym wierszu, jak na przykład:
ssh
host [adres IP serwera SSH lub nazwa hosta] (Wprowadź tu adres IP zdalnego serwera SSH lub nazwę hosta).
user [nazwa użytkownika] (Wprowadź swoją nazwę użytkownika na zdalnym serwerze SSH tutaj.)
port [numer portu] (Wprowadź numer portu, na którym nasłuchuje serwer SSH. Jeśli jest to domyślny port 22, nie potrzebujesz tego wiersza).
dynamic-forward [numer portu] (Wprowadź numer portu lokalnego dla przekazywania ssh - na przykład dynamic-forward 8800.)
key [nazwa pliku klucza] (Wprowadź nazwę pliku klucza, jeśli potrzebujesz klucza do połączenia się z serwerem SSH, a nie tylko hasło.) Pomiń tę linię, jeśli serwer SSH nie wymaga klucza.)
połączyć
Po uruchomieniu polecenia Połącz pojawi się monit o wprowadzenie hasła w celu uwierzytelnienia na serwerze lub odblokowania pliku klucza.
Możesz także użyć oficjalnej aplikacji Google Secure Shell do tego. Uruchom rozszerzenie i wprowadź dane serwera SSH w oknie logowania. W polu argumentów wpisz -D 8800 lub inny wybrany numer portu.
Tunel jest teraz otwarty, ale Chromebook nie będzie go automatycznie używać. Musisz określić tunel jako serwer proxy w Chrome, co spowoduje, że Chrome będzie wysyłał swój ruch przez tunel.
Występują tutaj pewne problemy, ponieważ system operacyjny Chrome zwykle nie wysyła zapytań DNS przez tunel (patrz błąd 29914). Wynika to z tego, że Chrome OS domyślnie korzysta z protokołu SOCKS4 dla tunelu, mimo że obsługuje bezpieczniejszy protokół SOCKS5. Nie ma opcji wyboru SOCKS5 podczas konfigurowania proxy w interfejsie użytkownika Chrome OS (patrz błąd 199603).
Jeśli nie obchodzi cię, że twoje żądania DNS są wysyłane przez twoje obecne połączenie, możesz po prostu włączyć proxy w normalny sposób. Aby to zrobić, otwórz stronę ustawień Chromebooka i zaznacz opcję "Zezwalaj na proxy dla udostępnionych sieci" w połączeniu z Internetem. Następnie kliknij nazwę połączenia internetowego, kliknij kartę Proxy i wybierz "Ręczna konfiguracja serwera proxy". Po prawej stronie hosta SOCKS wpisz "localhost" i port, który podałeś wcześniej.
Aby skonfigurować serwer proxy SOCKS5 w łatwy sposób, użyj rozszerzenia Proxy SwitchySharp. Umożliwia wpisanie odpowiednich szczegółów i wybranie SOCKS5, za pomocą interfejsu API Chrome proxy, aby zmienić ustawienia proxy, aby Chrome używał serwera proxy SOCKS5.
Użyj strony Opcje SwitchSharp, aby utworzyć nowy profil serwera proxy i nazwij go czymś w rodzaju "Tunelu SSH". W konfiguracji ręcznej i na prawo od hosta SOCKS wpisz "localhost" jako adres i wprowadź numer portu, który wybrałeś wcześniej. Wybierz opcję "SOCKS v5". Gdy używasz tego profilu proxy, przesyła on Twój ruch przez tunel SSH.
Jeśli nie chcesz używać rozszerzenia przeglądarki, możesz zamiast tego utworzyć własny plik autokonfiguracji proxy (PAC) i wskazać na nim Chrome. Aby to zrobić, po prostu użyj edytora tekstów (Caret jest dobrym offline edytorem tekstu dla systemu operacyjnego Chrome) i wprowadź w nim następujący tekst:
funkcja FindProxyForURL (adres URL, host) return "SOCKS5 localhost: 8800";
Oczywiście, jeśli nie wybrałeś opcji 8800, powinieneś wybrać port, który wybrałeś wcześniej. Zapisz plik tekstowy z rozszerzeniem pliku .pac - na przykład, możesz go zapisać w folderze Pobrane pliki.
Możesz teraz ponownie odwiedzić ekran konfiguracji proxy i wybrać "Automatyczna konfiguracja serwera proxy". Wprowadź ścieżkę do pliku .pac przechowywanego na swoim Chromebooku samodzielnie lub na zdalnym serwerze. Na przykład ścieżka dostępu do folderu pobrań w systemie operacyjnym Chrome to: /// home / chronos / user / Downloads /. Ponieważ zapisaliśmy nasz plik o nazwie ssh_tunnel.pac, wprowadziliśmy file: ///home/chronos/user/Downloads/ssh_tunnel.pac tutaj.
Jeśli zaczniesz widzieć błędy połączenia podczas korzystania z konfiguracji proxy, może to być spowodowane tym, że twoje połączenie SSH zostało zamknięte. Musisz ponownie połączyć się z serwerem SSH w ten sam sposób lub anulować opcje proxy, aby Twój Chromebook mógł ponownie połączyć się z Internetem.
Image Credit: sigckgc na Flickr
