Kako koristiti SSH tuneliranje u OS-u Chrome
Chromebookovi nude ugrađenu podršku za SSH tuneliranje s uključenim crosh ljuskom i SSH naredbom. SSH tunel omogućuje vam korištenje SSH veze poput VPN-a ili šifriranog proxy poslužitelja, slanje prometa za pregledavanje kroz zaštićeni tunel.
To vam omogućuje šifriranje prometa tijekom pregledavanja na javnoj mreži, pristupa geo-blokiranom sadržaju ili čak tuneliranje putem internetske cenzure poput Velikog vatrozida Kine..
1. korak: Otvorite SSH tunel
Kada postavljate SSH tuneliranje na bilo kojem operacijskom sustavu, postoje dva koraka. Prvo ćete morati uspostaviti vezu s SSH poslužiteljem i otvoriti tunel.
Da biste to učinili, otvorite crosh ljusku pritiskom na Ctrl + Alt + T bilo gdje u Chrome OS-u. Ljuska će se otvoriti na kartici preglednika.
Zatim upotrijebite odgovarajuću naredbu ssh za spajanje na SSH poslužitelj i uspostavljanje tunela. To ćete učiniti tako da pokrenete naredbu ssh, a zatim upišete svaku opciju na vlastitoj liniji, na primjer:
ssh
host [IP adresa SSH poslužitelja ili naziv glavnog računala] (ovdje unesite IP adresu udaljenog SSH poslužitelja ili naziv glavnog računala).
user [korisničko ime] (ovdje unesite svoje korisničko ime na udaljenom SSH poslužitelju).
port [broj porta] (Unesite broj porta koji poslužitelj SSH sluša. Ako je zadani port 22, ne trebate taj redak.)
dynamic-forward [broj porta] (unesite broj lokalnog porta za ssh prosljeđivanje - na primjer, dinamički naprijed 8800.)
ključ [naziv datoteke datoteke] (Unesite naziv ključne datoteke ako vam je potreban ključ za povezivanje s SSH poslužiteljem, a ne samo lozinku. Izostavite ovu liniju ako SSH poslužitelj ne zahtijeva ključ.)
Spojiti
Nakon što pokrenete naredbu connect, od vas će se tražiti da unesete lozinku za provjeru autentičnosti na poslužitelju ili da otključate ključnu datoteku.
Za to možete koristiti i Googleovu službenu aplikaciju Secure Shell. Pokrenite proširenje i unesite pojedinosti SSH poslužitelja u prozor za prijavu. U okvir argumenta unesite -D 8800 ili neki drugi broj porta po vašem izboru.
Korak 2: koristite OS Chrome za korištenje tunela
Tunel je sada otvoren, ali ga vaš Chromebook neće automatski upotrebljavati. Morat ćete odrediti tunel kao proxy u Chromeu, što će uzrokovati da Chrome pošalje svoj promet kroz tunel.
Ovdje ima nekih problema jer OS Chrome normalno neće slati DNS zahtjeve preko tunela (pogledajte bug 29914). To je zato što OS Chrome po defaultu koristi protokol SOCKS4 za tunel, iako podržava sigurniji SOCKS5 protokol. Ne postoji mogućnost odabira SOCKS5 prilikom postavljanja proxyja u korisničko sučelje OS-a Chrome (vidi bug 199603).
Ako vam nije stalo da se vaši DNS zahtjevi šalju preko vaše trenutne veze, možete jednostavno omogućiti proxy na uobičajeni način. Da biste to učinili, otvorite stranicu postavki Chromebooka i označite opciju "Dopusti proxy poslužitelje za dijeljene mreže" pod internetskom vezom. Zatim kliknite naziv internetske veze, kliknite na karticu Proxy i odaberite "Ručna konfiguracija proxyja". Desno od SOCKS hosta unesite "localhost" i port koji ste ranije naveli.
Da biste konfigurirali SOCKS5 proxy na jednostavan način, upotrijebite proširenje Proxy SwitchySharp. Omogućuje vam da unesete odgovarajuće pojedinosti i odaberete SOCKS5, koristeći Chrome proxy API da biste promijenili postavke proxyja kako bi Chrome koristio SOCKS5 proxy.
Pomoću stranice SwitchSharp Options stvorite novi proxy profil i nazovite ga nešto poput "SSH tunela". U ručnoj konfiguraciji i desno od SOCKS Hosta unesite "localhost" kao adresu i unesite broj porta koji ste ranije odabrali. Odaberite opciju "SOCKS v5". Kada koristite ovaj proxy profil, on će proslijediti vaš promet preko SSH tunela.
Ako ne želite koristiti proširenje preglednika, možete umjesto toga izraditi vlastitu datoteku za automatsku konfiguraciju proxy poslužitelja (PAC) i usmjeriti Chrome na nju. Da biste to učinili, jednostavno koristite uređivač teksta (Caret je dobar uređivač izvanmrežnog teksta za OS Chrome) i u njega unesite sljedeći tekst:
funkcija FindProxyForURL (url, host) povratak "SOCKS5 localhost: 8800";
Naravno, trebali biste unijeti port koji ste ranije odabrali ako niste odabrali 8800. Spremite tekstualnu datoteku s nastavkom .pac - na primjer, možete je jednostavno spremiti u mapu Preuzimanja..
Sada možete ponovo posjetiti zaslon za konfiguraciju proxyja i odabrati "Automatska konfiguracija proxyja". Unesite put do .pac datoteke, ili spremljeni na Chromebooku sami ili na udaljenom poslužitelju. Na primjer, staza za pristup mapi za preuzimanja u OS-u Chrome je datoteka: /// home / chronos / user / Downloads /. Pošto smo spremili našu datoteku s imenom ssh_tunnel.pac, ušli bismo file: ///home/chronos/user/Downloads/ssh_tunnel.pac ovdje.
Ako se počnu pojavljivati pogreške pri povezivanju dok koristite proxy konfiguraciju, to može biti zbog toga što je vaša SSH veza zatvorena. Morat ćete se ponovno povezati s poslužiteljem SSH na isti način ili poništiti postavljanje proxy opcija, što će Chromebooku omogućiti da se ponovno izravno poveže s internetom.
Kredit za slike: sigckgc na Flickru