Chromebookurile oferă suport integrat pentru tuneluri SSH cu shell-ul lor crosh inclus și comanda SSH. Un tunel SSH vă permite să utilizați o conexiune SSH ca un VPN sau un proxy criptat, trimițând traficul de navigare prin tunelul securizat.
Aceasta vă permite să criptați traficul atunci când navigați pe o rețea publică, accesați conținut geo-blocat sau chiar tunelați-vă în jurul cenzurii internetului, cum ar fi Great Firewall din China.
Atunci când configurați tunelul SSH pe orice sistem de operare, există doi pași. În primul rând, va trebui să stabiliți o conexiune la serverul SSH și să deschideți un tunel.
Pentru a face acest lucru, deschideți shell-ul de crosă apăsând pe Ctrl + Alt + T oriunde în sistemul de operare Chrome. Carcasa se va deschide într-o filă de browser.
Apoi, utilizați comanda ssh corespunzătoare pentru a vă conecta la un server SSH și pentru a stabili un tunel. Veți face acest lucru executând comanda ssh și apoi tastând fiecare opțiune pe propria linie, după cum urmează:
ssh
gazdă [adresa IP a serverului SSH sau numele de gazdă] (introduceți adresa IP sau numele de gazdă al serverului SSH de la distanță.)
utilizator [nume utilizator] (Introduceți numele de utilizator pe serverul SSH la distanță aici).
port [numărul portului] (Introduceți numărul portului pe care îl asculta serverul SSH Dacă este portul implicit 22, nu aveți nevoie de această linie.)
dinamic-forward [numărul portului] (Introduceți un număr de port local pentru redirecționarea ssh - de exemplu, dinamic 8800.)
tastați [numele fișierului cheie] (Introduceți un nume de fișier cheie dacă aveți nevoie de o cheie pentru a vă conecta la serverul SSH și nu doar o parolă. Omiteți această linie dacă serverul SSH nu necesită o cheie.)
conectați
După ce executați comanda de conectare, vi se va solicita să introduceți parola pentru a vă autentifica cu serverul sau pentru a vă debloca fișierul cheie.
De asemenea, puteți utiliza aplicația oficială Google Secure Shell pentru aceasta. Lansați extensia și introduceți detaliile serverului SSH în fereastra de conectare. În caseta cu argumente, introduceți -D 8800 sau un alt număr de port la alegere.
Tunelul este acum deschis, dar Chromebookul nu îl va utiliza automat. Va trebui să specificați tunelul ca proxy în Chrome, ceea ce va determina Chrome să trimită traficul prin tunel.
Există câteva probleme aici, deoarece sistemul de operare Chrome nu va trimite în mod normal solicitări DNS în tunel (vedeți bug 29914). Acest lucru se datorează faptului că sistemul de operare Chrome utilizează în mod implicit protocolul SOCKS4 pentru tunel, chiar dacă acceptă protocolul SOCKS5 mai sigur. Nu există opțiune pentru a alege SOCKS5 la configurarea proxy-ului în interfața cu utilizatorul sistemului de operare Chrome (a se vedea bug-ul 199603).
Dacă nu vă pasă că solicitările dvs. DNS sunt trimise prin conexiunea dvs. curentă, puteți activa proxy-ul în mod normal. Pentru aceasta, deschideți pagina Setări pentru Chromebook și bifați opțiunea "Permiteți proxy-urile pentru rețelele partajate", sub conexiune la Internet. Apoi, faceți clic pe numele conexiunii la Internet, faceți clic pe fila Proxy și selectați "Configurare manuală proxy". În partea dreaptă a gazdei SOCKS, introduceți "localhost" și portul specificat anterior.
Pentru a configura un proxy SOCKS5 mod simplu, utilizați extensia Proxy SwitchySharp. Acesta vă permite să introduceți detaliile corespunzătoare și să selectați SOCKS5, utilizând API-ul proxy Chrome pentru a modifica setările proxy, astfel încât Chrome să utilizeze un proxy SOCKS5.
Utilizați pagina Opțiuni switchSharp pentru a crea un nou profil proxy și denumiți-o "Tunnel SSH". Sub Configurare manuală și în partea dreaptă a gazdei SOCKS, introduceți "localhost" ca adresă și introduceți numărul de port pe care l-ați ales mai devreme. Alegeți opțiunea "SOCKS v5". Când utilizați acest profil proxy, acesta vă va transmite traficul prin tunelul SSH.
Dacă preferați să nu utilizați o extensie de browser, puteți să vă creați propriul fișier de configurare automată proxy (PAC) și să indicați Chrome pe acesta. Pentru a face acest lucru, pur și simplu utilizați un editor de text (Caret este un editor de text bun offline pentru sistemul de operare Chrome) și introduceți următorul text în acesta:
funcția FindProxyForURL (url, host) return "SOCKS5 localhost: 8800";
Desigur, ar trebui să introduceți portul pe care l-ați ales mai devreme dacă nu ați ales 8800. Salvați fișierul text cu extensia de fișier .pac - de exemplu, îl puteți salva în dosarul Descărcări.
Acum puteți re-vizita ecranul de configurare proxy și alegeți "Configurarea automată a proxy-ului". Introduceți calea către fișierul .pac, fie stocat pe Chromebookul dvs. sau pe un server de la distanță. De exemplu, calea de accesare a dosarului de descărcări în sistemul de operare Chrome este fișierul: /// home / chronos / user / Downloads /. Deci, deoarece ne-am salvat fișierul cu numele ssh_tunnel.pac, am intrat fișier: ///home/chronos/user/Downloads/ssh_tunnel.pac aici.
Dacă începeți să vedeți erori de conectare în timpul utilizării configurației proxy, este posibil ca conexiunea dvs. SSH să fi fost închisă. Va trebui să vă conectați din nou la serverul SSH în același mod sau să dezactivați opțiunile proxy, permițând Chromebookului să se conecteze din nou direct la Internet.
Credit de imagine: sigckgc pe Flickr