Как да използвате SSH тунелиране в Chrome OS
Chromebook предлага вградена поддръжка за SSH тунелиране с включените им crosh shell и SSH командите. SSH тунел ви позволява да използвате SSH връзка като VPN или криптиран прокси сървър, изпращайки вашия трафик през защитения тунел.
Това ви позволява да шифровате трафик, когато сърфирате в обществена мрежа, имате достъп до географско блокирано съдържание или дори тунелирате по пътя си към интернет цензурата като голямата защитна стена на Китай.
Стъпка 1: Отворете SSH тунела
Когато настройвате SSH тунелиране на всяка операционна система, има две стъпки. Първо, трябва да установите връзка със SSH сървъра и да отворите тунел.
За да направите това, отворете crosh shell като натиснете Ctrl + Alt + T навсякъде в Chrome OS. Черупката ще се отвори в раздела на браузъра.
След това използвайте съответната команда ssh за свързване към SSH сървър и създаване на тунел. Ще направите това, като изпълните командата ssh и след това, като напишете всяка опция в своя ред, така:
SSH
хост [IP адрес на SSH сървър или име на хост] (Въведете тук IP адреса на хоста на отдалечения SSH сървър).
user [username] (Въведете потребителското си име на отдалечения SSH сървър тук.)
port [номер на порт] (Въведете номера на порта, който слуша SSH сървъра. Ако е порт 22 по подразбиране, нямате нужда от този ред.)
dynamic-forward [номер на порт] (въведете номер на локален порт за ssh препращане - например, динамично напред 8800.)
ключ [име на ключовия файл] (Въведете име на ключов файл, ако имате нужда от ключ за свързване със SSH сървъра, а не само с парола. Пропуснете този ред, ако SSH сървърът не изисква ключ.)
свържете
След като стартирате командата connect, ще бъдете подканени да въведете паролата за удостоверяване с сървъра или за отключване на файла с ключ.
За тази цел можете да използвате и официалното приложение на Secure Shell на Google. Стартирайте разширението и въведете данните за SSH сървъра в прозореца за вход. В полето аргументи въведете -D 8800 или друг номер на порт по ваш избор.
Стъпка 2: Използвайте Chrome OS с тунела
Тунелът вече е отворен, но вашият Chromebook няма да го използва автоматично. Трябва да посочите тунела като прокси в Chrome, което ще доведе до изпращане на трафика през тунела на Chrome.
Тук има някои проблеми, тъй като Chrome OS обикновено няма да изпраща DNS заявки през тунела (вж. Грешка 29914). Това е така, защото Chrome OS използва протокола SOCKS4 за тунела по подразбиране, въпреки че поддържа по-сигурен SOCKS5 протокол. Няма опция за избор на SOCKS5, когато се създава прокси сървър в потребителския интерфейс на Chrome OS (вижте бъг 199603).
Ако не ви пука, че DNS заявките ви се изпращат през текущата ви връзка, можете просто да активирате прокси сървъра по обичайния начин. За да направите това, отворете страницата с настройки на Chromebook и отметнете опцията „Разрешаване на прокси сървъри за споделени мрежи“ в интернет връзка. След това щракнете върху името на вашата интернет връзка, щракнете върху раздела Прокси и изберете „Ръчна конфигурация на прокси сървъра“. Вдясно от SOCKS хоста въведете „localhost“ и порта, който сте посочили по-рано.
За да конфигурирате SOCKS5 прокси сървъра, използвайте разширението Proxy SwitchySharp. Тя ви позволява да въведете подходящите детайли и да изберете SOCKS5, като използвате прокси API за Chrome, за да промените настройките на прокси сървъра, така че Chrome да използва SOCKS5 прокси сървър.
Използвайте страницата с опции на SwitchSharp, за да създадете нов профил на прокси сървъра и да го наречете нещо като „SSH тунел“. Изберете опцията “SOCKS v5”. Когато използвате този прокси профил, той ще пренасочи трафика през SSH тунела.
Ако предпочитате да не използвате разширение на браузъра, можете вместо това да създадете свой собствен файл за автоматична конфигурация на прокси сървъра (PAC) и да насочите Chrome към него. За да направите това, просто използвайте текстов редактор (Caret е добър текстов редактор за Chrome OS) и въведете следния текст в него:
функция FindProxyForURL (URL, хост) return "SOCKS5 localhost: 8800";
Разбира се, трябва да въведете портовете, които сте избрали по-рано, ако не сте избрали 8800. Запазете текстовия файл с разширение .pac - например, можете просто да го запишете в папката за изтегляния..
Вече можете да посетите отново екрана за конфигуриране на прокси сървъра и да изберете „Автоматично конфигуриране на прокси сървър“. Въведете пътя до .pac файла, който сте съхранили на Chromebook или на отдалечен сървър. Пътят за достъп до папката за изтегляния в Chrome OS например е: /// home / chronos / user / Downloads /. Така че, след като запазихме нашия файл с името ssh_tunnel.pac, щяхме да влезем Файл: ///home/chronos/user/Downloads/ssh_tunnel.pac тук.
Ако започнете да виждате грешки при свързване, докато използвате конфигурацията на прокси сървъра, това може да е защото вашата SSH връзка е била затворена. Ще трябва да се свържете отново със SSH сървъра по същия начин или да деинсталирате опциите на прокси сървъра, което ще позволи на вашия Chromebook да се свърже директно с интернет отново.
Кредит за изображения: sigckgc на Flickr