Jak korzystać z tunelowania SSH w systemie operacyjnym Chrome
Chromebooki oferują wbudowaną obsługę tunelowania SSH z dołączonymi kombinacjami powłoki i polecenia SSH. Tunel SSH umożliwia korzystanie z połączenia SSH, takiego jak VPN lub szyfrowany serwer proxy, wysyłając ruch do przeglądania przez bezpieczny tunel.
Umożliwia to szyfrowanie ruchu podczas przeglądania w sieci publicznej, uzyskiwanie dostępu do treści blokowanych geograficznie, a nawet tunelowanie w poprzek cenzury internetowej, takiej jak Wielka zapora ogniowa w Chinach.
Krok 1: Otwórz tunel SSH
Podczas konfigurowania tunelowania SSH w dowolnym systemie operacyjnym są dwa kroki. Najpierw musisz nawiązać połączenie z serwerem SSH i otworzyć tunel.
Aby to zrobić, otwórz powłokę crosh, naciskając Ctrl + Alt + T w dowolnym miejscu systemu operacyjnego Chrome. Powłoka otworzy się w zakładce przeglądarki.
Następnie użyj odpowiedniej komendy ssh, aby połączyć się z serwerem SSH i ustanowić tunel. Zrobisz to, uruchamiając polecenie ssh, a następnie wpisując każdą opcję w osobnym wierszu, jak na przykład:
ssh
host [adres IP serwera SSH lub nazwa hosta] (Wprowadź tu adres IP zdalnego serwera SSH lub nazwę hosta).
user [nazwa użytkownika] (Wprowadź swoją nazwę użytkownika na zdalnym serwerze SSH tutaj.)
port [numer portu] (wprowadź numer portu, na którym nasłuchuje serwer SSH. Jeśli jest to domyślny port 22, nie potrzebujesz tego wiersza).
dynamic-forward [numer portu] (wprowadź numer portu lokalnego dla przekazywania ssh - na przykład, dynamic-forward 8800.)
key [nazwa pliku klucza] (Wprowadź nazwę pliku klucza, jeśli potrzebujesz klucza, aby połączyć się z serwerem SSH, a nie tylko hasło.) Zignoruj tę linię, jeśli serwer SSH nie wymaga klucza.)
połączyć
Po uruchomieniu polecenia Połącz pojawi się monit o wprowadzenie hasła w celu uwierzytelnienia na serwerze lub odblokowania pliku klucza.
Możesz także skorzystać z oficjalnej aplikacji Google Secure Shell. Uruchom rozszerzenie i wprowadź dane serwera SSH w oknie logowania. W polu argumentów wpisz -D 8800 lub inny wybrany numer portu.
Krok 2: poproś system operacyjny Chrome o skorzystanie z tunelu
Tunel jest teraz otwarty, ale Twój Chromebook nie będzie go automatycznie używać. Musisz określić tunel jako serwer proxy w Chrome, co spowoduje, że Chrome będzie wysyłał swój ruch przez tunel.
Występują tutaj pewne problemy, ponieważ system operacyjny Chrome zwykle nie wysyła zapytań DNS przez tunel (patrz błąd 29914). Wynika to z tego, że Chrome OS domyślnie korzysta z protokołu SOCKS4 dla tunelu, mimo że obsługuje bezpieczniejszy protokół SOCKS5. Nie ma opcji wyboru SOCKS5 podczas konfigurowania proxy w interfejsie użytkownika Chrome OS (patrz błąd 199603).
Jeśli nie obchodzi cię, że twoje żądania DNS są wysyłane przez twoje obecne połączenie, możesz po prostu włączyć proxy w zwykły sposób. Aby to zrobić, otwórz stronę ustawień Chromebooka i zaznacz opcję "Zezwalaj na proxy dla udostępnionych sieci" w połączeniu internetowym. Następnie kliknij nazwę połączenia internetowego, kliknij kartę Proxy i wybierz "Ręczna konfiguracja serwera proxy". Po prawej stronie hosta SOCKS wpisz "localhost" i wcześniej podany port.
Aby skonfigurować serwer proxy SOCKS5 w łatwy sposób, użyj rozszerzenia Proxy SwitchySharp. Umożliwia wpisanie odpowiednich szczegółów i wybranie SOCKS5, za pomocą interfejsu API Chrome Chrome do zmiany ustawień proxy, aby Chrome używał serwera proxy SOCKS5.
Użyj strony Opcje SwitchSharp do utworzenia nowego profilu proxy i nazwij go czymś w rodzaju "Tunelu SSH". W konfiguracji ręcznej i na prawo od hosta SOCKS wpisz "localhost" jako adres i wprowadź numer portu, który wybrałeś wcześniej. Wybierz opcję "SOCKS v5". Gdy używasz tego profilu proxy, przesyła on Twój ruch przez tunel SSH.
Jeśli nie chcesz używać rozszerzenia przeglądarki, możesz zamiast tego utworzyć własny plik autokonfiguracji proxy (PAC) i wskazać na nim Chrome. Aby to zrobić, po prostu użyj edytora tekstów (Caret jest dobrym offline edytorem tekstu dla systemu operacyjnego Chrome) i wprowadź w nim następujący tekst:
funkcja FindProxyForURL (adres URL, host) return "SOCKS5 localhost: 8800";
Oczywiście, jeśli nie wybrałeś opcji 8800, powinieneś wybrać port wybrany wcześniej. Zapisz plik tekstowy z rozszerzeniem pliku .pac - na przykład możesz go zapisać w folderze Pobieranie.
Możesz teraz ponownie odwiedzić ekran konfiguracji proxy i wybrać "Automatyczna konfiguracja serwera proxy". Wprowadź ścieżkę do pliku .pac przechowywanego na swoim Chromebooku samodzielnie lub na zdalnym serwerze. Na przykład ścieżka dostępu do folderu pobrań w systemie operacyjnym Chrome to: /// home / chronos / user / Downloads /. Ponieważ zapisaliśmy nasz plik pod nazwą ssh_tunnel.pac, wprowadziliśmy file: ///home/chronos/user/Downloads/ssh_tunnel.pac tutaj.
Jeśli zaczniesz widzieć błędy połączenia podczas korzystania z konfiguracji proxy, może to być spowodowane tym, że twoje połączenie SSH zostało zamknięte. Będziesz musiał ponownie połączyć się z serwerem SSH w ten sam sposób lub anulować opcje proxy, pozwalając Chromebookowi na bezpośrednie połączenie z Internetem.
Image Credit: sigckgc on Flickr