Úvodná » ako » Ako používať tunelovanie SSH v systéme OS Chrome

    Ako používať tunelovanie SSH v systéme OS Chrome

    Chromebooky ponúkajú vstavanú podporu pre SSH tunelovanie s ich zahrnutým krosovým shellom a príkazom SSH. Tunel SSH umožňuje používať spojenie SSH, ako je VPN alebo šifrovaný server proxy, odosielanie návštevnosti prehliadania cez bezpečný tunel.

    To vám umožní šifrovať návštevnosť pri prehliadaní vo verejnej sieti, prístupu k geo-zablokovanému obsahu alebo dokonca tunelovať cestu okolo cenzúry internetu, ako je Great Firewall of China.

    Krok 1: Otvorte tunel SSH

    Pri nastavovaní tunelovania SSH na ľubovoľnom operačnom systéme existujú dva kroky. Najprv musíte vytvoriť spojenie so serverom SSH a otvoriť tunel.

    Ak chcete to urobiť, otvorte shell kruhov stlačením klávesov Ctrl + Alt + T kdekoľvek v OS Chrome. Skoop sa otvorí na karte prehliadača.

    Potom použite príslušný príkaz ssh na pripojenie k serveru SSH a vytvorte tunel. Urobíte to spustením príkazu ssh a zadaním každej voľby na jeho vlastný riadok takto:

    ssh

    hostiteľ [IP adresa servera SSH alebo názov hostiteľa] (Tu zadajte IP adresu alebo názov hostiteľa vzdialenej SSH servera.)

    používateľ [užívateľské meno] (tu zadajte svoje používateľské meno na vzdialenom SSH serveri.)

    port [číslo portu] (Zadajte číslo portu, na ktorom je na serveri SSH počúvanie. Ak je to predvolený port 22, tento riadok nepotrebujete.)

    dynamicky dopredu [číslo portu] (Zadajte číslo miestneho portu pre presmerovanie ssh - napríklad, dynamic-forward 8800.)

    [názov súboru kľúča] (Zadajte názov súboru kľúča, ak potrebujete kľúč na pripojenie k serveru SSH, a nie len heslo.Odmite tento riadok, ak server SSH nevyžaduje kľúč.)

    pripojiť

    Po spustení príkazu connect sa zobrazí výzva na zadanie hesla na autentifikáciu so serverom alebo na odomknutie súboru kľúčov.

    Taktiež môžete použiť oficiálnu aplikáciu Google Secure Shell. Spustite rozšírenie a zadajte podrobnosti servera SSH do prihlasovacieho okna. Do poľa s argumentmi zadajte -D 8800 alebo iného čísla portu podľa vášho výberu.

    Krok 2: Chrome OS používajte tunel

    Tunel je teraz otvorený, ale váš Chromebook ho automaticky nepoužíva. V prehliadači Chrome budete musieť zadať tunel ako proxy, čo spôsobí, že prehliadač Chrome odošle svoju návštevnosť cez tunel.

    Tu sú niektoré problémy, pretože systém Chrome OS normálne neposiela žiadosti DNS cez tunel (pozrite si chybu 29914). Je to preto, že Chrome OS používa predvolene protokol SOCKS4 pre tunel, hoci podporuje bezpečnejší protokol SOCKS5. Pri konfigurácii proxy v používateľskom rozhraní systému Chrome OS nie je žiadna možnosť vybrať si SOCKS5 (pozri chybu 199603).

    Ak sa vám nestará, že vaše žiadosti o DNS sú odosielané cez vaše súčasné pripojenie, stačí povoliť proxy normálnym spôsobom. Ak to chcete urobiť, otvorte stránku Nastavenia Chromebooku a začiarknite políčko "Povoliť proxy pre zdieľané siete" v časti Internetové pripojenie. Ďalej kliknite na meno vášho internetového pripojenia, kliknite na kartu Proxy a zvoľte "Manuálne nastavenie proxy". Vpravo od hostiteľa SOCKS zadajte "localhost" a port, ktorý ste zadali skôr.

    Ak chcete nakonfigurovať proxy server SOCKS5 jednoduchým spôsobom, použite rozšírenie Proxy SwitchySharp. Umožňuje vám zadať príslušné detaily a vybrať položku SOCKS5 pomocou protokolu API pre proxy Chrome pre zmenu nastavení servera proxy tak, aby prehliadač Chrome používal proxy server SOCKS5.

    Pomocou stránky Možnosti SwitchSharp vytvorte nový profil proxy a pomenujte ho ako "SSH tunel". V časti Ručná konfigurácia a napravo od hostiteľa SOCKS zadajte adresu ako "localhost" a zadajte číslo portu, ktoré ste si vybrali predtým. Vyberte možnosť "SOCKS v5". Keď použijete tento proxy profil, prenesie vašu návštevnosť cez tunel SSH.

    Ak radšej nepoužívate rozšírenie prehliadača, môžete namiesto toho vytvoriť svoj vlastný súbor automatického konfigurácie servera proxy (PAC) a na ňom nadstaviť Chrome. Jednoducho použite textový editor (Caret je dobrý offline textový editor pre systém Chrome OS) a zadajte do neho nasledujúci text:

    funkcia FindProxyForURL (url, host) návrat "SOCKS5 localhost: 8800"; 

    Samozrejme, mali by ste zadať port, ktorý ste vybrali skôr, ak ste nevybrali 8800. Uložte textový súbor s príponou .pac - napríklad ho môžete uložiť do priečinka Downloads.

    Teraz môžete znova navštíviť obrazovku konfigurácie servera proxy a vybrať možnosť "Automatická konfigurácia servera proxy". Zadajte cestu k súboru .pac, ktorý je uložený na vašom Chromebooku alebo na vzdialenom serveri. Napríklad cesta k prístupu do priečinka na prevzatie v OS Chrome je file: /// home / chronos / user / Downloads /. Takže, pretože sme uložili náš súbor s názvom ssh_tunnel.pac, vstúpili by sme file: ///home/chronos/user/Downloads/ssh_tunnel.pac tu.


    Ak počas konfigurácie servera proxy začnete zobrazovať chyby v pripojení, môže to byť spôsobené uzatvorením pripojenia SSH. Budete sa musieť znova pripojiť na server SSH rovnakým spôsobom alebo zrušiť nastavenia servera proxy, čo umožní Chromebooku pripojiť sa na Internet priamo znova.

    Image Credit: sigckgc na Flickr