Slik bruker du SSH Tunneling på Chrome OS
Chromebooks tilbyr innebygd støtte for SSH-tunneling med deres medfølgende crosh shell og SSH-kommando. En SSH-tunnel lar deg bruke en SSH-tilkobling som en VPN eller kryptert proxy, og sender trafikk gjennom den sikre tunnelen.
Dette lar deg kryptere trafikk når du surfer på et offentlig nettverk, få tilgang til geoblokket innhold, eller til og med tunnelere deg rundt Internett-sensur som Great Firewall i Kina.
Trinn 1: Åpne SSH-tunnelen
Når du setter opp SSH tunneling på et hvilket som helst operativsystem, er det to trinn. Først må du etablere en forbindelse til SSH-serveren og åpne en tunnel.
For å gjøre dette, åpne crosh-skallet ved å trykke Ctrl + Alt + T hvor som helst i Chrome OS. Skallet åpnes i en nettleserfane.
Deretter bruker du riktig ssh-kommando for å koble til en SSH-server og etablere en tunnel. Du gjør dette ved å kjøre ssh-kommandoen og deretter ved å skrive alle alternativer på egen linje, slik som:
ssh
vert [SSH-serverens IP-adresse eller vertsnavn] (Skriv inn den eksterne SSH-serverens IP-adresse eller vertsnavn her.)
bruker [brukernavn] (Skriv inn brukernavnet på den eksterne SSH-serveren her.)
port [portnummer] (Skriv inn portnummeret hvis SSH-serveren lytter på. Hvis det er standard port 22, trenger du ikke denne linjen.)
dynamisk-fremover [portnummer] (Angi et lokalt portnummer for ssh-videresending - for eksempel, dynamisk frem 8800.)
nøkkel [nøkkelfilnavn] (Skriv inn et nøkkelfilnavn hvis du trenger en nøkkel for å koble til SSH-serveren og ikke bare et passord. Omgå denne linjen hvis SSH-serveren ikke krever en nøkkel.)
koble
Når du kjører tilkoblingskommandoen, blir du bedt om å skrive inn passordet for å godkjenne med serveren eller for å låse opp nøkkelfilen din.
Du kan også bruke Googles offisielle Secure Shell-app for dette. Start utvidelsen og skriv inn SSH-serverens detaljer i påloggingsvinduet. I argumentboksen skriver du inn -D 8800 eller et annet portnummer etter eget valg.
Trinn 2: Har Chrome OS bruk tunnelen
Tunnelen er nå åpen, men Chromebook-maskinen bruker ikke automatisk den. Du må spesifisere tunnelen som en proxy i Chrome, noe som vil føre til at Chrome sender trafikken gjennom tunnelen.
Det er noen problemer her, da Chrome OS normalt ikke sender DNS-forespørsler over tunnelen (se feil 29914). Dette skyldes at Chrome OS bruker SOCKS4-protokollen for tunnelen som standard, selv om den støtter den sikrere SOCKS5-protokollen. Det er ikke mulig å velge SOCKS5 når du konfigurerer en proxy i Chrome OSs brukergrensesnitt (se feil 199603).
Hvis du ikke bryr deg om at dine DNS-forespørsler sendes ut over din nåværende tilkobling, kan du bare aktivere proxyen på vanlig måte. For å gjøre dette, åpne innstillingssiden for Chromebook og sjekk alternativet "Tillat proxyer for delte nettverk" under Internett-tilkobling. Klikk deretter navnet på Internett-tilkoblingen din, klikk på Proxy-fanen og velg "Manuell proxy-konfigurasjon." Til høyre for SOCKS-vert, skriv inn "localhost" og porten du angav tidligere.
For å konfigurere en SOCKS5 proxy på den enkle måten, bruk Proxy SwitchySharp-utvidelsen. Den lar deg angi de riktige detaljene og velger SOCKS5, ved hjelp av Chrome proxy API for å endre proxy innstillingene slik at Chrome vil bruke en SOCKS5 proxy.
Bruk siden SwitchSharp Options til å opprette en ny proxyprofil, og navngi den som "SSH Tunnel." Under Manuell konfigurasjon og til høyre for SOCKS Host, skriv inn "localhost" som adresse og skriv inn portnummeret du valgte tidligere. Velg alternativet "SOCKS v5". Når du bruker denne proxyprofilen, vil den sende trafikken din over SSH-tunnelen.
Hvis du heller ikke bruker en nettleserutvidelse, kan du isteden opprette din egen proxy-konfigurasjon (PAC) -fil og peke på Chrome på den. For å gjøre dette, bruk bare et tekstredigeringsprogram (Caret er en god tekstbehandler for nettleser for Chrome OS) og skriv inn følgende tekst i den:
funksjon FindProxyForURL (url, vert) return "SOCKS5 localhost: 8800";
Selvfølgelig bør du legge inn porten du valgte tidligere hvis du ikke valgte 8800. Lagre tekstfilen med .pac filutvidelsen - for eksempel kan du bare lagre den i nedlastingsmappen din.
Du kan nå besøke proxy-konfigurasjonsskjermbildet og velge "Automatisk proxy-konfigurasjon." Skriv inn banen til .pac-filen, enten lagret på Chromebooken din selv eller på en ekstern server. For eksempel, banen for å få tilgang til nedlastingsmappen din på Chrome OS, er filen: /// home / chronos / user / Downloads /. Så, siden vi lagret filen vår med navnet ssh_tunnel.pac, ville vi skrive inn file: ///home/chronos/user/Downloads/ssh_tunnel.pac her.
Hvis du begynner å se tilkoblingsfeil mens du bruker proxy-konfigurasjonen, kan det skyldes at SSH-tilkoblingen din ble stengt. Du må koble til SSH-serveren på samme måte eller sette inn proxy-alternativene, slik at Chromebooken din kan koble til Internett direkte igjen.
Bilde Kreditt: Sigckgc på Flickr