Sådan bruger du SSH Tunneling på Chrome OS
Chromebooks tilbyder indbygget support til SSH tunneling med deres inkluderede crosh shell og SSH kommando. En SSH-tunnel giver dig mulighed for at bruge en SSH-forbindelse som en VPN eller en krypteret proxy, sende din browsing-trafik gennem den sikre tunnel.
Dette giver dig mulighed for at kryptere trafik, når du surfer på et offentligt netværk, adgang til geoblokeret indhold, eller endda tunnle dig rundt på internettet censur som Kina's Great Firewall.
Trin 1: Åbn SSH-tunnelen
Når der oprettes SSH tunneling på ethvert operativsystem, er der to trin. For det første skal du etablere en forbindelse til SSH-serveren og åbne en tunnel.
For at gøre dette skal du åbne crosh shellen ved at trykke Ctrl + Alt + T overalt i Chrome OS. Skallen åbnes i en browser-faneblad.
Brug derefter den relevante ssh-kommando til at oprette forbindelse til en SSH-server og oprette en tunnel. Du gør dette ved at køre ssh-kommandoen og derefter ved at skrive alle muligheder på sin egen linje, som sådan:
ssh
vært [SSH-serverens IP-adresse eller værtsnavn] (Indtast den eksterne SSH-serverens IP-adresse eller værtsnavn her.)
bruger [brugernavn] (Indtast dit brugernavn på den eksterne SSH-server her.)
port [portnummer] (Indtast portnummeret, hvis SSH-serveren lytter til. Hvis det er standardport 22, behøver du ikke denne linje.)
dynamisk-fremad [portnummer] (Indtast et lokalt portnummer for ssh-fremsendelsen - for eksempel, dynamisk frem 8800.)
nøgle [nøglefilnavn] (Indtast et nøglefilnavn, hvis du har brug for en nøgle til at oprette forbindelse til SSH-serveren og ikke kun et kodeord. Fjern denne linje, hvis SSH-serveren ikke kræver en nøgle.)
Opret forbindelse
Når du har kørt forbindelses-kommandoen, bliver du bedt om at indtaste adgangskoden for at godkende med serveren eller for at låse din nøglefil op.
Du kan også bruge Googles officielle Secure Shell-app til dette. Start udvidelsen og indtast SSH-serverens detaljer i tilmeldingsvinduet. Indtast i boksen Argumenter -D 8800 eller et andet portnummer efter eget valg.
Trin 2: Har Chrome OS Brug tunnelen
Tunnelen er nu åben, men din Chromebook bruger ikke automatisk den. Du skal angive tunnelen som en proxy i Chrome, hvilket vil få Chrome til at sende sin trafik gennem tunnelen.
Der er nogle problemer her, da Chrome OS normalt ikke sender DNS-forespørgsler over tunnelen (se fejl 29914). Dette skyldes, at Chrome OS bruger SOCKS4-protokollen til tunnelen som standard, selvom den understøtter den sikrere SOCKS5-protokol. Der er ingen mulighed for at vælge SOCKS5, når du opretter en proxy i Chrome OSs brugergrænseflade (se fejl 199603).
Hvis du er ligeglad med, at dine DNS-anmodninger sendes ud over din nuværende forbindelse, kan du bare aktivere proxyen på den normale måde. For at gøre det skal du åbne din Chromebooks indstillingsside og kontrollere indstillingen "Tillad proxyer for delte netværk" under internetforbindelse. Klik derefter på navnet på din internetforbindelse, klik på Proxy-fanen og vælg "Manuel proxy-konfiguration." Til højre for SOCKS-vært, indtast "localhost" og den port du tidligere har angivet.
For at konfigurere en SOCKS5 proxy på den nemme måde, skal du bruge Proxy SwitchySharp-udvidelsen. Det giver dig mulighed for at indtaste de relevante detaljer og vælge SOCKS5, ved hjælp af Chrome proxy API til at ændre dine proxy indstillinger, så Chrome vil bruge en SOCKS5 proxy.
Brug siden SwitchSharp Options til at oprette en ny proxyprofil og navngive den som "SSH Tunnel." Under Manuel konfiguration og til højre for SOCKS Host indtast "localhost" som adressen og indtast det portnummer du valgte tidligere. Vælg "SOCKS v5" mulighed. Når du bruger denne proxyprofil, vil den videresende din trafik over SSH-tunnelen.
Hvis du hellere ikke vil bruge en browserudvidelse, kan du i stedet oprette din egen proxy-automatisk konfiguration (PAC) -fil og pege på Chrome på den. For at gøre dette skal du blot bruge en tekstredigerer (Caret er en god offline tekstredigerer til Chrome OS) og indtaste følgende tekst i den:
funktion FindProxyForURL (url, vært) return "SOCKS5 localhost: 8800";
Selvfølgelig skal du indtaste den port, du valgte tidligere, hvis du ikke valgte 8800. Gem tekstfilen med .pac filudvidelsen - for eksempel kan du bare gemme den i mappen Downloads.
Du kan nu genåbne proxy-konfigurationsskærmen og vælge "Automatisk proxy-konfiguration." Indtast stien til .pac-filen, enten gemt på din Chromebook selv eller på en ekstern server. Stien til at få adgang til din downloads mappe på Chrome OS er f.eks. Fil: /// home / chronos / user / Downloads /. Så da vi gemte vores fil med navnet ssh_tunnel.pac, ville vi indtaste file: ///home/chronos/user/Downloads/ssh_tunnel.pac her.
Hvis du begynder at se forbindelsesfejl, mens du bruger proxy-konfigurationen, kan det skyldes, at din SSH-forbindelse blev lukket. Du skal genforbinde til SSH-serveren på samme måde eller afmontere proxy-mulighederne, så din Chromebook kan oprette forbindelse til internettet igen igen.
Billedkredit: sigckgc på Flickr