Як використовувати тунелювання SSH на ОС Chrome
На Chromebook передбачено вбудовану підтримку SSH-тунелювання з включеною командою crosh shell і SSH. Туннель SSH дозволяє використовувати з'єднання SSH, наприклад, VPN або зашифрований проксі-сервер, передаючи трафік перегляду через захищений тунель.
Це дозволяє шифрувати трафік під час перегляду в загальнодоступній мережі, отримувати доступ до географічно заблокованого вмісту або навіть тунелювати дорогу через інтернет-цензуру, як Великий Firewall Китаю.
Крок 1. Відкрийте тунель SSH
При налаштуванні SSH-тунелювання на будь-якій операційній системі існує два етапи. По-перше, потрібно встановити з'єднання з сервером SSH і відкрити тунель.
Для цього відкрийте оболонку crosh, натиснувши Ctrl + Alt + T у будь-якому місці ОС Chrome. Оболонка відкриється на вкладці браузера.
Далі скористайтеся відповідною командою ssh для підключення до SSH-сервера і встановлення тунелю. Ви зробите це, запустивши команду ssh, а потім, ввівши кожну опцію у своєму рядку, так:
ssh
хост [IP-адреса сервера SSH або ім'я хоста] (введіть тут IP-адресу віддаленого сервера SSH або ім'я хоста).
user [username] (Введіть своє ім'я користувача на віддаленому сервері SSH тут.)
port [номер порту] (Введіть номер порту, на якому прослуховується сервер SSH. Якщо він є портом за замовчуванням 22, цей рядок не потрібний.)
dynamic-forward [номер порту] (Введіть, наприклад, номер місцевого порту для пересилання ssh, динамічний вперед 8800.)
ключ [ім'я файлу ключа] (Введіть ім'я ключового файлу, якщо вам потрібен ключ для підключення до SSH-сервера, а не тільки пароль. Пропустити цей рядок, якщо сервер SSH не потребує ключа.)
підключення
Після запуску команди підключення вам буде запропоновано ввести пароль для автентифікації на сервері або розблокувати файл ключа.
Ви також можете скористатися офіційною програмою Google Secure Shell. Запустіть розширення та введіть дані SSH-сервера у вікні входу. У вікні аргументів введіть -D 8800 або інший номер порту.
Крок 2. Запустіть ОС Chrome у тунель
Тунель тепер відкрито, але ваш Chromebook не використовуватиме його автоматично. Вам потрібно буде вказати тунель як проксі-сервер у Chrome, що призведе до надсилання Chrome трафіком через тунель.
Існують деякі проблеми, оскільки ОС Chrome зазвичай не надсилатиме DNS-запити через тунель (див. Помилку 29914). Це пояснюється тим, що ОС Chrome використовує протокол SOCKS4 для тунелю за умовчанням, навіть якщо він підтримує більш безпечний протокол SOCKS5. Немає можливості вибрати SOCKS5 під час налаштування проксі-сервера в інтерфейсі користувача Chrome OS (див. Помилку 199603).
Якщо ви не дбаєте про те, що ваші DNS-запити надсилаються через поточне підключення, ви можете просто ввімкнути проксі звичайним способом. Щоб зробити це, відкрийте сторінку налаштувань Chromebook і виберіть опцію "Дозволити проксі для спільних мереж" у підключенні до Інтернету. Потім клацніть назву вашого підключення до Інтернету, перейдіть на вкладку Проксі та виберіть "Ручна конфігурація проксі". Праворуч від хосту SOCKS введіть "localhost" і вказаний раніше порт.
Щоб налаштувати проксі SOCKS5 легким способом, використовуйте розширення Proxy SwitchySharp. Він дозволяє вводити відповідні відомості та вибирати SOCKS5, використовуючи API проксі-сервера Chrome для зміни налаштувань проксі-сервера, щоб Chrome використовував проксі-сервер SOCKS5.
Скористайтеся сторінкою параметрів SwitchSharp, щоб створити новий профіль проксі-сервера, і назвіть його на зразок "SSH Tunnel". Під ручною конфігурацією і праворуч від Host SOCKS введіть "localhost" як адресу і введіть номер порту, який ви вибрали раніше. Виберіть параметр "SOCKS v5". Коли ви використовуєте цей профіль проксі-сервера, він буде пересилати ваш трафік через тунель SSH.
Якщо ви не хочете використовувати розширення для веб-переглядача, ви можете створити власний файл автоматичної конфігурації проксі (PAC) і вказати Chrome. Для цього просто скористайтеся текстовим редактором (Caret - хороший текстовий редактор для ОС Chrome) і введіть у нього наступний текст:
функція FindProxyForURL (url, host) return "SOCKS5 localhost: 8800";
Звичайно, ви повинні ввести порт, який ви вибрали раніше, якщо ви не вибрали 8800. Збережіть текстовий файл з розширенням .pac - наприклад, ви можете просто зберегти його у папці "Завантаження"..
Тепер ви можете повторно відвідати екран налаштування проксі-сервера та вибрати "Автоматична конфігурація проксі". Введіть шлях до файлу .pac, який зберігається на Chromebook самостійно або на віддаленому сервері. Наприклад, шлях до папки завантажень в ОС Chrome - це файл: /// home / chronos / user / Downloads /. Отже, оскільки ми зберегли наш файл з ім'ям ssh_tunnel.pac, ми входимо file: ///home/chronos/user/Downloads/ssh_tunnel.pac тут.
Якщо ви починаєте бачити помилки під час використання конфігурації проксі, це може бути через те, що ваше з'єднання SSH було закрито. Так само потрібно повторно підключитися до сервера SSH або скасувати встановлення параметрів проксі-сервера, що дозволить Chromebook підключатися до Інтернету безпосередньо знову.
Кредит на зображення: sigckgc на Flickr