Chromebooks tilbyder indbygget support til SSH-tunneling med deres inkluderede crosh shell og SSH-kommando. En SSH-tunnel giver dig mulighed for at bruge en SSH-forbindelse som en VPN eller krypteret proxy, der sender din browsertrafik gennem den sikre tunnel.
Dette giver dig mulighed for at kryptere trafik, når du gennemser på et offentligt netværk, få adgang til geoblokeret indhold eller endda tunnel dig rundt på internetcensur som Stor Firewall i Kina .
Trin 1: Åbn SSH Tunnel
RELATEREDE: 10+ kommandoer inkluderet i Chrome OS's Hidden Crosh Shell
Når du konfigurerer SSH-tunneling på ethvert operativsystem, er der to trin. Først skal du oprette en forbindelse til SSH-server og åbn en tunnel.
For at gøre dette skal du åbne den crosh shell ved at trykke på Ctrl + Alt + T hvor som helst i Chrome OS. Skallen åbnes i en browserfane.
Brug derefter den relevante ssh-kommando til at oprette forbindelse til en SSH-server og oprette en tunnel. Du gør dette ved at køre kommandoen ssh og derefter ved at skrive alle indstillinger på sin egen linje som sådan:
ssh
vært [SSH server IP address or hostname] (Indtast fjern-SSH-serverens IP-adresse eller værtsnavn her.)
bruger [username] (Indtast dit brugernavn på den eksterne SSH-server her.)
port [port number] (Indtast det portnummer, som SSH-serveren lytter til. Hvis det er standardport 22, har du ikke brug for denne linje.)
dynamic-forward [port number] (Indtast et lokalt portnummer til ssh-videresendelse - for eksempel dynamisk fremad 8800 .)
nøgle [key file name] (Indtast et nøglefilnavn, hvis du har brug for en nøgle til at oprette forbindelse til SSH-serveren og ikke kun en adgangskode. Undlad denne linje, hvis SSH-serveren ikke kræver en nøgle.)
Opret forbindelse
Når du har kørt forbindelseskommandoen, bliver du bedt om at indtaste adgangskoden for at godkende med serveren eller for at låse din nøglefil op.
Du kan også bruge Googles officielle Sikker Shell-app for det. Start udvidelsen, og indtast SSH-serverens detaljer i loginvinduet. I argumentfeltet skal du indtaste -D 8800 eller et andet portnummer efter eget valg.
Trin 2: Få Chrome OS til at bruge tunnelen
RELATEREDE: 5 seje ting, du kan gøre med en SSH-server
Tunnelen er nu åben, men din Chromebook bruger den ikke automatisk. Du skal angive tunnelen som en proxy i Chrome, hvilket får Chrome til at sende sin trafik gennem tunnelen.
Der er nogle problemer her, da Chrome OS normalt ikke sender DNS-anmodninger over tunnelen (se bug 29914 ). Dette skyldes, at Chrome OS som standard bruger SOCKS4-protokollen til tunnelen, selvom den understøtter den mere sikre SOCKS5-protokol. Der er ingen mulighed for at vælge SOCKS5, når du opretter en proxy i Chrome OS's brugergrænseflade (se bug 199603 ).
Hvis du ikke er ligeglad med, at dine DNS-anmodninger sendes ud over din nuværende forbindelse, kan du bare aktivere proxyen på den normale måde. For at gøre det skal du åbne din Chromebooks indstillingsside og kontrollere indstillingen "Tillad fuldmagter til delte netværk" under internetforbindelse. Klik derefter på navnet på din internetforbindelse, klik over til fanen Proxy, og vælg "Manuel proxy-konfiguration." Til højre for SOCKS-værten skal du indtaste “localhost” og den port, du har angivet tidligere.
For at konfigurere en SOCKS5-proxy på den nemme måde skal du bruge Proxy SwitchySharp udvidelse . Det giver dig mulighed for at indtaste de relevante detaljer og vælge SOCKS5 ved hjælp af Chrome proxy API til at ændre dine proxyindstillinger, så Chrome bruger en SOCKS5 proxy.
Brug siden SwitchSharp Options til at oprette en ny proxy-profil og navngive den noget i retning af "SSH Tunnel." Under Manuel konfiguration og til højre for SOCKS Host skal du indtaste “localhost” som adresse og indtaste det portnummer, du valgte tidligere. Vælg indstillingen "SOCKS v5". Når du bruger denne proxyprofil, videresender den din trafik over SSH-tunnelen.
Hvis du hellere ikke vil bruge en browserudvidelse, kan du i stedet oprette din egen PAC-fil (proxy auto-configuration) og pege Chrome på den. For at gøre dette skal du blot bruge en teksteditor ( Gør ikke er en god offline teksteditor til Chrome OS) og indtast følgende tekst i den:
funktion FindProxyForURL (url, vært)
{
return "SOCKS5 localhost:8800";
}
Selvfølgelig skal du indtaste den port, du valgte tidligere, hvis du ikke valgte 8800. Gem tekstfilen med .pac-filtypen - for eksempel kan du bare gemme den i din Downloads-mappe.
Du kan nu besøge proxy-konfigurationsskærmen og vælge "Automatisk proxykonfiguration." Indtast stien til .pac-filen, enten gemt på din Chromebook selv eller på en ekstern server. For eksempel er stien til at få adgang til din downloads-mappe i Chrome OS fil: /// home / chronos / user / Downloads /. Så da vi gemte vores fil med navnet ssh_tunnel.pac, ville vi indtaste fil: ///home/chronos/user/Downloads/ssh_tunnel.pac her.
Hvis du begynder at se forbindelsesfejl, mens du bruger proxykonfigurationen, kan det skyldes, at din SSH-forbindelse blev lukket. Du bliver nødt til at oprette forbindelse igen til SSH-serveren på samme måde eller fjerne indstillingen til proxyindstillingerne, så din Chromebook kan oprette forbindelse til Internettet direkte igen.
Billedkredit: sigckgc på Flickr
