Chromebook предлагает встроенную поддержку SSH-туннелирования с включенной оболочкой crossh и командой SSH. SSH-туннель позволяет использовать SSH-соединение как VPN или зашифрованный прокси, отправляющий ваш трафик просмотра через безопасный туннель.
Это позволяет вам зашифровать трафик при просмотре в общедоступной сети, получить доступ к геоблокированному контенту или даже обойти цензуру в Интернете, например Великий китайский файрвол .
Шаг 1. Откройте туннель SSH
СВЯЗАННЫЕ С: 10+ команд, включенных в Hidden Crosh Shell Chrome OS
Настройка SSH-туннелирования в любой операционной системе выполняется в два этапа. Сначала вам нужно установить соединение с SSH сервер и откройте туннель.
Для этого откройте ракушка нажав Ctrl + Alt + T в любом месте Chrome OS. Оболочка откроется во вкладке браузера.
Затем используйте соответствующую команду ssh, чтобы подключиться к SSH-серверу и установить туннель. Вы сделаете это, запустив команду ssh, а затем введя каждый параметр в отдельной строке, например:
ssh
host [SSH server IP address or hostname] (введите здесь IP-адрес или имя хоста удаленного SSH-сервера.)
пользователь [username] (введите здесь свое имя пользователя на удаленном SSH-сервере.)
порт [port number] (введите номер порта, который прослушивает SSH-сервер. Если это порт по умолчанию 22, эта строка вам не нужна.)
dynamic-forward [port number] (введите номер локального порта для перенаправления ssh - например, динамический вперед 8800 .)
key [key file name] (Введите имя файла ключей, если вам нужен ключ для подключения к SSH-серверу, а не только пароль. Пропустите эту строку, если SSH-сервер не требует ключа.)
подключиться
После запуска команды подключения вам будет предложено ввести пароль для аутентификации на сервере или для разблокировки файла ключа.
Вы также можете использовать официальный Приложение Secure Shell для этого. Запустите расширение и введите данные SSH-сервера в окне входа. В поле аргументов введите -D 8800 или другой номер порта по вашему выбору.
Шаг 2. Настройте Chrome OS на использование туннеля
СВЯЗАННЫЕ С: 5 интересных вещей, которые можно сделать с SSH-сервером
Теперь туннель открыт, но ваш Chromebook не будет использовать его автоматически. Вам нужно указать туннель в качестве прокси-сервера в Chrome, чтобы Chrome отправлял свой трафик через туннель.
Здесь есть некоторые проблемы, так как Chrome OS обычно не отправляет DNS-запросы через туннель (см. ошибка 29914 ). Это связано с тем, что Chrome OS по умолчанию использует протокол SOCKS4 для туннеля, хотя поддерживает более безопасный протокол SOCKS5. Нет возможности выбрать SOCKS5 при настройке прокси в пользовательском интерфейсе Chrome OS (см. ошибка 199603 ).
Если вас не волнует, что ваши DNS-запросы отправляются через ваше текущее соединение, вы можете просто включить прокси-сервер обычным способом. Для этого откройте страницу настроек Chromebook и установите флажок «Разрешить прокси для общих сетей» в разделе «Интернет-соединение». Затем щелкните имя подключения к Интернету, перейдите на вкладку «Прокси-сервер» и выберите «Настройка прокси-сервера вручную». Справа от хоста SOCKS введите «localhost» и порт, который вы указали ранее.
Чтобы легко настроить прокси SOCKS5, используйте Расширение Proxy SwitchySharp . Он позволяет вам ввести соответствующие данные и выбрать SOCKS5, используя API прокси-сервера Chrome, чтобы изменить настройки прокси-сервера, чтобы Chrome использовал прокси-сервер SOCKS5.
Используйте страницу параметров SwitchSharp, чтобы создать новый профиль прокси-сервера и назовите его как-нибудь вроде «SSH Tunnel». В разделе «Ручная настройка» справа от узла SOCKS введите «localhost» в качестве адреса и введите номер порта, который вы выбрали ранее. Выберите вариант «SOCKS v5». Когда вы используете этот профиль прокси, он будет перенаправлять ваш трафик через туннель SSH.
Если вы не хотите использовать расширение браузера, вы можете вместо этого создать собственный файл автоконфигурации прокси (PAC) и указать на него Chrome. Для этого просто воспользуйтесь текстовым редактором ( Не хороший автономный текстовый редактор для Chrome OS) и введите в него следующий текст:
функция FindProxyForURL (URL, хост)
{
return "SOCKS5 localhost:8800";
}
Конечно, вам следует ввести порт, который вы выбрали ранее, если вы не выбрали 8800. Сохраните текстовый файл с расширением .pac - например, вы можете просто сохранить его в папке «Загрузки».
Теперь вы можете повторно посетить экран конфигурации прокси и выбрать «Автоматическая конфигурация прокси». Введите путь к файлу .pac, который хранится на вашем Chromebook самостоятельно или на удаленном сервере. Например, путь к папке загрузок в Chrome OS следующий: file: /// home / chronos / user / Downloads /. Итак, поскольку мы сохранили наш файл с именем ssh_tunnel.pac, мы должны ввести файл: ///home/chronos/user/Downloads/ssh_tunnel.pac Вот.
Если вы начали видеть ошибки подключения при использовании конфигурации прокси, это может быть связано с тем, что ваше SSH-соединение было закрыто. Вам нужно будет повторно подключиться к SSH-серверу таким же образом или отменить настройки прокси-сервера, чтобы Chromebook мог снова подключиться к Интернету напрямую.
Кредит изображения: sigckgc на Flickr
