8Sep
Chromebooks tilbyr innebygd støtte for SSH tunneling med deres medfølgende crosh shell og SSH kommando. En SSH-tunnel lar deg bruke en SSH-tilkobling som en VPN eller kryptert proxy, og sender trafikk gjennom den sikre tunnelen.
Dette lar deg kryptere trafikk når du surfer på et offentlig nettverk, får tilgang til geoblokkert innhold, eller til og med tunnelere deg rundt internettcensur som Great Firewall i Kina.
Trinn 1: Åpne SSH-tunnelen
Når du installerer SSH-tunneling på hvilket som helst operativsystem, er det to trinn. Først må du etablere en forbindelse til SSH-serveren og åpne en tunnel.
For å gjøre dette, åpne crosh-skallet ved å trykke Ctrl + Alt + T hvor som helst i Chrome OS.Skallet åpnes i en nettleserfane.
Bruk deretter den riktige ssh-kommandoen til å koble til en SSH-server og opprett en tunnel. Du gjør dette ved å kjøre ssh-kommandoen og deretter ved å skrive hvert alternativ på egen linje, slik:
ssh
vert [SSH-serverens IP-adresse eller vertsnavn]( Skriv inn den eksterne SSH-serverens IP-adresse eller vertsnavn her.)
bruker [brukernavn]( Skriv inn brukernavnet på den eksterne SSH-serveren her.)
-port [portnummer]( Skriv inn portnummeret hvis SSH-serveren lytter på. Hvis det er standard port 22, trenger du ikke denne linjen.)
dynamisk fremover [portnummer]( Angi et lokalt portnummer for ssh-videresending - for eksempel dynamisk fremover 8800 .)
-tast [nøkkelfilnavn]( Skriv inn et nøkkelfilnavn hvis du trenger en nøkkel for tilkoblingtil SSH-serveren og ikke bare et passord. Omgå denne linjen hvis SSH-serveren ikke krever en nøkkel.)
koble
Etter at du kjører tilkoblingskommandoen, blir du bedt om å skrive inn passordet for å autentisere med serveren ellerå låse opp nøkkelfilen din.
Du kan også bruke Googles offisielle Secure Shell-app for dette. Start utvidelsen og skriv inn SSH-serverens detaljer i innloggingsvinduet. I argumentboksen oppgir du -D 8800 eller et annet portnummer etter eget valg.
Trinn 2: Har Chrome OS bruk tunnelen
Tunnelen er nå åpen, men Chromebooken din bruker ikke den automatisk. Du må spesifisere tunnelen som en proxy i Chrome, noe som vil føre til at Chrome sender trafikken gjennomtunellen.
Det er noen problemer her, da Chrome OS normalt ikke sender DNS-forespørsler over tunnelen( se feil 29914).Dette skyldes at Chrome OS bruker SOCKS4-protokollen for tunnelen som standard, selv om den støtter den sikrere SOCKS5-protokollen. Det er ikke mulig å velge SOCKS5 når du konfigurerer en proxy i Chrome OSs brukergrensesnitt( se feil 199603).
Hvis du ikke bryr deg om at dine DNS-forespørsler sendes ut over din nåværende tilkobling, kan du bare aktivere proxyen på vanlig måte. For å gjøre dette, åpne innstillingssiden for Chromebook og sjekk alternativet "Tillat proxyer for delte nettverk" under Internett-tilkobling. Klikk deretter navnet på Internett-tilkoblingen din, klikk på Proxy-fanen og velg "Manuell proxy-konfigurasjon." Til høyre for SOCKS-vert, skriv inn "localhost" og porten du angav tidligere.
For å konfigurere en SOCKS5 proxy på den enkle måten, bruk Proxy SwitchySharp-utvidelsen. Den lar deg angi de riktige detaljene og velger SOCKS5, ved hjelp av Chrome proxy API for å endre proxy innstillingene, slik at Chrome vil bruke en SOCKS5 proxy.
Bruk siden SwitchSharp Options til å opprette en ny proxyprofil, og navngi den som "SSH Tunnel." Under Manuell konfigurasjon og til høyre for SOCKS Host, skriv inn "localhost" som adresse og skriv inn portnummeret du valgte tidligere. Velg alternativet "SOCKS v5".Når du bruker denne proxyprofilen, vil den sende trafikken din over SSH-tunnelen.
Hvis du heller ikke bruker en nettleserutvidelse, kan du isteden opprette din egen proxy-automatisk konfigurasjonsfil( PAC) og peke på Chrome på den. For å gjøre dette, bruk bare en tekstredigerer( Caret er en god offline tekstredigerer for Chrome OS) og skriv inn følgende tekst i den:
-funksjon FindProxyForURL( url, vert){ return "SOCKS5 localhost: 8800";}Selvfølgelig bør du legge inn porten du valgte tidligere hvis du ikke valgte 8800. Lagre tekstfilen med. pac filutvidelsen - for eksempel kan du bare lagre den i mappen Nedlastinger.
Du kan nå besøke proxy-konfigurasjonsskjermbildet og velge "Automatisk proxy-konfigurasjon." Skriv inn banen til. pac-filen, enten lagret på Chromebooken din selv eller på en ekstern server. For eksempel er banen for å få tilgang til nedlastingsmappen på Chrome OS fil: ///home/chronos/user/Downloads/.Så, siden vi lagret filen vår med navnet ssh_tunnel.pac, ville vi legge inn -filen: ///home/chronos/user/Downloads/ ssh_tunnel.pac her.
Hvis du begynner å se tilkoblingsfeil mens du bruker proxy-konfigurasjonen, kan det skyldes at SSH-tilkoblingen din ble stengt. Du må koble til SSH-serveren på samme måte eller undefinere proxy-alternativene, slik at Chromebooken din kan koble til Internett direkte igjen.
Image Credit: sigckgc på Flickr