Pagina principala » HOWTO » Cum se utilizează tunelul SSH în sistemul de operare Chrome

    Cum se utilizează tunelul SSH în sistemul de operare Chrome

    Chromebookurile oferă suport integrat pentru tunelul SSH cu shell-ul lor de coș și comanda SSH inclusă. Un tunel SSH vă permite să utilizați o conexiune SSH ca un VPN sau un proxy criptat, trimițând traficul de navigare prin tunelul securizat.

    Aceasta vă permite să criptați traficul atunci când răsfoiți într-o rețea publică, accesați conținut geo-blocat sau chiar tunelați-vă în jurul cenzurii internetului, cum ar fi Great Firewall din China.

    Pasul 1: Deschideți tunelul SSH

    Când configurați tunelul SSH pe orice sistem de operare, există doi pași. În primul rând, va trebui să stabiliți o conexiune la serverul SSH și să deschideți un tunel.

    Pentru a face acest lucru, deschideți carcasa crosă apăsând Ctrl + Alt + T oriunde în sistemul de operare Chrome. Carcasa se va deschide într-o filă de browser.

    Apoi, utilizați comanda ssh corespunzătoare pentru a vă conecta la un server SSH și pentru a stabili un tunel. Veți face acest lucru executând comanda ssh și apoi tastând fiecare opțiune pe propria linie, după cum urmează:

    ssh

    gazdă [adresa IP a serverului SSH sau numele de gazdă] (introduceți adresa IP sau numele de gazdă al serverului SSH de la distanță.)

    utilizator [nume utilizator] (Introduceți numele de utilizator pe serverul SSH la distanță aici).

    port [numărul portului] (Introduceți numărul portului pe care serverul SSH îl asculta. Dacă este portul implicit 22, nu aveți nevoie de această linie.)

    dinamic-forward [numărul portului] (Introduceți un număr de port local pentru redirecționarea ssh - de exemplu, dinamic 8800.)

    [introduceți un nume de fișier cheie dacă aveți nevoie de o cheie pentru conectarea la serverul SSH și nu doar o parolă. Omiteți această linie dacă serverul SSH nu necesită o cheie.

    conectați

    După ce executați comanda de conectare, vi se va solicita să introduceți parola pentru a vă autentifica cu serverul sau pentru a vă debloca fișierul cheie.

    De asemenea, puteți utiliza aplicația oficială Google Secure Shell pentru aceasta. Lansați extensia și introduceți detaliile serverului SSH în fereastra de conectare. În caseta cu argumente, introduceți -D 8800 sau un alt număr de port la alegere.

    Pasul 2: Utilizați Chrome OS Utilizați tunelul

    Tunelul este acum deschis, dar Chromebookul nu îl va utiliza automat. Va trebui să specificați tunelul ca proxy în Chrome, ceea ce va determina Chrome să trimită traficul prin tunel.

    Există unele probleme aici, deoarece sistemul de operare Chrome nu va trimite în mod normal solicitări DNS peste tunel (vedeți bug 29914). Acest lucru se datorează faptului că sistemul de operare Chrome utilizează în mod implicit protocolul SOCKS4 pentru tunel, chiar dacă acceptă protocolul SOCKS5 mai sigur. Nu există opțiune pentru a alege SOCKS5 la configurarea proxy-ului în interfața de utilizare a sistemului de operare Chrome (a se vedea bug-ul 199603).

    Dacă nu vă pasă că solicitările DNS sunt trimise prin conexiunea dvs. curentă, puteți activa proxy-ul în mod normal. Pentru a face acest lucru, deschideți pagina Setări pentru Chromebook și bifați opțiunea "Permiteți proxy-urile pentru rețelele partajate" sub conexiunea la Internet. Apoi faceți clic pe numele conexiunii dvs. la Internet, faceți clic pe fila Proxy și selectați "Configurare manuală proxy". În partea dreaptă a gazdei SOCKS, introduceți "localhost" și portul specificat anterior.

    Pentru a configura un proxy SOCKS5 ușor, utilizați extensia Proxy SwitchySharp. Acesta vă permite să introduceți detaliile corespunzătoare și să selectați SOCKS5, utilizând API-ul proxy Chrome pentru a schimba setările proxy, astfel încât Chrome să utilizeze un proxy SOCKS5.

    Utilizați pagina Opțiuni SwitchSharp pentru a crea un nou profil proxy și denumiți-o ca "Tunel SSH". Sub Configurare manuală și în partea dreaptă a gazdei SOCKS, introduceți "localhost" ca adresă și introduceți numărul de port pe care l-ați ales mai devreme. Alegeți opțiunea "SOCKS v5". Când utilizați acest profil proxy, acesta vă va transmite traficul prin tunelul SSH.

    Dacă preferați să nu utilizați o extensie de browser, puteți să vă creați propriul fișier de configurare automată proxy (PAC) și să indicați Chrome pe acesta. Pentru a face acest lucru, pur și simplu utilizați un editor de text (Caret este un editor de text bun offline pentru sistemul de operare Chrome) și introduceți următorul text în acesta:

    funcția FindProxyForURL (url, host) return "SOCKS5 localhost: 8800"; 

    Desigur, ar trebui să introduceți portul pe care l-ați ales mai devreme, dacă nu ați ales 8800. Salvați fișierul text cu extensia .pac - de exemplu, puteți să-l salvați în dosarul Descărcări.

    Acum puteți re-vizita ecranul de configurare proxy și alegeți "Configurarea automată a proxy-ului". Introduceți calea către fișierul .pac, fie stocat pe Chromebookul dvs. sau pe un server de la distanță. De exemplu, calea de accesare a dosarului de descărcări în sistemul de operare Chrome este fișier: /// home / chronos / user / Downloads /. Deci, deoarece ne-am salvat fișierul cu numele ssh_tunnel.pac, am intrat fișier: ///home/chronos/user/Downloads/ssh_tunnel.pac aici.


    Dacă începeți să vedeți erori de conectare în timpul utilizării configurației proxy, este posibil ca conexiunea SSH să fi fost închisă. Va trebui să vă conectați din nou la serverul SSH în același mod sau să dezactivați opțiunile proxy, permițându-vă Chromebookului să se conecteze direct la Internet.

    Credit de imagine: sigckgc pe Flickr