Chromebook предлага вградена поддръжка за SSH тунели с включените в тях кошници и SSH команда. SSH тунелът ви позволява да използвате SSH връзка като VPN или шифрован прокси сървър, като изпращате трафика си за сърфиране през защитния тунел.
Това ви позволява да шифровате трафик, когато сърфирате в обществена мрежа, да получите достъп до гео-блокирано съдържание или дори да си направите тунел около цензурата на интернет като голямата защитна стена на Китай.
Когато настройвате SSH тунели за всяка операционна система, има две стъпки. Първо, ще трябва да установите връзка със SSH сървъра и да отворите тунел.
За да направите това, отворете корпуса на Crosh, като натиснете Ctrl + Alt + T навсякъде в Chrome OS. Обвивката ще се отвори в раздел на браузъра.
След това използвайте съответната команда ssh, за да се свържете със SSH сървър и да създадете тунел. Ще направите това, като стартирате командата ssh и след това като напишете всяка опция на собствената си линия, както е така:
SSH
хост [IP адрес на сървъра SSH или име на хост] (Въведете IP адреса или името на хост на отдалечения SSH сървър тук.)
потребител [потребителско име] (Въведете потребителското си име на отдалечения SSH сървър тук.)
port [номер на порт] (Въведете номера на порт, който SSH сървърът слуша. Ако това е порт по подразбиране 22, нямате нужда от този ред.)
динамично-напред [номер на порт] (Въведете локален номер на порта за пренасочване на ssh - например, динамично-напред 8800.)
[въведете името на файла на клавиатурата] (Въведете име на файлов ключ, ако имате нужда от клавиш за свързване към SSH сървъра, а не само парола. Излезте от този ред, ако SSH сървърът не изисква ключ.)
свържете
След като стартирате командата за свързване, ще бъдете подканени да въведете паролата, за да се идентифицирате със сървъра или да отключите файла с ключовете.
За това можете да използвате и официалното приложение Secure Shell на Google. Стартирайте разширението и въведете подробностите за SSH сървъра в прозореца за вход. В полето за аргументи въведете -D 8800 или друг номер на порт по ваш избор.
Тунелът вече е отворен, но вашият Chromebook няма да го използва автоматично. Ще трябва да посочите тунела като прокси сървър в Chrome, което ще накара Chrome да изпраща трафика си през тунела.
Има някои проблеми тук, тъй като Chrome OS обикновено няма да изпраща заявки за DNS през тунела (вижте грешка 29914). Това е така, защото Chrome OS използва протокола SOCKS4 за тунела по подразбиране, въпреки че поддържа по-сигурен протокол SOCKS5. Няма опция за избор на SOCKS5 при настройка на прокси сървър в потребителския интерфейс на Chrome OS (вижте грешка 199603).
Ако не ви е грижа, че вашите DNS заявки се изпращат в текущата ви връзка, можете просто да активирате прокси сървъра по нормалния начин. За целта отворете страницата за настройки на Chromebook и поставете отметка на опцията "Разрешаване на прокси сървъри за споделени мрежи" под Интернет връзка. След това кликнете върху името на връзката си в интернет, кликнете върху раздела Прокси сървър и изберете "Ръчна настройка на прокси сървър". Вдясно от хоста SOCKS въведете "localhost" и портът, който сте посочили по-рано.
За да конфигурирате SOCKS5 прокси лесния начин, използвайте разширението Proxy SwitchySharp. Тя ви позволява да въведете подходящите детайли и да изберете SOCKS5, като използвате API на прокси сървъра на Chrome, за да промените настройките на прокси сървъра, така че Chrome да използва прокси сървър SOCKS5.
Използвайте страницата с опции SwitchSharp, за да създадете нов прокси профил и да го наименувате "SSH тунел". Под Ръчна конфигурация и отдясно на Host SOCKS въведете "localhost" като адрес и въведете номера на порт, който сте избрали по-рано. Изберете опцията "SOCKS v5". Когато използвате този прокси профил, той ще препраща трафика ви през SSH тунела.
Ако предпочитате да не използвате разширение на браузъра, вместо това можете да създадете свой собствен файл за автоматично конфигуриране на прокси сървър (PAC) и да насочите Chrome към него. За да направите това, просто използвайте текстов редактор (Caret е добър офлайн текстов редактор за Chrome OS) и въведете следния текст в него:
функция FindProxyForURL (url, хост) връщане "SOCKS5 localhost: 8800";
Разбира се, трябва да въведете порт, който избрахте по-рано, ако не сте избрали 8800. Запазете текстовия файл с разширението .pac - например можете просто да го запазите в папката Downloads.
Сега можете отново да посетите екрана за конфигуриране на прокси сървър и да изберете "Автоматично конфигуриране на прокси сървър". Въведете пътя към .pac файла, който се съхранява на вашия Chromebook сам или на отдалечен сървър. Например, пътят за достъп до папката ви за изтегляне в Chrome OS е file: /// home / chronos / user / Downloads /. Така че, откакто запазихме файла с името ssh_tunnel.pac, щяхме да влезем Файл: ///home/chronos/user/Downloads/ssh_tunnel.pac тук.
Ако започнете да виждате грешки при свързване, докато използвате конфигурацията на прокси сървър, може да се дължи на това, че SSH връзката ви е затворена. Ще трябва да се свържете повторно към сървъра SSH по същия начин или да деактивирате опциите на прокси сървъра, като позволите на своя Chromebook да се свърже директно с интернет директно.
Image Credit: sigckgc на Flickr
