Domovská » jak » Jak používat službu SSH Tunneling v systému Chrome OS

    Jak používat službu SSH Tunneling v systému Chrome OS

    Chromebooky nabízejí vestavěnou podporu pro tunelování SSH pomocí dodávaného shellu a SSH příkazu. Tunel SSH umožňuje používat připojení SSH, jako je VPN nebo šifrovaný proxy server, a odesíláte návštěvnost přes zabezpečený tunel.

    To vám umožní šifrovat provoz při prohlížení ve veřejné síti, přístup k geo-zablokovanému obsahu nebo dokonce tunelovat cestu kolem cenzury internetu, jako je například Velká firewall Číny.

    Krok 1: Otevřete tunel SSH

    Při nastavení tunelu SSH na libovolný operační systém existují dva kroky. Nejprve musíte vytvořit připojení k SSH serveru a otevřít tunel.

    Chcete-li to provést, otevřete shell křížů stisknutím kombinace kláves Ctrl + Alt + T kdekoli v systému Chrome OS. Shell se otevře na kartě prohlížeče.

    Dále použijte příslušný příkaz ssh pro připojení k serveru SSH a vytvoření tunelu. To provedete spuštěním příkazu ssh a zadáním všech možností na jeho vlastní řádku, například takto:

    ssh

    hostitel [IP adresa serveru SSH nebo název hostitele] (Zde zadejte adresu IP nebo název hostitele vzdálené SSH serveru.)

    uživatel [uživatelské jméno] (Zde zadejte své uživatelské jméno na vzdáleném SSH serveru.)

    port [číslo portu] (Zadejte číslo portu, na kterém je posloucháno SSH server. Pokud je to výchozí port 22, nepotřebujete tento řádek.)

    dynamicky dopředu [číslo portu] (Zadejte místní číslo portu pro předávání ssh - například, dynamic-forward 8800.).

    [název souboru klíče] (Zadejte název souboru klíče, pokud potřebujete klíč k připojení k serveru SSH a ne pouze heslo. Vynechte tento řádek, pokud server SSH nevyžaduje klíč.)

    připojit

    Po spuštění příkazu připojení se zobrazí výzva k zadání hesla k ověření se serverem nebo k odemčení souboru klíče.

    Také můžete použít oficiální aplikaci Google Secure Shell. Spusťte rozšíření a zadejte podrobnosti o SSH serveru do přihlašovacího okna. Do pole argumenty zadejte -D 8800 nebo jiné číslo portu podle vašeho výběru.

    Krok 2: Používejte Chrome OS v tunelu

    Tunnel je nyní otevřený, ale Chromebook jej automaticky nepoužívá. V prohlížeči Chrome budete muset zadat tunel jako proxy, což způsobí, že Chrome odesílá návštěvnost tunelem.

    Zde jsou nějaké problémy, protože systém Chrome OS obvykle neposílá žádosti o DNS přes tunel (viz chyba 29914). Je to proto, že Chrome OS používá standardně protokol SOCKS4 pro tunel, i když podporuje bezpečnější protokol SOCKS5. Neexistuje možnost zvolit SOCKS5 při nastavení proxy v uživatelském rozhraní Chrome OS (viz chyba 199603).

    Pokud se vám nestará, že vaše požadavky na DNS jsou odeslány v rámci vašeho aktuálního připojení, stačí povolit server proxy běžným způsobem. Chcete-li tak učinit, otevřete stránku Nastavení Chromebooku a zaškrtněte volbu "Povolit proxy pro sdílené sítě" v části Připojení k Internetu. Poté klikněte na název vašeho internetového připojení, klikněte na záložku Proxy a zvolte "Manuální konfigurace proxy". Vpravo od hostitele SOCKS zadejte "localhost" a port, který jste zadali dříve.

    Chcete-li snadno nakonfigurovat proxy SOCKS5, použijte rozšíření Proxy SwitchySharp. Umožňuje vám zadat příslušné detaily a zvolit SOCKS5, pomocí rozhraní API pro proxy Chrome pro změnu nastavení serveru proxy tak, aby prohlížeč Chrome používal proxy serveru SOCKS5.

    Pomocí stránky Možnosti SwitchSharp vytvořte nový profil proxy a pojmenujte jej jako "SSH tunel". V ruční konfiguraci a vpravo od hostitele SOCKS zadejte do adresáře "localhost" a zadejte číslo portu, které jste si vybrali dříve. Zvolte možnost "SOCKS v5". Když použijete tento profil serveru proxy, předá přenos přes SSH tunel.

    Pokud raději nepoužíváte rozšíření prohlížeče, můžete místo toho vytvořit svůj vlastní soubor automatické konfigurace proxy (PAC) a na něm uvést Chrome. Chcete-li to provést, stačí použít textový editor (Caret je dobrý offline textový editor pro systém Chrome OS) a do něj zadejte následující text:

    funkce FindProxyForURL (url, host) návrat "SOCKS5 localhost: 8800"; 

    Samozřejmě byste měli zadat port, který jste si vybrali dříve, pokud jste si nevybrali 8800. Uložte textový soubor s příponou .pac - například jej můžete pouze uložit do složky Downloads.

    Nyní můžete znovu navštívit obrazovku konfigurace serveru proxy a vybrat možnost "Automatická konfigurace serveru proxy". Zadejte cestu k souboru .pac, který je uložen na vašem Chromebooku nebo na vzdáleném serveru. Například cesta k přístupu ke složce ke stažení v systému OS Chrome je soubor: /// home / chronos / user / Downloads /. Takže, protože jsme uložili náš soubor s názvem ssh_tunnel.pac, měli bychom vstoupit soubor: ///home/chronos/user/Downloads/ssh_tunnel.pac tady.


    Pokud se při používání konfigurace serveru proxy zobrazí chyby připojení, může to být způsobeno tím, že bylo připojení SSH zavřeno. Budete se muset znovu připojit ke SSH serveru stejným způsobem nebo zrušit nastavení proxy serveru a umožnit připojení Chromebooku k Internetu znovu.

    Image Credit: sigckgc na Flickru