Chromebookit tarjoavat sisäänrakennetun tuen SSH-tunneloinnille niiden mukana toimitetulla Crosh-kuorella ja SSH-komennolla. SSH-tunnelin avulla voit käyttää SSH-yhteyttä, kuten VPN- tai salattua välityspalvelinta, lähettämällä selausliikenne turvallisen tunnelin kautta.
Näin voit salata liikennettä julkisen verkon selaamisen yhteydessä, käyttää maantieteellistä sisältöä tai jopa tunkeutua Internetin sensuuriin kuten Kiinan suuri palomuuri.
SSH-tunneloinnin määrittämisessä missä tahansa käyttöjärjestelmässä on kaksi vaihetta. Ensin sinun on luotava yhteys SSH-palvelimeen ja avattava tunneli.
Voit tehdä tämän avaamalla Crosh-kuori painamalla Ctrl + Alt + T missä tahansa Chrome-käyttöjärjestelmässä. Shell avautuu selaimen välilehdessä.
Seuraavaksi käytä sopivaa ssh-komentoa muodostaaksesi yhteyden SSH-palvelimeen ja luomaan tunnelin. Teet tämän suorittamalla ssh-komennon ja kirjoittamalla jokaisen vaihtoehdon omalla rivillään, kuten:
ssh
isäntä [SSH-palvelimen IP-osoite tai isäntänimi] (Syötä SSH-palvelimen IP-osoite tai palvelimen nimi tähän.)
Käyttäjä [käyttäjätunnus] (Syötä käyttäjätunnuksesi etänä SSH-palvelimella.)
portti [portin numero] (Syötä portin numero, jonka SSH-palvelin kuuntelee. Jos se on oletusportti 22, et tarvitse tätä riviä.)
dynaaminen eteenpäin [portin numero] (Syötä paikallinen porttinumero ssh-päivitykselle - dynaaminen eteenpäin 8800.)
avain [avaimen tiedostonimi] (Syötä avainnimen nimi, jos tarvitset avaimen SSH-palvelimeen eikä salasanaan. Poista tämä rivi, jos SSH-palvelin ei vaadi avainta.)
kytkeä
Kun olet käynnistänyt yhteyskomento, sinua pyydetään syöttämään salasana, jonka avulla voit tunnistaa palvelimen tai avata avaustiedoston.
Voit myös käyttää Googlen virallista Shell-sovellusta tähän. Käynnistä laajennus ja kirjoita SSH-palvelimen tiedot kirjautumisikkunaan. Kirjoita argumentit-ruutuun -D 8800 tai toisen valitsemasi porttinumero.
Tunneli on nyt auki, mutta Chromebooki ei käytä sitä automaattisesti. Sinun on määritettävä tunneli Chrome-välityspalvelimena, minkä vuoksi Chrome lähettää sen liikenteen tunnelin kautta.
Tässä on joitain ongelmia, sillä Chrome-järjestelmä ei yleensä lähetä DNS-pyyntöjä tunnelin yli (katso vika 29914). Tämä johtuu siitä, että Chrome OS käyttää oletusarvoisesti tunnelin SOCKS4-protokollaa, vaikka se tukee turvallisempaa SOCKS5-protokollaa. SOCKS5-vaihtoehtoa ei ole, kun määritetään proxy Chrome OS: n käyttöliittymässä (katso vika 199603).
Jos et välitä, että DNS-pyynnöt lähetetään nykyisen yhteyden kautta, voit ottaa välityspalvelimen käyttöön vain tavallisella tavalla. Voit tehdä tämän avaamalla Chromebookin Asetukset-sivun ja valitsemalla Internet-yhteyden "Salli sallitut jaetut verkot" -vaihtoehto. Napsauta sitten Internet-yhteystiedon nimeä, napsauta Proxy-välilehteä ja valitse "Manual proxy configuration". Syötä SOCKS-isäntän oikealle "localhost" ja aikaisemmin määritetty portti.
Jos haluat määrittää SOCKS5-välityspalvelimen helposti, käytä Proxy SwitchySharp -laajennusta. Sen ansiosta voit syöttää tarvittavat tiedot ja valita SOCKS5, kun käytät Chromen proxy-sovellusliittymää muuttamalla proxy-asetuksiasi, jotta Chrome käyttää SOCKS5-välityspalvelinta.
Käytä SwitchSharp Options -sivulla luodaksesi uuden välityspalvelimen profiilin ja nimeä se nimellä "SSH tunneli". Manuaalisessa määrityksessä ja SOCKS Hostin oikealla puolella kirjoita osoite "localhost" ja anna aikaisemmin valitsema porttinumero. Valitse "SOCKS v5" -vaihtoehto. Kun käytät tätä proxy-profiilia, se välittää liikenteen SSH-tunnelin yli.
Jos et halua käyttää selaimen laajennusta, voit sen sijaan luoda oman välityspalvelimen automaattisen määrittelyn (PAC) tiedoston ja kohdistaa siihen Chromen. Voit tehdä tämän yksinkertaisesti käyttämällä tekstieditoria (Caret on hyvä offline-tekstieditori Chrome-käyttöjärjestelmälle) ja anna seuraava teksti siihen:
funktio FindProxyForURL (url, isäntä) paluu "SOCKS5 localhost: 8800";
Tietenkin sinun pitäisi syöttää aiemmin valitsemaasi satamaan, jos et valinnut 8800: aa. Tallenna tekstitiedosto .pac-tiedostopäätteen avulla - voit esimerkiksi tallentaa sen Downloads-kansioon.
Voit nyt käydä uudelleen proxy-kokoonpanonäytössä ja valita "Automaattinen välityspalvelimen määritys". Syötä polku, joka on joko Chromebookissa tai etäpalvelimella tallennetulla .pac-tiedostolla. Esimerkiksi polku, johon voit hakea lataamasi kansion Chrome-käyttöjärjestelmässä, on tiedosto: /// home / chronos / user / Downloads /. Joten, kun tallensimme tiedoston nimellä ssh_tunnel.pac, annamme file: ///home/chronos/user/Downloads/ssh_tunnel.pac tässä.
Jos näet yhteysvirheitä välityspalvelimen asetusten käyttämisen aikana, se saattaa johtua siitä, että SSH-yhteys on suljettu. Sinun on muodostettava yhteys uudelleen SSH-palvelimeen samalla tavalla tai poistamalla proxy-asetukset, jolloin Chromebookisi voi muodostaa yhteyden Internetiin.
Image Credit: sigckgc Flickrissä
