Chromebook предлагает встроенную поддержку SSH-туннелирования с включенной оболочкой crosh и командой SSH. Туннель SSH позволяет вам использовать SSH-соединение, такое как VPN или зашифрованный прокси, отправляя трафик вашего браузера через безопасный туннель.
Это позволяет вам шифровать трафик при просмотре в общедоступной сети, доступе к геоблокированному контенту или даже обходить цензуру в Интернете, такую как Великий брандмауэр Китая.
Шаг 1: Откройте туннель SSH
При настройке SSH-туннелирования в любой операционной системе существует два шага. Во-первых, вам нужно установить соединение с сервером SSH и открыть туннель.
Чтобы сделать это, откройте оболочку crosh, нажав Ctrl + Alt + T в любом месте Chrome OS. Оболочка откроется во вкладке браузера.
Затем используйте соответствующую команду ssh для подключения к серверу SSH и установки туннеля. Вы сделаете это, запустив команду ssh, а затем набрав каждую опцию в отдельной строке, например:
SSH
host [IP-адрес или имя хоста SSH-сервера] (введите здесь IP-адрес или имя хоста удаленного SSH-сервера.)
user [username] (введите здесь ваше имя пользователя на удаленном SSH-сервере.)
порт [номер порта] (введите номер порта, который прослушивает сервер SSH. Если это порт по умолчанию 22, эта строка вам не нужна.)
dynamic-forward [номер порта] (введите номер локального порта для пересылки ssh – например, dynamic-forward 8800 .)
ключ [имя файла ключа] (Введите имя файла ключа, если вам нужен ключ для подключения к серверу SSH, а не просто пароль. Пропустите эту строку, если серверу SSH не требуется ключ.)
соединять
После запуска команды подключения вам будет предложено ввести пароль для аутентификации на сервере или для разблокировки файла ключа.
Для этого вы также можете использовать официальное приложение Google Secure Shell. Запустите расширение и введите данные SSH-сервера в окне входа. В поле аргументов введите -D 8800 или другой номер порта по вашему выбору.
Шаг 2: используйте Chrome OS для использования туннеля
Туннель теперь открыт, но ваш Chromebook не будет автоматически использовать его. Вам нужно указать туннель как прокси в Chrome, что заставит Chrome отправлять свой трафик через туннель.
Здесь есть некоторые проблемы, так как Chrome OS обычно не отправляет DNS-запросы через туннель (см. Ошибку 29914). Это связано с тем, что Chrome OS по умолчанию использует протокол SOCKS4 для туннеля, хотя и поддерживает более безопасный протокол SOCKS5. Невозможно выбрать SOCKS5 при настройке прокси в пользовательском интерфейсе Chrome OS (см. Ошибку 199603).
Если вас не волнует, что ваши DNS-запросы отправляются через ваше текущее соединение, вы можете просто включить прокси обычным способом. Для этого откройте страницу настроек Chromebook и установите флажок «Разрешить прокси для общих сетей» в разделе «Подключение к Интернету». Затем нажмите на имя вашего интернет-соединения, перейдите на вкладку «Прокси» и выберите «Ручная настройка прокси». Справа от хоста SOCKS введите «localhost» и порт, который вы указали ранее.
Для простой настройки прокси-сервера SOCKS5 используйте расширение Proxy SwitchySharp. Это позволяет вам вводить соответствующие данные и выбирать SOCKS5, используя Chrome proxy API для изменения настроек прокси, так что Chrome будет использовать SOCKS5 прокси.
На странице «Параметры SwitchSharp» создайте новый профиль прокси-сервера и назовите его «Туннель SSH». В разделе «Ручная настройка» справа от хоста SOCKS введите «localhost» в качестве адреса и введите номер порта, который вы выбрали ранее. Выберите опцию «SOCKS v5». Когда вы используете этот профиль прокси, он будет перенаправлять ваш трафик через туннель SSH.
Если вы не хотите использовать расширение для браузера, вы можете вместо этого создать свой собственный файл автоматической настройки прокси (PAC) и указать на него Chrome. Для этого просто используйте текстовый редактор (Caret – хороший текстовый редактор для Chrome OS) и введите в него следующий текст:
функция FindProxyForURL (url, host)
{
возврат "SOCKS5 localhost: 8800";
}
Конечно, вы должны ввести порт, который вы выбрали ранее, если вы не выбрали 8800. Сохраните текстовый файл с расширением .pac – например, вы можете просто сохранить его в папке «Загрузки».
Теперь вы можете повторно посетить экран конфигурации прокси-сервера и выбрать «Автоматическая настройка прокси-сервера». Введите путь к файлу .pac, который хранится на Chromebook самостоятельно или на удаленном сервере. Например, путь к вашей папке загрузок в Chrome OS – это файл: /// home/chronos/user/Downloads /. Итак, поскольку мы сохранили наш файл с именем ssh_tunnel.pac, мы введем файл: ///home/chronos/user/Downloads/ssh_tunnel.pac здесь.
Если вы начинаете видеть ошибки подключения при использовании конфигурации прокси, это может быть связано с тем, что ваше соединение SSH было закрыто. Вам нужно будет повторно подключиться к серверу SSH таким же образом или отменить настройки прокси-сервера, чтобы Chromebook снова мог подключаться к Интернету напрямую.
Изображение предоставлено: sigckgc на Flickr
