Az SSH alagút használata Chrome OS rendszeren
A Chromebookok beépített támogatást biztosítanak az SSH-alagutakhoz, beleértve a mellékelt keresztmetszetű és SSH-parancsokat. Az SSH-alagút lehetővé teszi, hogy SSH-kapcsolatot használjon, mint a VPN vagy a titkosított proxy, és a böngészési forgalmat a biztonságos alagúton keresztül küldje el.
Ez lehetővé teszi a forgalom titkosítását nyilvános hálózaton való böngészés, földrajzi blokkolt tartalom elérése, vagy akár az Internet cenzúrája körüli, például a kínai nagy tűzfalon történő elérése során..
1. lépés: Nyissa meg az SSH alagútot
Az SSH-alagút bármely operációs rendszeren történő beállításakor két lépés áll rendelkezésre. Először létre kell hoznia egy kapcsolatot az SSH szerverrel, és megnyitni egy alagútot.
Ehhez nyissa meg a keresztirányú héjat a Ctrl + Alt + T megnyomásával bárhol a Chrome OS-ben. A shell megnyílik egy böngésző fülön.
Ezután az SSH-kiszolgálóhoz való csatlakozáshoz és az alagút létrehozásához használja a megfelelő ssh parancsot. Ezt az ssh parancs futtatásával, majd az összes opció saját sorára történő futtatásával teheti meg:
ssh
gazdagép [SSH-kiszolgáló IP-címe vagy gazdaneve] (itt adja meg a távoli SSH-kiszolgáló IP-címét vagy gazdagépnevét).
felhasználó [felhasználónév] (Itt adja meg a távoli SSH-kiszolgálón a felhasználónevét.)
port [portszám] (Adja meg az SSH-kiszolgáló által hallgatott portszámot. Ha ez az alapértelmezett 22-es port, akkor nincs szükség erre a sorra.)
dinamikus továbbítás [portszám] (Írja be a helyi port számát az ssh továbbításhoz - például, dinamikus továbbítás 8800.)
gomb [kulcsfájl neve] (Adjon meg egy kulcsfájl nevet, ha szüksége van egy kulcsra, hogy csatlakozzon az SSH szerverhez, és ne csak egy jelszót. Hagyja ki ezt a sort, ha az SSH szerver nem igényel kulcsot.)
kapcsolódni
Miután futtatta a csatlakozási parancsot, a rendszer kéri, hogy adja meg a jelszót a kiszolgálóval való hitelesítéshez vagy a kulcsfájl feloldásához.
Ehhez használhatja a Google hivatalos Secure Shell alkalmazását is. Indítsa el a kiterjesztést, és adja meg az SSH-kiszolgáló adatait a bejelentkezési ablakban. Írja be az argumentumok mezőbe -D 8800 vagy a választott másik portszám.
2. lépés: Chrome OS használata Az alagút használata
Az alagút már nyitva van, de a Chromebook nem fogja automatikusan használni azt. Meg kell adnia az alagutat, mint egy proxyt, a Chrome-ban, ami a Chrome-nak a forgalmat továbbítja az alagútban.
Itt van néhány probléma, mivel a Chrome OS rendszerint nem küld DNS-kéréseket az alagúton keresztül (lásd a 29914-es hibát). Ennek az az oka, hogy a Chrome OS alapértelmezés szerint az alagút SOCKS4 protokollját használja, még akkor is, ha támogatja a biztonságosabb SOCKS5 protokollt. Nem lehet választani a SOCKS5-et, ha a Chrome OS felhasználói felületén proxy-t állít be (lásd: 199603-as hiba).
Ha nem érdekli, hogy a DNS-kéréseit az aktuális kapcsolaton keresztül küldi el, akkor csak engedélyezheti a proxyt a szokásos módon. Ehhez nyissa meg a Chromebook beállításai oldalát, és ellenőrizze az „Engedélyezett proxyk engedélyezése megosztott hálózatokhoz” lehetőséget az internetkapcsolat alatt. Ezután kattintson az internetkapcsolat nevére, kattintson a Proxy lapra, majd válassza a „Manuális proxy konfiguráció” lehetőséget. A SOCKS gazda jobb oldalán írja be a „localhost” és a korábban megadott portot.
A SOCKS5 proxy egyszerű beállításához használja a Proxy SwitchySharp kiterjesztést. Lehetővé teszi a megfelelő adatok megadását és a SOCKS5 kiválasztását a proxy beállításainak módosításához a Chrome proxy API használatával, így a Chrome SOCKS5 proxy használatát fogja használni.
Használja a SwitchSharp Beállítások oldalt egy új proxyprofil létrehozásához és nevezze meg az „SSH alagút” nevet. A Kézi konfiguráció és a SOCKS Host jobb oldalán írja be a „localhost” címet, és adja meg a korábban kiválasztott portszámot. Válassza ki a „SOCKS v5” opciót. Amikor ezt a proxyprofilt használja, továbbítja a forgalmat az SSH alagúton.
Ha inkább nem használ böngészőbővítményt, akkor létrehozhat saját proxy automatikus konfigurációs (PAC) fájlt, és a Chrome-ot rá kell mutatnia. Ehhez egyszerűen használjon szövegszerkesztőt (a Caret egy jó offline szövegszerkesztő a Chrome OS-hez) és írja be a következő szöveget:
FindProxyForURL függvény (url, host) return "SOCKS5 localhost: 8800";
Természetesen meg kell adnia a korábban kiválasztott portot, ha nem választotta a 8800-at. Mentsd el a szövegfájlt a .pac fájlkiterjesztéssel - például mentheti el a Letöltések mappába.
Most újra meglátogathatja a proxy konfigurációs képernyőt, és válassza az „Automatikus proxykonfiguráció” lehetőséget. Adja meg a .pac fájl elérési útját, akár a Chromebookon, akár egy távoli kiszolgálón. Például a letöltési mappához való hozzáférés elérési útja a Chrome OS rendszeren: /// home / chronos / user / Downloads /. Tehát, mivel a ssh_tunnel.pac névvel mentettük a fájlt, belépünk file: ///home/chronos/user/Downloads/ssh_tunnel.pac itt.
Ha a proxykonfiguráció használata közben elkezdi látni a kapcsolati hibákat, előfordulhat, hogy az SSH-kapcsolat zárva volt. Ugyanúgy újra kell csatlakoznia az SSH-kiszolgálóhoz, vagy törölnie kell a proxy-beállításokat, lehetővé téve a Chromebook számára, hogy újra csatlakozzon az internethez.
Képhitel: sigckgc a Flickr-en