SSH tunnelite kasutamine Chrome OS-is
Chromebookid pakuvad sisseehitatud tuge SSH-tunnelite jaoks koos nende kaasasoleva kere ja SSH-käsklusega. SSH tunnel võimaldab teil kasutada SSH ühendust nagu VPN või krüpteeritud puhverserver, saates teie sirvimisliikluse turvalise tunneli kaudu.
See võimaldab teil krüpteerida liiklust avalikus võrgus sirvimisel, juurdepääsuks geograafiliselt blokeeritud sisule või isegi tunneli oma Interneti tsensuuri ümber nagu Hiina suur tulemüür.
1. samm: avage SSH tunnel
SSH tunnelite seadistamisel mis tahes operatsioonisüsteemis on kaks etappi. Esiteks peate looma ühenduse SSH serveriga ja avama tunneli.
Selleks avage ülekandekest, vajutades Chrome'i operatsioonisüsteemis Ctrl + Alt + T. Karp avaneb brauseri vahekaardil.
Seejärel kasutage SSH-serveriga ühenduse loomiseks ja tunneli loomiseks sobivat ssh-käsku. Teete seda käsu ssh käsu abil ja seejärel kirjutades iga variandi oma rida, näiteks:
ssh
host [SSH-serveri IP-aadress või hostinimi] (sisestage siin SSH serveri IP-aadress või hostinimi).
kasutaja [kasutajanimi] (sisestage siin kasutatav SSH-serveri kasutajanimi).
port [port number] (sisestage pordi number, mida SSH server kuulab. Kui see on vaikeport 22, siis seda rida pole vaja.)
dünaamiline edasi-tagasi [pordi number] (sisestage kohaliku pordi number ssh edastamiseks - näiteks, dünaamiline edasi-tagasi 8800.)
klahv [võtmefaili nimi] (sisestage võtmefaili nimi, kui vajate SSH-serveriga ühenduse loomiseks võtit, mitte ainult parooli. Lükka see rida, kui SSH-server ei vaja võtit.)
ühenda
Pärast ühenduskäsku käivitamist palutakse teil sisestada serveriga autentimiseks parool või võtmefaili avamine.
Selleks võite kasutada ka Google'i ametlikku Secure Shelli rakendust. Käivitage laiend ja sisestage SSH-serveri andmed sisselogimisaknas. Sisestage argumentide kasti -D 8800 või mõni teine teie valitud sadama number.
Samm 2: Kas Chrome OS on tunneli kasutamine
Tunnel on nüüd avatud, kuid teie Chromebook ei kasuta seda automaatselt. Peate määrama Chrome'i puhverserverina tunneli, mis põhjustab Chrome'i oma liikluse tunneli kaudu.
Siin on mõningaid probleeme, kuna Chrome OS ei saa tavaliselt DNS-päringuid üle tunneli (vt viga 29914). Seda seetõttu, et Chrome OS kasutab vaikimisi tunneli jaoks SOCKS4 protokolli, kuigi see toetab turvalisemat SOCKS5 protokolli. Chrome OS-i kasutajaliidese puhverserveri seadistamisel ei ole valikut valida SOCKS5 (vt viga 199603).
Kui te ei hooli, et teie DNS-päringud saadetakse teie praeguses ühenduses, saate lihtsalt puhverserveri lubada tavalisel viisil. Selleks avage oma Chromebooki seadete leht ja vaadake Interneti-ühenduse all valikut „Luba volitatud esindajad jagatud võrkudele”. Seejärel klõpsake oma Interneti-ühenduse nime, klõpsake vahekaardil Proxy ja valige "Käsitsi prokside konfiguratsioon." SOCKSi hostist paremale sisestage "localhost" ja eelnevalt määratud port.
SOCKS5 puhverserveri konfigureerimiseks kasuta lihtsat laiendust Proxy SwitchySharp. See võimaldab teil sisestada vajalikud andmed ja valida SOCKS5, kasutades puhverserveri seadeid, et muuta puhverserveri seadeid, nii et Chrome kasutab SOCKS5 puhverserverit.
Kasuta SwitchSharpi suvandite lehekülge, et luua uus puhverserveri profiil ja nimetada see midagi "SSH tunneliks". Käsitsi konfigureerimise ja SOCKS Hosti parempoolses osas sisestage aadressiks "localhost" ja sisestage eelnevalt valitud portinumber. Valige suvand „SOCKS v5”. Kui kasutate seda puhverserveri profiili, edastab see teie liikluse SSH-tunneli kaudu.
Kui te ei soovi brauseri laiendit kasutada, saate selle asemel luua oma puhverserveri automaatse konfiguratsiooni (PAC) faili ja suunata sellele Chrome'i. Selleks kasutage lihtsalt tekstiredaktorit (Caret on Chrome OS-i jaoks hea võrguühenduseta tekstiredaktor) ja sisestage sellele järgmine tekst:
funktsioon FindProxyForURL (url, host) return "SOCKS5 localhost: 8800";
Loomulikult peaksite sisestama varem valitud sadama, kui te ei valinud 8800. Salvestage tekstifail laiendiga .pac - näiteks võite selle salvestada allalaadimiste kausta.
Nüüd saate puhverserveri konfiguratsiooniekraani uuesti külastada ja valida „Automaatne puhverserveri konfiguratsioon“. Sisestage .pac-faili tee, mis on salvestatud Chromebooki ise või kaugserverisse. Näiteks on Chrome OS-i allalaadimise kausta avamise tee fail: /// home / chronos / user / Downloads /. Niisiis, kuna me salvestasime faili ssh_tunnel.pac nimega, siis me sisestame fail: ///home/chronos/user/Downloads/ssh_tunnel.pac siin.
Kui alustate puhverserveri konfigureerimise ajal ühenduse vigade nägemist, võib see olla tingitud teie SSH-ühenduse sulgemisest. Peate SSH-serveriga uuesti ühendama või puhverserveri valikud tühistama, võimaldades Chromebookil Interneti-ühenduse uuesti uuesti luua.
Pildi krediit: sigckgc Flickris