Kaip naudotis SSH tuneliavimu „Chrome“ OS
„Chromebook“ siūlo įmontuotą SSH tunelių palaikymą, į kurį įeina kryžminio apvalkalo ir SSH komanda. SSH tunelis leidžia naudoti SSH ryšį kaip VPN arba užšifruotą tarpinį serverį, siunčiant naršymo srautą per saugų tunelį.
Tai leidžia jums užšifruoti srautą naršant viešajame tinkle, prieiti prie geografinio užblokavimo turinio arba netgi tuneliuoti aplink cenzūrą internete, pvz., Didžioji Kinijos ugniasienė.
1 žingsnis: Atidarykite SSH tunelį
Nustatant SSH tuneliavimą bet kurioje operacinėje sistemoje, yra du žingsniai. Pirma, jums reikės užmegzti ryšį su SSH serveriu ir atidaryti tunelį.
Norėdami tai padaryti, atidarykite kryžminį apvalkalą paspaudę Ctrl + Alt + T bet kurioje „Chrome“ OS vietoje. Korpusas atidaromas naršyklės skirtuke.
Toliau naudokite atitinkamą ssh komandą, kad galėtumėte prisijungti prie SSH serverio ir sukurti tunelį. Tai atliksite paleisdami ssh komandą ir tada įvesdami kiekvieną parinktį savo eilutėje, pvz .:
ssh
prieglobos [SSH serverio IP adresas arba kompiuterio pavadinimas] (čia įveskite nuotolinio SSH serverio IP adresą arba pagrindinį kompiuterio pavadinimą).
vartotojas [naudotojo vardas] (čia įveskite savo vartotojo vardą nuotoliniame SSH serveryje).
prievadas [prievado numeris] (Įveskite prievado numerį, kuriuo klausosi SSH serveris. Jei tai yra numatytasis prievadas 22, jums nereikia šios eilutės.)
dinaminis į priekį [prievado numeris] (pvz., įveskite vietinio prievado numerį, skirtą SSH siuntimui), dinaminis į priekį 8800.)
klavišas [raktinio failo pavadinimas] (įveskite pagrindinio failo pavadinimą, jei jums reikia rakto prisijungti prie SSH serverio, o ne tik slaptažodžio. Išjunkite šią eilutę, jei SSH serveryje nereikia raktų.)
Prisijungti
Paleidę komandą „prisijungti“, būsite paraginti įvesti slaptažodį, kad galėtumėte autentifikuoti su serveriu arba atrakinti raktų failą.
Taip pat galite naudoti „Google“ oficialų „Secure Shell“ programą. Paleiskite plėtinį ir įveskite SSH serverio duomenis prisijungimo lange. Lauke argumentai įveskite -D 8800 arba kitą pasirinktą uosto numerį.
2 veiksmas: „Chrome“ OS naudokite tunelį
Dabar tunelis atidarytas, bet „Chromebook“ automatiškai nenaudos. „Chrome“ reikės nurodyti tunelį kaip tarpinį serverį, dėl kurio „Chrome“ išsiųs srautą per tunelį.
Čia yra keletas problemų, nes „Chrome“ OS paprastai nesiunčia DNS užklausų per tunelį (žr. Klaidą 29914). Taip yra todėl, kad „Chrome“ OS pagal nutylėjimą naudoja tunelį „SOCKS4“, nors ji palaiko saugesnį „SOCKS5“ protokolą. Negalima pasirinkti SOCKS5, kai „Chrome“ OS vartotojo sąsajoje nustatomas tarpinis serveris (žr. Klaidą 199603).
Jei nerūpi, kad jūsų DNS užklausos būtų siunčiamos per jūsų dabartinį ryšį, galite tiesiog įgalinti tarpinį serverį įprastu būdu. Norėdami tai padaryti, atidarykite „Chromebook“ nustatymų puslapį ir patikrinkite parinktį „Leisti priskirtųjų tinklų proxy“, esantį interneto ryšiu. Toliau spustelėkite interneto ryšio pavadinimą, spustelėkite skirtuką Proxy ir pasirinkite „Rankinis tarpinio serverio konfigūravimas“. Į dešinę nuo SOCKS priimančiosios, įveskite „localhost“ ir anksčiau nurodytą uostą.
Norėdami konfigūruoti „SOCKS5“ tarpinį serverį paprastu būdu, naudokite „Proxy SwitchySharp“ plėtinį. Tai leidžia jums įvesti tinkamas detales ir pasirinkti SOCKS5, naudodami „Chrome“ tarpinio serverio API, kad pakeistumėte tarpinio serverio nustatymus, kad „Chrome“ naudotų „SOCKS5“ tarpinį serverį.
Naudokite „SwitchSharp“ puslapį, kad sukurtumėte naują proxy profilį ir pavadintumėte jį kaip „SSH tunelis“. „Manual Configuration“ ir „SOCKS Host“ dešinėje įveskite adresą „localhost“ ir įveskite anksčiau pasirinktą uosto numerį. Pasirinkite parinktį „SOCKS v5“. Naudodami šį proxy profilį, jis persiųs jūsų srautą per SSH tunelį.
Jei nenorite naudoti naršyklės plėtinio, galite sukurti savo proxy automatinio konfigūravimo (PAC) failą ir nukreipti „Chrome“. Norėdami tai padaryti, tiesiog naudokite teksto redaktorių („Caret“ yra geras neprisijungęs teksto redaktorius „Chrome“ OS) ir įveskite jį į šį tekstą:
funkcija FindProxyForURL (url, host) return "SOCKS5 localhost: 8800";
Žinoma, turėtumėte įvesti anksčiau pasirinktą prievadą, jei nepasirinkote 8800. Išsaugokite tekstinį failą .pac failo plėtiniu - pvz., Galite tiesiog įrašyti jį į aplanką Atsisiuntimai.
Dabar galite iš naujo apsilankyti tarpinio serverio konfigūravimo ekrane ir pasirinkti „Automatinis tarpinio serverio konfigūravimas“. Įveskite „.pac“ failo kelią, kuris yra saugomas „Chromebook“ įrenginyje arba nuotoliniame serveryje. Pavyzdžiui, kelias, kaip pasiekti „Chrome“ OS failų atsisiuntimo aplanką, yra failas: /// home / chronos / user / Downloads /. Taigi, kadangi išsaugojome failą su pavadinimu ssh_tunnel.pac, mes įvestume failas: ///home/chronos/user/Downloads/ssh_tunnel.pac čia.
Jei pradėdami matyti tarpinio serverio konfigūraciją pradėsite matyti ryšio klaidas, gali būti, kad SSH ryšys buvo uždarytas. Taip pat turėsite dar kartą prisijungti prie SSH serverio arba panaikinti proxy parinktis, kad „Chromebook“ galėtų vėl prisijungti prie interneto.
Vaizdo kreditas: sigckgc „Flickr“