Это позволяет вам шифровать трафик при просмотре в общедоступной сети, доступ к гео-заблокированному контенту или даже туннелю по интернет-цензуре, например, Great Firewall в Китае.
Шаг 1. Откройте SSH-туннель
При настройке туннелирования SSH в любой операционной системе выполняется два шага. Во-первых, вам нужно установить соединение с сервером SSH и открыть туннель.
Для этого откройте оболочку crosh, нажав Ctrl + Alt + T где угодно в Chrome OS. Оболочка откроется на вкладке браузера.
Затем используйте соответствующую команду ssh для подключения к SSH-серверу и создания туннеля. Вы сделаете это, запустив команду ssh, а затем, набрав каждый параметр в своей строке, например:
ssh
host [SSH server IP address or hostname] (Enter the remote SSH server’s IP address or hostname here.)
user [username] (Enter your username on the remote SSH server here.)
port [port number] (Enter the port number teh SSH server is listening on. If it’s the default port 22, you don’t need this line.)
dynamic-forward [port number] (Enter a local port number for the ssh forwarding - for example, dynamic-forward 8800.)
key [key file name] (Enter a key file name if you need a key to connect to the SSH server and not just a password. Omit this line if the SSH server doesn’t require a key.)
connect
После запуска команды connect вам будет предложено ввести пароль для аутентификации с сервером или разблокировать файл ключа.
Для этого вы также можете использовать официальное приложение Secure Shell Google. Запустите расширение и введите данные сервера SSH в окне входа. В поле аргументов введите - D 8800 или другой номер порта по вашему выбору.
Шаг 2: используйте Chrome OS Tunnel
Туннель теперь открыт, но ваш Chromebook не будет автоматически использовать его. Вам нужно будет указать туннель в качестве прокси-сервера в Chrome, что заставит Chrome отправлять свой трафик через туннель.
Здесь есть некоторые проблемы, поскольку Chrome OS обычно не отправляет DNS-запросы по туннелю (см. Ошибку 29914). Это связано с тем, что по умолчанию Chrome OS использует протокол SOCKS4 для туннеля, хотя он поддерживает более безопасный протокол SOCKS5. Невозможно выбрать SOCKS5 при настройке прокси-сервера в пользовательском интерфейсе операционной системы Chrome OS (см. Ошибку 199603).
Если вам все равно, что ваши DNS-запросы отправляются через ваше текущее соединение, вы можете просто включить прокси нормальный путь. Для этого откройте страницу настроек Chromebook и установите флажок «Разрешить прокси для общих сетей» в разделе «Подключение к Интернету». Затем щелкните имя своего интернет-соединения, перейдите на вкладку «Прокси» и выберите «Ручная настройка прокси». Справа от хоста SOCKS введите «localhost» и порт, который вы указали ранее.
Используйте страницу параметров SwitchSharp для создания нового прокси-профиля и назовите его как «SSH Tunnel». В разделе «Ручная настройка» и справа от хоста SOCKS введите «localhost» в качестве адреса и введите номер порта, который вы выбрали ранее. Выберите опцию «SOCKS v5». Когда вы используете этот прокси-профиль, он будет перенаправлять ваш трафик через туннель SSH.
function FindProxyForURL(url, host) { return 'SOCKS5 localhost:8800'; }
Конечно, вы должны ввести порт, который вы выбрали ранее, если вы не выбрали 8800. Сохраните текстовый файл с расширением.pac-файла - например, вы можете просто сохранить его в папке «Загрузка».
Теперь вы можете повторно посетить экран конфигурации прокси и выбрать «Автоматическая настройка прокси». Введите путь к файлу.pac, который хранится на вашем Chromebook самостоятельно или на удаленном сервере. Например, путь для доступа к вашей папке загрузки в ОС Chrome - файл: /// home / chronos / user / Downloads /. Итак, поскольку мы сохранили наш файл с именем ssh_tunnel.pac, мы бы ввели файл: ///home/chronos/user/Downloads/ssh_tunnel.pac Вот.
Если вы обнаружите ошибки подключения при использовании конфигурации прокси-сервера, это может быть связано с тем, что ваше соединение SSH было закрыто. Вам нужно будет повторно подключиться к серверу SSH таким же образом или отменить настройки прокси, чтобы Chromebook мог снова подключиться к Интернету напрямую.