Så här använder du SSH-tunnel i Chrome OS
Chromebooks erbjuder inbyggt stöd för SSH tunnling med deras inkluderade crosh shell och SSH command. En SSH-tunnel tillåter dig att använda en SSH-anslutning som en VPN eller en krypterad proxy, som skickar din surfningstrafik via den säkra tunneln.
Det här låter dig kryptera trafik när du surfar på ett offentligt nätverk, åtkomst till geoblockerat innehåll eller till och med tunnelvägen runt internetcensur som Kinas stora brandvägg.
Steg 1: Öppna SSH-tunneln
När du installerar SSH-tunneln på något operativsystem finns det två steg. Först måste du upprätta en anslutning till SSH-servern och öppna en tunnel.
För att göra detta, öppna crosh skalet genom att trycka Ctrl + Alt + T var som helst i Chrome OS. Skalet öppnas i en webbläsarflik.
Använd sedan det lämpliga ssh-kommandot för att ansluta till en SSH-server och skapa en tunnel. Du gör det genom att köra ssh-kommandot och sedan skriva alla alternativ på sin egen linje, så här:
ssh
värd [SSH-serverns IP-adress eller värdnamn] (Ange den externa SSH-serverns IP-adress eller värdnamn här.)
användarnamn [användarnamn] (Ange ditt användarnamn på fjärr-SSH-servern här.)
port [portnummer] (Ange portnumret på SSH-servern lyssnar på. Om det är standardporten 22 behöver du inte den här raden.)
dynamisk framåt [portnummer] (Ange ett lokalt portnummer för ssh-vidarebefordran - till exempel, dynamisk framåt 8800.)
nyckel [nyckelfilnamn] (Ange ett nyckelfilnamn om du behöver en nyckel för att ansluta till SSH-servern och inte bara ett lösenord.) Omigera den här raden om SSH-servern inte behöver en nyckel.)
ansluta
När du har kört kommandot Connect kommer du att uppmanas att ange lösenordet för att verifiera med servern eller att låsa upp nyckelfilen.
Du kan också använda Googles officiella Secure Shell-app för detta. Starta förlängningen och ange SSH-serverns detaljer i inloggningsfönstret. Ange rutan i rutan -D 8800 eller ett annat portnummer efter eget val.
Steg 2: Har Chrome OS Använd tunneln
Tunneln är nu öppen, men din Chromebook kommer inte automatiskt använda den. Du måste ange tunneln som en proxy i Chrome, vilket kommer att orsaka att Chrome skickar sin trafik genom tunneln.
Det finns några problem här, eftersom Chrome OS normalt inte skickar DNS-förfrågningar över tunneln (se bug 29914). Detta beror på att Chrome OS använder SOCKS4-protokollet för tunneln som standard, även om det stöder det säkrare SOCKS5-protokollet. Det finns inget alternativ att välja SOCKS5 när du ställer in en proxy i Chrome OSs användargränssnitt (se fel 199603).
Om du inte bryr dig om att dina DNS-förfrågningar skickas ut över din nuvarande anslutning, kan du bara aktivera proxyn på vanligt sätt. För att göra det, öppna din Chromebooks inställningssida och kolla alternativet Tillåt proxy för delade nätverk under Internetanslutning. Klicka sedan på namnet på din Internetanslutning, klicka på Proxy-fliken och välj "Manuell proxy-konfiguration." Till höger om SOCKS-värd anger du "localhost" och den port du angav tidigare.
För att konfigurera en SOCKS5 proxy på det enkla sättet, använd Proxy SwitchySharp-förlängningen. Det låter dig ange lämpliga detaljer och välja SOCKS5, med hjälp av Chrome proxy API för att ändra dina proxy inställningar så att Chrome kommer att använda en SOCKS5 proxy.
Använd sidan SwitchSharp Options för att skapa en ny proxyprofil och namnge den som "SSH Tunnel." Under Manual Configuration och till höger om SOCKS Host, ange "localhost" som adress och ange det portnummer du valde tidigare. Välj alternativet "SOCKS v5". När du använder denna proxyprofil kommer den att vidarebefordra din trafik över SSH-tunneln.
Om du hellre inte vill använda en webbläsareutvidgning kan du istället skapa din egen proxy-autokonfigurationsfil (PAC) och peka på Chrome på den. För att göra detta, använd bara en textredigerare (Caret är en bra offline textredigerare för Chrome OS) och ange följande text i den:
funktion FindProxyForURL (url, värd) returnera "SOCKS5 localhost: 8800";
Självklart borde du ange den port du valde tidigare om du inte valde 8800. Spara textfilen med .pac filtillägg - till exempel kan du bara spara den i mappen Downloads.
Du kan nu återkomma till proxy-konfigurationsskärmen och välja "Automatisk proxykonfiguration." Ange sökvägen till .pac-filen, antingen lagrad på din Chromebook själv eller på en fjärrserver. Tillvägagångssättet för åtkomst till din nedladdningsmapp på Chrome OS är filen: /// hem / chronos / user / Downloads /. Så, eftersom vi sparade vår fil med namnet ssh_tunnel.pac, skulle vi ange fil: ///home/chronos/user/Downloads/ssh_tunnel.pac här.
Om du börjar se anslutningsfel när du använder proxy-konfigurationen kan det bero på att din SSH-anslutning stängdes. Du måste återansluta till SSH-servern på samma sätt eller ställa in proxyalternativen, så att din Chromebook kan anslutas direkt till Internet igen.
Bildkredit: sigckgc på Flickr