Kotisivu » miten » SSH-tunnelointia Chrome-käyttöjärjestelmässä

    SSH-tunnelointia Chrome-käyttöjärjestelmässä

    Chromebookit tarjoavat sisäänrakennetun tuen SSH-tunnelointia varten. SSH-tunnelin avulla voit käyttää SSH-yhteyttä, kuten VPN: ää tai salattua välityspalvelinta, lähettämällä selausliikenteen suojatun tunnelin kautta.

    Tämän avulla voit salata liikennettä, kun selaat julkisessa verkossa, pääset maantieteellisesti estettyyn sisältöön tai jopa tunnelit tietä Internetin sensuuriin kuten Kiinan suuri palomuuri.

    Vaihe 1: Avaa SSH-tunneli

    Kun määrität SSH-tunnelointia mihin tahansa käyttöjärjestelmään, on kaksi vaihetta. Ensinnäkin sinun on luotava yhteys SSH-palvelimeen ja avattava tunneli.

    Voit tehdä tämän avaamalla ruutukuoren painamalla Ctrl + Alt + T missä tahansa Chrome-käyttöjärjestelmässä. Kuori avautuu selaimen välilehdessä.

    Seuraavaksi käytä sopivaa ssh-komentoa SSH-palvelimeen ja tunnelin muodostamiseen. Voit tehdä tämän suorittamalla ssh-komennon ja kirjoittamalla sitten kaikki vaihtoehdot omalle rivilleen, kuten:

    ssh

    isäntä [SSH-palvelimen IP-osoite tai isäntänimi] (Syötä SSH-palvelimen IP-osoite tai isäntänimi tähän.)

    käyttäjä [käyttäjätunnus] (Anna käyttäjätunnuksesi kauko-SSH-palvelimelle täällä.)

    portti [portin numero] (Syötä portin numero, johon SSH-palvelin kuuntelee. Jos se on oletusportti 22, et tarvitse tätä riviä.)

    dynaaminen eteenpäin [portin numero] (Ssh-lähetyksen paikallisen portin numero - esimerkiksi, dynaaminen eteenpäin 8800.)

    näppäin [avaintiedoston nimi] (Syötä avaintiedoston nimi, jos tarvitset avaimen SSH-palvelimen yhteyden muodostamiseksi eikä vain salasanaa. Poista tämä rivi, jos SSH-palvelin ei vaadi avainta.)

    kytkeä

    Kun olet suorittanut yhteyden-komennon, sinua pyydetään antamaan salasana palvelimelle tai avaamaan avaintiedostosi.

    Voit myös käyttää Googlen virallista Secure Shell -sovellusta tähän. Käynnistä laajennus ja kirjoita SSH-palvelimen tiedot kirjautumisikkunaan. Kirjoita argumenteissa ruutuun -D 8800 tai toinen haluamasi portin numero.

    Vaihe 2: Onko Chrome-käyttöjärjestelmä tunnelin käyttö

    Tunneli on nyt auki, mutta Chromebookisi ei käytä sitä automaattisesti. Sinun on määritettävä tunneli välityspalvelimeksi Chromeissa, minkä vuoksi Chrome lähettää liikenteen tunnelin kautta.

    Tässä on joitakin ongelmia, sillä Chrome OS ei yleensä lähetä DNS-pyyntöjä tunnelin kautta (katso vika 29914). Tämä johtuu siitä, että Chrome OS käyttää oletusarvoisesti SOCKS4-protokollaa tunneliin, vaikka se tukee turvallisempaa SOCKS5-protokollaa. SOCKS5: ää ei voi valita, kun määrität välityspalvelinta Chrome OS: n käyttöliittymässä (katso vika 199603).

    Jos et välitä, että DNS-pyyntösi lähetetään nykyisen yhteyden kautta, voit vain ottaa välityspalvelimen käyttöön normaalilla tavalla. Voit tehdä tämän avaamalla Chromebookin Asetukset-sivun ja valitsemalla Internet-yhteyden yhteydessä "Salli jaetut verkot". Napsauta seuraavaksi Internet-yhteyden nimeä, napsauta Proxy-välilehteä ja valitse ”Manuaalinen välityspalvelimen määritys”. Syötä SOCKS-isännän oikealla puolella ”localhost” ja aiemmin määrittämäsi portti.

    Jos haluat määrittää SOCKS5-välityspalvelimen helposti, käytä Proxy SwitchySharp -laajennusta. Sen avulla voit syöttää tarvittavat tiedot ja valita SOCKS5: n käyttämällä välityspalvelimen asetuksia Chrome-välityspalvelimen API: lla, jotta Chrome käyttää SOCKS5-välityspalvelinta.

    Luo uusi välityspalvelinprofiili SwitchSharp-asetukset -sivulla ja nimeä se "SSH-tunneliksi". Syötä manuaalinen määritys ja SOCKS-palvelimen oikealla puolella osoite "localhost" ja kirjoita aiemmin valitsemaasi porttinumero. Valitse ”SOCKS v5” -vaihtoehto. Kun käytät tätä välityspalvelimen profiilia, se välittää liikenteen SSH-tunnelin kautta.

    Jos et halua käyttää selainlaajennusta, voit luoda oman välityspalvelimen automaattisen kokoonpanon (PAC) -tiedoston ja osoittaa sen Chromeen. Voit tehdä tämän käyttämällä vain tekstieditoria (Caret on hyvä offline-tekstieditori Chrome OS: lle) ja kirjoita siihen seuraava teksti:

    toiminto FindProxyForURL (url, isäntä) return "SOCKS5 localhost: 8800"; 

    Sinun pitäisi tietysti syöttää aiemmin valitsemaasi porttia, jos et valinnut 8800. Tallenna tekstitiedosto .pac-tiedostotunnisteella - esimerkiksi voit vain tallentaa sen Lataa-kansioon.

    Voit nyt vierailla välityspalvelimen määritysnäytössä ja valita ”Automaattinen välityspalvelimen kokoonpano”. Syötä polku .pac-tiedostoon, joka on tallennettu Chromebookiin itse tai etäpalvelimeen. Esimerkiksi polku, jolla voit ladata kansiosi Chrome-käyttöjärjestelmässä, on tiedosto: /// home / chronos / user / Downloads /. Joten, koska me tallensimme tiedoston ssh_tunnel.pac nimellä, kirjoittaisimme file: ///home/chronos/user/Downloads/ssh_tunnel.pac tässä.


    Jos aloitat yhteyden virheiden havaitsemisen välityspalvelimen määrityksen aikana, se voi johtua siitä, että SSH-yhteys on suljettu. Sinun täytyy muodostaa uudelleen yhteys SSH-palvelimeen samalla tavalla tai poistaa välityspalvelimen asetukset, jotta Chromebookisi voi muodostaa Internet-yhteyden suoraan uudelleen.

    Kuvaluotto: sigckgc Flickrissä