Авторизация



Как использовать SSH туннель в ОС Chrome

Хромбук снабжен встроенной поддержкой SSH туннелирования за счет командной оболочки crosh и команды SSH. SSH туннель позволяет использовать подключение SSH подобно VPN или прокси с шифрованием, направляя трафик браузера по защищенному туннелю.

Это дает возможность шифровать трафик при просмотре интернета через общедоступную сеть, получать доступ к контенту, заблокированному в определенной географической зоне, или даже обходить интернет-цензуру.Шаг 1: Открытие SSH туннеля

Для организации SSH туннелирования в любой операционной системе требуется два шага. Сперва надлежит установить соединение с сервером SSH и открыть туннель.

Для этого вызовите командную оболочку crosh, нажав Ctrl+Alt+T в любом месте ОС Chrome. Командная оболочка откроется в браузерной вкладке.

Затем воспользуйтесь надлежащей командой ssh для подключения к серверу SSH и формирования туннеля. Для этого выполните команду ssh и введите каждую опцию на отдельной строке вот так:

ssh

host [IP адрес или имя хоста сервера SSH] (Укажите тут IP адрес либо имя хоста удаленного сервера SSH.)

user [имя пользователя] (Введите имя пользователя на удаленном сервере SSH.)

port [номер порта] (Введите номер порта, прослушиваемый сервером SSH. Если используется типовой порт 22, данная строка не нужна.)

dynamic-forward [номер порта] (Укажите номер локального порта для переадресации ssh — например, dynamic-forward 6655.)

key [имя файла ключей] (Укажите имя файла ключей, если для соединения с сервером SSH нужен ключ, а не просто пароль. Пропустите эту строку, если ключ не требуется.)

connect

После выполнения команды подключения вас попросят ввести пароль для аутентификации на сервере или для разблокировки файла ключей.

Также можно воспользоваться официальным приложением Google для SSH. Запустите расширение и введите данные сервера SSH в окно входа. В поле аргументы наберите -D 6655 или другой выбранный вами номер порта.

Шаг 2: Заставить ОС Chrome использовать туннель

Туннель открыт, но Хромбук не станет автоматом использовать его. Придется указать туннель в качестве прокси в Chrome, что вынудит Chrome направлять трафик сквозь туннель.

С этим имеются проблемы, Так как ОС Chrome OS не пересылают запросы DNS по туннелю. Причина в том, что ОС Chrome по умолчанию использует протокол SOCKS4 для туннеля, невзирая на то что поддерживает более безопасный протокол SOCKS5. Невозможно выбрать SOCKS5 при указании прокси через интерфейс ОС Chrome.

Если вас не беспокоит то, что запросы DNS проходят через незащищенное соединение, можете включить прокси обычным образом. Для этого откройте страницу настроек Хромбука и отметьте опцию “Разрешить прокси для общих сетей” под интернет-соединением. Потом нажмите на наименование интернет-соединения, откройте вкладку Прокси и выберите “Ручная настройка прокси”. Справа от хоста SOCKS введите “localhost” и ранее заданный вами порт.

Чтобы настроить прокси SOCKS5, воспользуйтесь расширением Proxy SwitchySharp. Оно предоставляет возможность ввести нужные данные и выбрать SOCKS5, используя прокси API Chrome для изменения параметров прокси таким образом, чтобы Chrome использовал SOCKS5.

На странице опций SwitchSharp создайте новый профиль прокси назовите его, скажем, “SSH туннель”. Под ручной настройкой, справа от хоста SOCKS, наберите “localhost” в качестве адреса и введите выбранный ранее номер порта. Выберите вариант “SOCKS v5″. При использовании данного профиля прокси трафик будет направляться по SSH туннелю.

Если вы не хотите пользоваться браузерным расширением, можете создать собственный файл автонастройки прокси (PAC) и указать Chrome на него. Для этого наберите следующий код в любом текстовом редакторе:

function FindProxyForURL (url, host)
{
return “SOCKS5 localhost:6655″;
}

Укажите заданный ранее порт. Сохраните текстовый файл с расширением .pac в любом месте.

Вновь откройте страницу настройки прокси и выберите “Автоматическая настройка прокси”. Задайте путь к файлу .pac.

Если начнут появляться ошибки подключения при использовании настроек прокси, вероятно, соединение SSH прервалось. Придется повторно подключиться к серверу SSH или отключить использование прокси, позволив Хромбуку соединяться с интернетом напрямую.

Связанные записи



Оставить комментарий



 ( c ) S A T E R . R U  


Rambler's Top100 "YandeG" - рейтинг сайтов