Homepage » come » Come utilizzare SSH Tunneling su Chrome OS

    Come utilizzare SSH Tunneling su Chrome OS

    I Chromebook offrono supporto integrato per il tunneling SSH con la loro shell crosh inclusa e il comando SSH. Un tunnel SSH ti consente di utilizzare una connessione SSH come una VPN o un proxy crittografato, inviando il tuo traffico di navigazione attraverso il tunnel sicuro.

    Ciò consente di crittografare il traffico quando si naviga su una rete pubblica, accedere a contenuti geo-bloccati o persino di incanalare la propria attenzione sulla censura di Internet come il Great Firewall of China.

    Passaggio 1: aprire il tunnel SSH

    Quando si imposta il tunneling SSH su qualsiasi sistema operativo, ci sono due passaggi. Innanzitutto, è necessario stabilire una connessione al server SSH e aprire un tunnel.

    Per fare ciò, apri il crosh shell premendo Ctrl + Alt + T ovunque in Chrome OS. La shell si aprirà in una scheda del browser.

    Quindi, utilizzare il comando ssh appropriato per connettersi a un server SSH e stabilire un tunnel. Lo farai eseguendo il comando ssh e poi digitando ogni opzione sulla sua linea, in questo modo:

    SSH

    host [indirizzo IP server SSH o nome host] (inserire qui l'indirizzo IP o il nome host del server SSH remoto).

    utente [nome utente] (inserisci qui il tuo nome utente sul server SSH remoto).

    porta [numero porta] (Immettere il numero di porta sul quale il server SSH è in ascolto. Se è la porta predefinita 22, non è necessario questa linea.)

    dynamic-forward [numero di porta] (Immettere un numero di porta locale per l'inoltro ssh, ad esempio, dynamic-forward 8800.)

    tasto [nome file chiave] (Immettere un nome file chiave se è necessaria una chiave per connettersi al server SSH e non solo una password. Omettere questa riga se il server SSH non richiede una chiave.)

    Collegare

    Dopo aver eseguito il comando connect, ti verrà richiesto di inserire la password per l'autenticazione con il server o per sbloccare il file chiave.

    Puoi anche utilizzare l'app Secure Shell ufficiale di Google per questo. Avvia l'estensione e inserisci i dettagli del server SSH nella finestra di accesso. Nella casella degli argomenti, immettere -D 8800 o un altro numero di porta a scelta.

    Passaggio 2: Chrome OS utilizza il tunnel

    Il tunnel è ora aperto, ma il tuo Chromebook non lo utilizzerà automaticamente. Dovrai specificare il tunnel come proxy in Chrome, il che farà sì che Chrome invii il suo traffico attraverso il tunnel.

    Ci sono alcuni problemi qui, dato che Chrome OS normalmente non invierà richieste DNS attraverso il tunnel (vedi bug 29914). Questo perché Chrome OS utilizza il protocollo SOCKS4 per il tunnel per impostazione predefinita, anche se supporta il protocollo SOCKS5 più sicuro. Non c'è alcuna opzione per scegliere SOCKS5 quando si configura un proxy nell'interfaccia utente di Chrome OS (vedi bug 199603).

    Se non ti interessa che le tue richieste DNS vengano inviate attraverso la tua connessione corrente, puoi semplicemente abilitare il proxy nel modo normale. Per fare ciò, apri la pagina delle impostazioni del Chromebook e seleziona l'opzione "Permetti i proxy per le reti condivise" sotto Connessione Internet. Quindi, fai clic sul nome della tua connessione Internet, fai clic sulla scheda Proxy e seleziona "Configurazione manuale del proxy". A destra dell'host SOCKS, inserisci "localhost" e la porta che hai specificato in precedenza.

    Per configurare un proxy SOCKS5 in modo semplice, utilizzare l'estensione Proxy SwitchySharp. Ti consente di inserire i dettagli appropriati e selezionare SOCKS5, utilizzando l'API proxy di Chrome per modificare le impostazioni del proxy in modo che Chrome utilizzi un proxy SOCKS5.

    Utilizza la pagina Opzioni SwitchSharp per creare un nuovo profilo proxy e assegnargli un nome come "Tunnel SSH". Sotto Configurazione manuale e alla destra di SOCKS Host, inserisci "localhost" come indirizzo e inserisci il numero di porta che hai scelto in precedenza. Scegli l'opzione "SOCKS v5". Quando si utilizza questo profilo proxy, inoltrerà il traffico sul tunnel SSH.

    Se preferisci non utilizzare un'estensione del browser, puoi invece creare il tuo file di configurazione automatica del proxy (PAC) e puntare Chrome su di esso. Per farlo, usa semplicemente un editor di testo (Caret è un buon editor di testo offline per Chrome OS) e inserisci il seguente testo:

    function FindProxyForURL (url, host) return "SOCKS5 localhost: 8800"; 

    Naturalmente, dovresti inserire la porta che hai scelto in precedenza se non hai scelto 8800. Salva il file di testo con l'estensione di file .pac - ad esempio, puoi semplicemente salvarlo nella cartella Download.

    È ora possibile rivedere la schermata di configurazione del proxy e scegliere "Configurazione proxy automatica". Immettere il percorso del file .pac, memorizzato sul Chromebook o su un server remoto. Ad esempio, il percorso per accedere alla cartella dei download su Chrome OS è file: /// home / chronos / user / Downloads /. Quindi, dato che abbiamo salvato il nostro file con il nome ssh_tunnel.pac, entreremmo presentare: ///home/chronos/user/Downloads/ssh_tunnel.pac Qui.


    Se si iniziano a vedere errori di connessione mentre si utilizza la configurazione del proxy, è possibile che la connessione SSH sia stata chiusa. Dovrai riconnetterti al server SSH allo stesso modo o annullare la configurazione delle opzioni proxy, consentendo al Chromebook di collegarsi direttamente a Internet.

    Immagine di credito: sigckgc su Flickr