วิธีใช้ SSH Tunneling บน Chrome OS
Chromebooks เสนอการสนับสนุนในตัวสำหรับการสร้างช่องทาง SSH ด้วย crosh shell และคำสั่ง SSH อุโมงค์ SSH ช่วยให้คุณใช้การเชื่อมต่อ SSH เช่น VPN หรือพร็อกซีที่เข้ารหัสแล้วส่งการรับส่งข้อมูลของคุณผ่านอุโมงค์ที่ปลอดภัย.
สิ่งนี้ช่วยให้คุณเข้ารหัสการรับส่งข้อมูลเมื่อเรียกดูบนเครือข่ายสาธารณะเข้าถึงเนื้อหาที่ถูกบล็อกทางภูมิศาสตร์หรือแม้แต่เจาะช่องทางของคุณในการเซ็นเซอร์อินเทอร์เน็ตเช่น Great Firewall of China.
ขั้นตอนที่ 1: เปิดอุโมงค์ SSH
เมื่อตั้งค่า SSH tunneling บนระบบปฏิบัติการใด ๆ มีสองขั้นตอน ก่อนอื่นคุณจะต้องสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ SSH และเปิดช่องสัญญาณ.
หากต้องการทำสิ่งนี้ให้เปิดเปลือก crosh โดยกด Ctrl + Alt + T ที่ใดก็ได้ใน Chrome OS เชลล์จะเปิดในแท็บเบราว์เซอร์.
จากนั้นใช้คำสั่ง ssh ที่เหมาะสมเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SSH และสร้างช่องสัญญาณ คุณจะทำได้โดยเรียกใช้คำสั่ง ssh แล้วพิมพ์ทุกตัวเลือกในบรรทัดของตนเองเช่น:
SSH
โฮสต์ [ที่อยู่ IP หรือชื่อโฮสต์เซิร์ฟเวอร์ SSH] (ป้อนที่อยู่ IP หรือชื่อโฮสต์เซิร์ฟเวอร์ SSH ระยะไกลที่นี่)
ผู้ใช้ [ชื่อผู้ใช้] (ป้อนชื่อผู้ใช้ของคุณบนเซิร์ฟเวอร์ SSH ระยะไกลที่นี่)
พอร์ต [หมายเลขพอร์ต] (ป้อนหมายเลขพอร์ต teh เซิร์ฟเวอร์ SSH กำลังฟังหากเป็นพอร์ตเริ่มต้น 22 คุณไม่จำเป็นต้องใช้บรรทัดนี้)
ไปข้างหน้าแบบไดนามิก [หมายเลขพอร์ต] (ป้อนหมายเลขพอร์ตท้องถิ่นสำหรับการส่งต่อ ssh - ตัวอย่างเช่น, ไปข้างหน้าแบบไดนามิก 8800.)
คีย์ [ชื่อไฟล์คีย์] (ป้อนชื่อไฟล์คีย์หากคุณต้องการคีย์เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SSH และไม่ใช่รหัสผ่านยกเว้นบรรทัดนี้หากเซิร์ฟเวอร์ SSH ไม่ต้องการรหัส)
ต่อ
หลังจากที่คุณเรียกใช้คำสั่งเชื่อมต่อคุณจะได้รับแจ้งให้ป้อนรหัสผ่านเพื่อรับรองความถูกต้องกับเซิร์ฟเวอร์หรือเพื่อปลดล็อคไฟล์กุญแจของคุณ.
คุณยังสามารถใช้แอป Secure Shell อย่างเป็นทางการของ Google สำหรับสิ่งนี้ เปิดใช้ส่วนขยายและป้อนรายละเอียดของเซิร์ฟเวอร์ SSH ในหน้าต่างลงชื่อเข้าใช้ ในกล่องอาร์กิวเมนต์ให้ป้อน -D 8800 หรือหมายเลขพอร์ตอื่นที่คุณเลือก.
ขั้นตอนที่ 2: ให้ Chrome OS ใช้อุโมงค์
อุโมงค์เปิดในขณะนี้ แต่ Chromebook ของคุณจะไม่ใช้มันโดยอัตโนมัติคุณจะต้องระบุอุโมงค์เป็นพร็อกซีใน Chrome ซึ่งจะทำให้ Chrome ส่งปริมาณการใช้งานผ่านอุโมงค์.
มีปัญหาบางอย่างที่นี่เนื่องจาก Chrome OS จะไม่ส่งคำขอ DNS ผ่านอุโมงค์ (ดูข้อผิดพลาด 29914) นี่เป็นเพราะ Chrome OS ใช้โปรโตคอล SOCKS4 สำหรับช่องสัญญาณโดยค่าเริ่มต้นแม้ว่าจะรองรับโปรโตคอล SOCKS5 ที่ปลอดภัยยิ่งขึ้น ไม่มีตัวเลือกให้เลือก SOCKS5 เมื่อตั้งค่าพร็อกซีในส่วนติดต่อผู้ใช้ของ Chrome OS (ดูข้อผิดพลาด 199603).
หากคุณไม่สนใจว่าคำขอ DNS ของคุณจะถูกส่งออกไปตามการเชื่อมต่อปัจจุบันของคุณคุณสามารถเปิดใช้งานพร็อกซีได้ตามปกติ ในการทำเช่นนั้นให้เปิดหน้าการตั้งค่าของ Chromebook และตรวจสอบตัวเลือก“ อนุญาตพร็อกซีสำหรับเครือข่ายที่ใช้ร่วมกัน” ภายใต้การเชื่อมต่ออินเทอร์เน็ต จากนั้นคลิกชื่อการเชื่อมต่ออินเทอร์เน็ตของคุณคลิกไปที่แท็บพร็อกซีและเลือก "กำหนดค่าพร็อกซีด้วยตนเอง" ที่ด้านขวาของโฮสต์ SOCKS ให้ป้อน "localhost" และพอร์ตที่คุณระบุไว้ก่อนหน้า.
หากต้องการกำหนดค่าพร็อกซี SOCKS5 อย่างง่ายดายให้ใช้ส่วนขยาย Proxy SwitchySharp อนุญาตให้คุณป้อนรายละเอียดที่เหมาะสมและเลือก SOCKS5 โดยใช้ Chrome proxy API เพื่อเปลี่ยนการตั้งค่าพร็อกซีของคุณดังนั้น Chrome จะใช้พร็อกซี SOCKS5.
ใช้หน้าตัวเลือก SwitchSharp เพื่อสร้างโปรไฟล์พร็อกซีใหม่และตั้งชื่อบางอย่างเช่น "SSH Tunnel" ภายใต้การกำหนดค่าด้วยตนเองและทางด้านขวาของ SOCKS Host ให้ป้อน "localhost" เป็นที่อยู่และป้อนหมายเลขพอร์ตที่คุณเลือกก่อนหน้า เลือกตัวเลือก“ SOCKS v5” เมื่อคุณใช้โพรไฟล์พร็อกซี่นี้มันจะส่งต่อปริมาณข้อมูลของคุณผ่านอุโมงค์ SSH.
หากคุณไม่ต้องการใช้ส่วนขยายของเบราว์เซอร์คุณสามารถสร้างไฟล์การกำหนดค่าอัตโนมัติของพร็อกซี (PAC) แทนและชี้ Chrome ไปที่ หากต้องการทำสิ่งนี้ให้ใช้ตัวแก้ไขข้อความ (Caret เป็นตัวแก้ไขข้อความออฟไลน์ที่ดีสำหรับ Chrome OS) และป้อนข้อความต่อไปนี้:
ฟังก์ชั่น FindProxyForURL (url, โฮสต์) return "SOCKS5 localhost: 8800";
แน่นอนคุณควรป้อนพอร์ตที่คุณเลือกไว้ก่อนหน้านี้หากคุณไม่ได้เลือก 8800 บันทึกไฟล์ข้อความด้วยนามสกุลไฟล์. pac - ตัวอย่างเช่นคุณสามารถบันทึกไว้ในโฟลเดอร์ดาวน์โหลดได้.
ตอนนี้คุณสามารถเยี่ยมชมหน้าจอการกำหนดค่าพร็อกซีอีกครั้งและเลือก“ การกำหนดค่าพร็อกซีอัตโนมัติ” ป้อนเส้นทางไปยังไฟล์. pac ซึ่งเก็บไว้ใน Chromebook ของคุณเองหรือบนเซิร์ฟเวอร์ระยะไกล ตัวอย่างเช่นเส้นทางในการเข้าถึงโฟลเดอร์ดาวน์โหลดของคุณใน Chrome OS คือไฟล์: /// home / chronos / ผู้ใช้ / ดาวน์โหลด / ดังนั้นเนื่องจากเราบันทึกไฟล์ของเราด้วยชื่อ ssh_tunnel.pac เราจึงจะป้อน file: ///home/chronos/user/Downloads/ssh_tunnel.pac ที่นี่.
หากคุณเริ่มเห็นข้อผิดพลาดการเชื่อมต่อในขณะที่ใช้การกำหนดค่าพร็อกซีอาจเป็นเพราะการเชื่อมต่อ SSH ของคุณถูกปิด คุณจะต้องเชื่อมต่อกับเซิร์ฟเวอร์ SSH อีกครั้งในลักษณะเดียวกันหรือยกเลิกการตั้งค่าตัวเลือกพร็อกซีทำให้ Chromebook ของคุณเชื่อมต่ออินเทอร์เน็ตโดยตรงอีกครั้ง.
เครดิตรูปภาพ: sigckgc บน Flickr