Ciò consente di crittografare il traffico durante la navigazione su una rete pubblica, l'accesso a contenuti geo-bloccati o persino di incanalare la propria attenzione sulla censura di Internet come il Great Firewall of China.
Passaggio 1: aprire il tunnel SSH
Quando si imposta il tunneling SSH su qualsiasi sistema operativo, ci sono due passaggi. Innanzitutto, è necessario stabilire una connessione al server SSH e aprire un tunnel.
Per fare ciò, apri il crosh shell premendo Ctrl + Alt + T ovunque in Chrome OS. La shell si aprirà in una scheda del browser.
Quindi, utilizzare il comando ssh appropriato per connettersi a un server SSH e stabilire un tunnel. Lo farai eseguendo il comando ssh e poi digitando ogni opzione sulla sua linea, in questo modo:
ssh
host [SSH server IP address or hostname] (Enter the remote SSH server’s IP address or hostname here.)
user [username] (Enter your username on the remote SSH server here.)
port [port number] (Enter the port number teh SSH server is listening on. If it’s the default port 22, you don’t need this line.)
dynamic-forward [port number] (Enter a local port number for the ssh forwarding - for example, dynamic-forward 8800.)
key [key file name] (Enter a key file name if you need a key to connect to the SSH server and not just a password. Omit this line if the SSH server doesn’t require a key.)
connect
Dopo aver eseguito il comando connect, ti verrà richiesto di inserire la password per l'autenticazione con il server o per sbloccare il file chiave.
Puoi anche utilizzare l'app Secure Shell ufficiale di Google per questo. Avvia l'estensione e inserisci i dettagli del server SSH nella finestra di accesso. Nella casella degli argomenti, immettere - D 8800 o un altro numero di porta a scelta.
Passaggio 2: Chrome OS utilizza il tunnel
Il tunnel è ora aperto, ma il tuo Chromebook non lo utilizzerà automaticamente. Dovrai specificare il tunnel come proxy in Chrome, il che farà sì che Chrome invii il suo traffico attraverso il tunnel.
Ci sono alcuni problemi qui, dato che Chrome OS normalmente non invierà richieste DNS attraverso il tunnel (vedi bug 29914). Questo perché Chrome OS utilizza il protocollo SOCKS4 per il tunnel per impostazione predefinita, anche se supporta il protocollo SOCKS5 più sicuro. Non c'è alcuna opzione per scegliere SOCKS5 quando si configura un proxy nell'interfaccia utente di Chrome OS (vedi bug 199603).
Se non ti interessa che le tue richieste DNS vengano inviate attraverso la tua connessione corrente, puoi semplicemente abilitare il proxy nel modo normale. Per fare ciò, apri la pagina delle impostazioni del Chromebook e seleziona l'opzione "Permetti i proxy per le reti condivise" sotto Connessione Internet. Quindi, fai clic sul nome della tua connessione Internet, fai clic sulla scheda Proxy e seleziona "Configurazione manuale del proxy". A destra dell'host SOCKS, inserisci "localhost" e la porta che hai specificato in precedenza.
Utilizza la pagina Opzioni SwitchSharp per creare un nuovo profilo proxy e assegnargli un nome come "Tunnel SSH". Sotto Configurazione manuale e alla destra di SOCKS Host, inserisci "localhost" come indirizzo e inserisci il numero di porta che hai scelto in precedenza. Scegli l'opzione "SOCKS v5". Quando si utilizza questo profilo proxy, inoltrerà il traffico sul tunnel SSH.
function FindProxyForURL(url, host) { return 'SOCKS5 localhost:8800'; }
Naturalmente, dovresti inserire la porta che hai scelto in precedenza se non hai scelto 8800. Salva il file di testo con l'estensione di file.pac - ad esempio, puoi semplicemente salvarlo nella cartella Download.
È ora possibile rivedere la schermata di configurazione del proxy e scegliere "Configurazione proxy automatica". Immettere il percorso del file.pac, memorizzato sul Chromebook o su un server remoto. Ad esempio, il percorso per accedere alla cartella dei download su Chrome OS è file: /// home / chronos / user / Downloads /. Quindi, dato che abbiamo salvato il nostro file con il nome ssh_tunnel.pac, entreremmo presentare: ///home/chronos/user/Downloads/ssh_tunnel.pac Qui.
Se si iniziano a vedere errori di connessione mentre si utilizza la configurazione del proxy, è possibile che la connessione SSH sia stata chiusa. Dovrai riconnetterti al server SSH allo stesso modo o deselezionare le opzioni del proxy, consentendo al Chromebook di collegarsi direttamente a Internet.