Хромбук забезпечений вбудованою підтримкою SSH тунелювання за рахунок командної оболонки crosh і команди SSH. SSH тунель дозволяє використовувати підключення SSH подібно VPN або проксі з шифруванням, направляючи трафік браузера по захищеному тунелю.
Для організації SSH тунелювання в будь-якій операційній системі потрібно два кроки. Спершу слід встановити з'єднання з сервером SSH і відкрити тунель.
Для цього викличте командну оболонку crosh, натиснувши Ctrl + Alt + T в будь-якому місці ОС Chrome. Командна оболонка відкриється в браузерної вкладці.
Потім скористайтеся належної командою ssh для підключення до сервера SSH і формування тунелю. Для цього виконайте команду ssh і введіть кожну опцію на окремому рядку ось так:
user [ім'я користувача] (Введіть ім'я користувача на віддаленому сервері SSH.)
port [номер порту] (Введіть номер порту, прослуховується сервером SSH. Якщо використовується типовий порт 22, даний рядок не потрібна.)
key [ім'я файлу ключів] (Вкажіть ім'я файлу ключів, якщо для з'єднання з сервером SSH потрібен ключ, а не просто пароль. Пропустіть цей рядок, якщо ключ не потрібно.)
Після виконання команди підключення вас попросять ввести пароль для аутентифікації на сервері або для розблокування файлу ключів.
Також можна скористатися офіційним додатком Google для SSH. Запустіть розширення і введіть дані сервера SSH в вікно входу. В поле аргументи наберіть -D 6655 або інший обраний вами номер порту.
Крок 2: Змусити ОС Chrome використовувати тунель
Тунель відкритий, але хромбук не стане автоматом використовувати його. Доведеться вказати тунель в якості проксі в Chrome, що змусить Chrome направляти трафік крізь тунель.
З цим є проблеми, Так як ОС Chrome OS не відсилаються запити DNS по тунелю. Причина в тому, що ОС Chrome за умовчанням використовує протокол SOCKS4 для тунелю, незважаючи на те що підтримує більш безпечний протокол SOCKS5. Неможливо вибрати SOCKS5 при вказівці проксі через інтерфейс ОС Chrome.
Якщо вас не турбує те, що запити DNS проходять через незахищене з'єднання, можете включити проксі звичайним чином. Для цього відкрийте сторінку налаштувань хромбук і відзначте опцію "Дозволити проксі для загальних мереж" під інтернет-з'єднанням. Потім натисніть на найменування інтернет-з'єднання, відкрийте вкладку Проксі і виберіть "Налаштування проксі". Праворуч від хоста SOCKS введіть "localhost" і раніше заданий вами порт.
Щоб налаштувати проксі SOCKS5, скористайтеся розширенням Proxy SwitchySharp. Воно надає можливість ввести потрібні дані і вибрати SOCKS5, використовуючи проксі API Chrome для зміни параметрів проксі таким чином, щоб Chrome використовував SOCKS5.
function FindProxyForURL (url, host)
return "SOCKS5 localhost: 6655";
>
Вкажіть заданий раніше порт. Збережіть текстовий файл з розширенням .pac в будь-якому місці.
Знову відкрийте сторінку настройки проксі і виберіть "Автоматичне налаштування проксі". Задайте шлях до файлу .pac.
Якщо почнуть з'являтися помилки підключення при використанні налаштувань проксі, ймовірно, з'єднання SSH перервалося. Доведеться повторно підключитися до сервера SSH або відключити використання проксі, дозволивши хромбук з'єднуватися з інтернетом безпосередньо.