Pagina inicial » como » Como usar o tunelamento SSH no Chrome OS

    Como usar o tunelamento SSH no Chrome OS

    Os Chromebooks oferecem suporte integrado para tunelamento SSH com o shell crosh e o comando SSH incluídos. Um túnel SSH permite que você use uma conexão SSH como uma VPN ou um proxy criptografado, enviando seu tráfego de navegação pelo túnel seguro.

    Isso permite que você criptografe o tráfego ao navegar em uma rede pública, acesse conteúdo bloqueado geograficamente ou, até mesmo, faça um túnel em torno da censura na Internet, como o Great Firewall of China..

    Etapa 1: abra o túnel SSH

    Ao configurar o encapsulamento SSH em qualquer sistema operacional, há duas etapas. Primeiro, você precisará estabelecer uma conexão com o servidor SSH e abrir um túnel.

    Para fazer isso, abra o crosh shell pressionando Ctrl + Alt + T em qualquer lugar no Chrome OS. O shell será aberto em uma guia do navegador.

    Em seguida, use o comando ssh apropriado para se conectar a um servidor SSH e estabelecer um túnel. Você fará isso executando o comando ssh e digitando cada opção em sua própria linha, da seguinte maneira:

    ssh

    host [endereço IP ou nome do host do servidor SSH] (digite aqui o endereço IP do servidor SSH remoto ou o nome do host).

    user [username] (Digite seu nome de usuário no servidor SSH remoto aqui.)

    port [número da porta] (Digite o número da porta na qual o servidor SSH está escutando. Se for a porta padrão 22, você não precisa desta linha.)

    dynamic-forward [port number] (Digite um número de porta local para o encaminhamento ssh - por exemplo, encaminhamento dinâmico 8800.)

    key [key file name] (Digite um nome de arquivo de chave se você precisar de uma chave para se conectar ao servidor SSH e não apenas uma senha. Omita esta linha se o servidor SSH não exigir uma chave.)

    conectar

    Depois de executar o comando connect, você será solicitado a inserir a senha para autenticar com o servidor ou para desbloquear o arquivo de chaves.

    Você também pode usar o aplicativo oficial do Google Secure Shell para isso. Inicie a extensão e insira os detalhes do servidor SSH na janela de login. Na caixa de argumentos, digite -D 8800 ou outro número de porta de sua escolha.

    Etapa 2: faça com que o Chrome OS use o túnel

    O túnel está agora aberto, mas o seu Chromebook não o utiliza automaticamente.É necessário especificar o túnel como proxy no Chrome, o que fará com que o Chrome envie o tráfego através do túnel.

    Existem alguns problemas aqui, pois o Chrome OS normalmente não envia solicitações de DNS pelo túnel (veja o bug 29914). Isso ocorre porque o Chrome OS usa o protocolo SOCKS4 para o túnel por padrão, embora ele ofereça suporte ao protocolo SOCKS5 mais seguro. Não há nenhuma opção para escolher SOCKS5 ao configurar um proxy na interface do usuário do Chrome OS (veja bug 199603).

    Se você não se importa que suas solicitações de DNS sejam enviadas através de sua conexão atual, você pode apenas ativar o proxy da maneira normal. Para fazer isso, abra a página Configurações do Chromebook e marque a opção "Permitir proxies para redes compartilhadas" em conexão com a Internet. Em seguida, clique no nome da sua conexão com a Internet, clique na guia Proxy e selecione "Configuração manual do proxy". À direita do host SOCKS, digite "localhost" e a porta que você especificou anteriormente.

    Para configurar um proxy SOCKS5 da maneira mais fácil, use a extensão Proxy SwitchySharp. Ele permite que você insira os detalhes apropriados e selecione SOCKS5, usando a API de proxy do Google Chrome para alterar suas configurações de proxy, para que o Google Chrome use um proxy SOCKS5.

    Use a página SwitchSharp Options para criar um novo perfil de proxy e nomeá-lo como “SSH Tunnel”. Em Manual Configuration e à direita de SOCKS Host, digite “localhost” como o endereço e digite o número da porta que você escolheu anteriormente. Escolha a opção "SOCKS v5". Quando você usa esse perfil de proxy, ele encaminha seu tráfego pelo túnel SSH.

    Se você preferir não usar uma extensão de navegador, poderá criar seu próprio arquivo de configuração automática de proxy (PAC) e apontar o Chrome para ele. Para fazer isso, basta usar um editor de texto (o Caret é um bom editor de texto off-line para o Chrome OS) e insira o seguinte texto:

    function FindProxyForURL (url, host) retornar "SOCKS5 localhost: 8800"; 

    É claro, você deve digitar a porta que escolheu anteriormente se não tiver escolhido 8800. Salve o arquivo de texto com a extensão .pac - por exemplo, você pode salvá-lo na sua pasta Downloads..

    Agora você pode visitar novamente a tela de configuração do proxy e escolher "Configuração automática de proxy". Digite o caminho para o arquivo .pac, armazenado em seu Chromebook por conta própria ou em um servidor remoto. Por exemplo, o caminho para acessar sua pasta de downloads no Chrome OS é file: /// home / chronos / user / Downloads /. Então, como salvamos nosso arquivo com o nome ssh_tunnel.pac, entramos arquivo: ///home/chronos/user/Downloads/ssh_tunnel.pac Aqui.


    Se você começar a ver erros de conexão ao usar a configuração de proxy, talvez seja porque sua conexão SSH foi fechada. Você precisará se reconectar ao servidor SSH da mesma maneira ou cancelar a configuração das opções de proxy, permitindo que seu Chromebook se conecte diretamente à Internet novamente.

    Crédito de imagem: sigckgc no Flickr