So verwenden Sie SSH-Tunneling unter Chrome OS
Chromebooks bieten integrierte Unterstützung für das SSH-Tunneln mit der enthaltenen Crosh-Shell und dem SSH-Befehl. Mit einem SSH-Tunnel können Sie eine SSH-Verbindung wie ein VPN oder einen verschlüsselten Proxy verwenden, um Ihren Browsing-Verkehr durch den sicheren Tunnel zu senden.
Auf diese Weise können Sie den Datenverkehr beim Browsen in einem öffentlichen Netzwerk verschlüsseln, auf geoblockte Inhalte zugreifen oder sogar die Zensur des Internets wie die Great Firewall of China nutzen.
Schritt 1: Öffnen Sie den SSH-Tunnel
Beim Einrichten des SSH-Tunnels unter einem Betriebssystem sind zwei Schritte erforderlich. Zunächst müssen Sie eine Verbindung zum SSH-Server herstellen und einen Tunnel öffnen.
Öffnen Sie dazu die Crosh-Shell, indem Sie an einer beliebigen Stelle in Chrome OS Strg + Alt + T drücken. Die Shell wird in einer Browser-Registerkarte geöffnet.
Verwenden Sie anschließend den entsprechenden Befehl ssh, um eine Verbindung zu einem SSH-Server herzustellen und einen Tunnel einzurichten. Führen Sie dazu den Befehl ssh aus und geben Sie dann jede Option in die eigene Zeile ein.
ssh
host [SSH-Server-IP-Adresse oder Hostname] (Geben Sie hier die IP-Adresse oder den Hostnamen des Remote-SSH-Servers ein.)
user [Benutzername] (Geben Sie hier Ihren Benutzernamen auf dem Remote-SSH-Server ein.)
Port [Portnummer] (Geben Sie die Portnummer ein, auf der der SSH-Server wartet. Wenn es sich um den Standardport 22 handelt, benötigen Sie diese Leitung nicht.)
dynamic-forward [Anschlussnummer] (Geben Sie beispielsweise eine lokale Anschlussnummer für die SSH-Weiterleitung ein.), dynamisch-vorwärts 8800.)
Schlüssel [Schlüsseldateiname] (Geben Sie einen Schlüsseldateinamen ein, wenn Sie einen Schlüssel zum Herstellen einer Verbindung zum SSH-Server benötigen und nicht nur ein Kennwort. Lassen Sie diese Zeile aus, wenn der SSH-Server keinen Schlüssel benötigt.)
verbinden
Nachdem Sie den Befehl connect ausgeführt haben, werden Sie aufgefordert, das Kennwort zur Authentifizierung beim Server oder zum Entsperren der Schlüsseldatei einzugeben.
Sie können dazu auch die offizielle Secure Shell-App von Google verwenden. Starten Sie die Erweiterung, und geben Sie im Anmeldefenster die Details des SSH-Servers ein. Geben Sie im Feld Argumente ein -D 8800 oder eine andere Portnummer Ihrer Wahl.
Schritt 2: Chrome OS sollte den Tunnel verwenden
Der Tunnel ist jetzt geöffnet, wird jedoch von Ihrem Chromebook nicht automatisch verwendet. Sie müssen den Tunnel als Proxy in Chrome angeben, wodurch Chrome den Datenverkehr durch den Tunnel sendet.
Hier gibt es einige Probleme, da Chrome OS normalerweise keine DNS-Anforderungen über den Tunnel sendet (siehe Bug 29914). Dies liegt daran, dass Chrome OS standardmäßig das SOCKS4-Protokoll für den Tunnel verwendet, obwohl es das sicherere SOCKS5-Protokoll unterstützt. Es gibt keine Möglichkeit, SOCKS5 zu wählen, wenn Sie in der Benutzeroberfläche von Chrome OS einen Proxy einrichten (siehe Fehler 199603)..
Wenn Sie nicht daran interessiert sind, dass Ihre DNS-Anforderungen über Ihre aktuelle Verbindung gesendet werden, können Sie den Proxy ganz normal aktivieren. Öffnen Sie dazu die Seite "Einstellungen" Ihres Chromebooks und aktivieren Sie unter "Internetverbindung" die Option "Proxys für freigegebene Netzwerke zulassen". Klicken Sie anschließend auf den Namen Ihrer Internetverbindung, wechseln Sie zur Registerkarte Proxy und wählen Sie "Manuelle Proxy-Konfiguration". Geben Sie rechts neben dem SOCKS-Host "localhost" und den zuvor angegebenen Port ein.
Um einen SOCKS5-Proxy auf einfache Weise zu konfigurieren, verwenden Sie die Erweiterung Proxy SwitchySharp. Hier können Sie die entsprechenden Details eingeben und SOCKS5 auswählen. Verwenden Sie die Chrome-Proxy-API, um Ihre Proxy-Einstellungen zu ändern, sodass Chrome einen SOCKS5-Proxy verwendet.
Verwenden Sie die Seite "SwitchSharp-Optionen", um ein neues Proxy-Profil zu erstellen und ihm einen Namen wie "SSH-Tunnel" zu geben. Geben Sie unter "Manuelle Konfiguration" rechts von SOCKS Host als Adresse "localhost" ein und geben Sie die zuvor gewählte Portnummer ein. Wählen Sie die Option "SOCKS v5". Wenn Sie dieses Proxy-Profil verwenden, leitet es Ihren Datenverkehr über den SSH-Tunnel weiter.
Wenn Sie keine Browsererweiterung verwenden möchten, können Sie stattdessen eine eigene Proxy-Autokonfigurationsdatei (PAC-Datei) erstellen und Chrome darauf richten. Verwenden Sie dazu einfach einen Texteditor (Caret ist ein guter Offline-Texteditor für Chrome OS) und geben Sie den folgenden Text ein:
function FindProxyForURL (url, host) return "SOCKS5 localhost: 8800";
Natürlich sollten Sie den Port eingeben, den Sie zuvor ausgewählt haben, wenn Sie 8800 nicht ausgewählt haben. Speichern Sie die Textdatei mit der Erweiterung .pac - beispielsweise könnten Sie sie einfach in Ihrem Downloads-Ordner speichern.
Sie können jetzt den Proxy-Konfigurationsbildschirm erneut aufrufen und „Automatische Proxy-Konfiguration“ wählen. Geben Sie den Pfad zur PAC-Datei ein, die entweder auf Ihrem Chromebook selbst oder auf einem Remote-Server gespeichert ist. Der Pfad für den Zugriff auf Ihren Download-Ordner in Chrome OS lautet beispielsweise file: /// home / chronos / user / Downloads /. Da wir unsere Datei mit dem Namen ssh_tunnel.pac gespeichert haben, geben wir sie ein Datei: ///home/chronos/user/Downloads/ssh_tunnel.pac Hier.
Wenn Sie während der Verwendung der Proxy-Konfiguration Verbindungsfehler sehen, kann dies daran liegen, dass Ihre SSH-Verbindung geschlossen wurde. Sie müssen auf dieselbe Weise erneut eine Verbindung zum SSH-Server herstellen oder die Proxy-Optionen aufheben, damit Ihr Chromebook erneut eine direkte Verbindung zum Internet herstellen kann.
Bildnachweis: sigckgc auf Flickr
