Connect with us

Wie man

So verwenden Sie SSH-Tunneling unter Chrome OS

So verwenden Sie SSH-Tunneling unter Chrome OS

Chromebooks bieten integrierte Unterstützung für SSH-Tunneling mit der mitgelieferten Crosh-Shell und dem SSH-Befehl. Ein SSH-Tunnel ermöglicht es Ihnen, eine SSH-Verbindung wie ein VPN oder einen verschlüsselten Proxy zu verwenden und Ihren Browserverkehr durch den sicheren Tunnel zu senden.

Auf diese Weise können Sie den Datenverkehr beim Surfen in einem öffentlichen Netzwerk verschlüsseln, auf geoblockierte Inhalte zugreifen oder sich sogar durch die Internetzensur wie die Große Firewall von China hindurchtunneln.

Schritt 1: Öffnen Sie den SSH-Tunnel

Beim Einrichten von SSH-Tunneling auf einem beliebigen Betriebssystem sind zwei Schritte erforderlich. Zuerst müssen Sie eine Verbindung zum SSH-Server herstellen und einen Tunnel öffnen.

Öffnen Sie dazu die Crash-Shell, indem Sie an einer beliebigen Stelle in Chrome OS Strg+Alt+T drücken. Die Shell wird in einem Browser-Tab geöffnet.

Verwenden Sie als Nächstes den entsprechenden ssh-Befehl, um eine Verbindung zu einem SSH-Server herzustellen und einen Tunnel aufzubauen. Sie tun dies, indem Sie den Befehl ssh ausführen und dann jede Option in einer eigenen Zeile eingeben, wie folgt:

ssh

Gastgeber [SSH server IP address or hostname] (Geben Sie hier die IP-Adresse oder den Hostnamen des entfernten SSH-Servers ein.)

Nutzer [username] (Geben Sie hier Ihren Benutzernamen auf dem entfernten SSH-Server ein.)

Hafen [port number] (Geben Sie die Portnummer ein, auf der der SSH-Server lauscht. Wenn es der Standardport 22 ist, brauchen Sie diese Zeile nicht.)

dynamisch-vorwärts [port number] (Geben Sie eine lokale Portnummer für die ssh-Weiterleitung ein – zum Beispiel: dynamisch-vorwärts 8800.)

Schlüssel [key file name] (Geben Sie einen Schlüsseldateinamen ein, wenn Sie einen Schlüssel für die Verbindung mit dem SSH-Server und nicht nur ein Kennwort benötigen. Lassen Sie diese Zeile weg, wenn der SSH-Server keinen Schlüssel benötigt.)

verbinden

Nachdem Sie den Befehl connect ausgeführt haben, werden Sie aufgefordert, das Kennwort einzugeben, um sich beim Server zu authentifizieren oder Ihre Schlüsseldatei zu entsperren.

Sie können auch das offizielle Google-Konto verwenden Secure Shell-App dafür. Starten Sie die Erweiterung und geben Sie die Details des SSH-Servers in das Anmeldefenster ein. Geben Sie in das Argumentfeld ein -D 8800 oder eine andere Portnummer Ihrer Wahl.

Schritt 2: Chrome OS den Tunnel verwenden lassen

Der Tunnel ist jetzt geöffnet, aber Ihr Chromebook verwendet ihn nicht automatisch. Sie müssen den Tunnel in Chrome als Proxy angeben, damit Chrome seinen Datenverkehr durch den Tunnel sendet.

Hier gibt es einige Probleme, da Chrome OS normalerweise keine DNS-Anfragen über den Tunnel sendet (siehe Fehler 29914) . Dies liegt daran, dass Chrome OS standardmäßig das SOCKS4-Protokoll für den Tunnel verwendet, obwohl es das sicherere SOCKS5-Protokoll unterstützt. Es gibt keine Option, SOCKS5 auszuwählen, wenn Sie einen Proxy in der Benutzeroberfläche von Chrome OS einrichten (siehe Fehler 199603).

Wenn es Ihnen egal ist, dass Ihre DNS-Anfragen über Ihre aktuelle Verbindung gesendet werden, können Sie den Proxy einfach wie gewohnt aktivieren. Öffnen Sie dazu die Einstellungsseite Ihres Chromebooks und aktivieren Sie unter Internetverbindung die Option «Proxys für freigegebene Netzwerke zulassen». Klicken Sie als Nächstes auf den Namen Ihrer Internetverbindung, klicken Sie auf die Registerkarte Proxy und wählen Sie „Manuelle Proxy-Konfiguration“. Geben Sie rechts neben SOCKS-Host „localhost“ und den zuvor angegebenen Port ein.

Um einen SOCKS5-Proxy auf einfache Weise zu konfigurieren, verwenden Sie die Proxy SwitchySharp-Erweiterung. Sie können die entsprechenden Details eingeben und SOCKS5 auswählen, indem Sie die Chrome-Proxy-API verwenden, um Ihre Proxy-Einstellungen so zu ändern, dass Chrome einen SOCKS5-Proxy verwendet.

Verwenden Sie die Seite SwitchSharp-Optionen, um ein neues Proxy-Profil zu erstellen, und nennen Sie es etwa „SSH-Tunnel“. Geben Sie unter Manuelle Konfiguration rechts neben SOCKS Host als Adresse „localhost“ und die zuvor gewählte Portnummer ein. Wählen Sie die Option „SOCKS v5“. Wenn Sie dieses Proxy-Profil verwenden, leitet es Ihren Datenverkehr über den SSH-Tunnel weiter.

Wenn Sie keine Browsererweiterung verwenden möchten, können Sie stattdessen Ihre eigene Proxy-Autokonfigurationsdatei (PAC) erstellen und Chrome darauf verweisen. Verwenden Sie dazu einfach einen Texteditor (Caret ist ein guter Offline-Texteditor für Chrome OS) und geben Sie den folgenden Text ein:

function FindProxyForURL(url, host)
 {
 return "SOCKS5 localhost:8800";
 }

Natürlich sollten Sie den zuvor gewählten Port eingeben, wenn Sie nicht 8800 gewählt haben. Speichern Sie die Textdatei mit der Dateierweiterung .pac – zum Beispiel können Sie sie einfach in Ihrem Downloads-Ordner speichern.

Sie können jetzt den Proxy-Konfigurationsbildschirm erneut aufrufen und «Automatische Proxy-Konfiguration» auswählen. Geben Sie den Pfad zur .pac-Datei ein, die entweder selbst auf Ihrem Chromebook oder auf einem Remote-Server gespeichert ist. Der Pfad für den Zugriff auf Ihren Download-Ordner in Chrome OS lautet beispielsweise file:///home/chronos/user/Downloads/. Da wir unsere Datei mit dem Namen ssh_tunnel.pac gespeichert haben, würden wir also eingeben file:///home/chronos/user/Downloads/ssh_tunnel.pac hier.

Wenn Sie während der Verwendung der Proxy-Konfiguration Verbindungsfehler sehen, kann dies daran liegen, dass Ihre SSH-Verbindung geschlossen wurde. Sie müssen auf dieselbe Weise erneut eine Verbindung zum SSH-Server herstellen oder die Proxy-Optionen deaktivieren, damit Ihr Chromebook wieder direkt mit dem Internet verbunden werden kann.

Bildnachweis: sigckgc auf Flickr

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia