Página principal » cómo » Cómo usar SSH Tunneling en Chrome OS

    Cómo usar SSH Tunneling en Chrome OS

    Los Chromebook ofrecen soporte integrado para el túnel SSH con su shell crosh y el comando SSH incluidos. Un túnel SSH le permite utilizar una conexión SSH como una VPN o un proxy cifrado, enviando su tráfico de navegación a través del túnel seguro.

    Esto le permite cifrar el tráfico cuando navega en una red pública, acceder a contenido bloqueado geográficamente o incluso hacer un túnel para evitar la censura de Internet como el Gran Cortafuegos de China..

    Paso 1: Abra el Túnel SSH

    Al configurar el túnel SSH en cualquier sistema operativo, hay dos pasos. Primero, deberá establecer una conexión con el servidor SSH y abrir un túnel..

    Para hacer esto, abra la shell crosh presionando Ctrl + Alt + T en cualquier lugar en Chrome OS. El shell se abrirá en una pestaña del navegador..

    Luego, use el comando ssh apropiado para conectarse a un servidor SSH y establecer un túnel. Hará esto ejecutando el comando ssh y luego escribiendo cada opción en su propia línea, así:

    ssh

    host [dirección IP o nombre de host del servidor SSH] (ingrese aquí la dirección IP o el nombre de host del servidor SSH remoto).

    usuario [nombre de usuario] (ingrese su nombre de usuario en el servidor SSH remoto aquí).

    puerto [número de puerto] (Ingrese el número de puerto en el que está escuchando el servidor SSH. Si es el puerto predeterminado 22, no necesita esta línea.)

    forwarding dinámico [número de puerto] (ingrese un número de puerto local para el reenvío ssh, por ejemplo, Avance dinámico 8800.)

    clave [nombre del archivo de clave] (ingrese un nombre de archivo de clave si necesita una clave para conectarse al servidor SSH y no solo una contraseña. Omita esta línea si el servidor SSH no requiere una clave).

    conectar

    Después de ejecutar el comando de conexión, se le solicitará que ingrese la contraseña para autenticarse con el servidor o para desbloquear su archivo de clave.

    También puede utilizar la aplicación oficial de Secure Shell de Google para esto. Inicie la extensión e ingrese los detalles del servidor SSH en la ventana de inicio de sesión. En el cuadro de argumentos, escriba -D 8800 u otro número de puerto de su elección.

    Paso 2: Haz que Chrome OS use el túnel

    El túnel ya está abierto, pero su Chromebook no lo usará automáticamente. Deberá especificar el túnel como proxy en Chrome, lo que hará que Chrome envíe su tráfico a través del túnel..

    Hay algunos problemas aquí, ya que Chrome OS normalmente no enviará solicitudes de DNS a través del túnel (ver error 29914). Esto se debe a que Chrome OS utiliza el protocolo SOCKS4 para el túnel de forma predeterminada, aunque admite el protocolo SOCKS5 más seguro. No hay opción para elegir SOCKS5 cuando se configura un proxy en la interfaz de usuario de Chrome OS (consulte el error 199603).

    Si no le importa que sus solicitudes de DNS se envíen a través de su conexión actual, puede habilitar el proxy de la manera normal. Para hacerlo, abra la página de configuración de su Chromebook y marque la opción "Permitir proxies para redes compartidas" debajo de la conexión a Internet. A continuación, haga clic en el nombre de su conexión a Internet, haga clic en la pestaña Proxy y seleccione "Configuración de proxy manual". A la derecha del host SOCKS, ingrese "localhost" y el puerto que especificó anteriormente.

    Para configurar un proxy SOCKS5 de manera fácil, use la extensión Proxy SwitchySharp. Le permite ingresar los detalles apropiados y seleccionar SOCKS5, usando la API del proxy de Chrome para cambiar la configuración de su proxy, por lo que Chrome usará un proxy de SOCKS5.

    Use la página Opciones de SwitchSharp para crear un nuevo perfil de proxy y asígnele el nombre "Túnel SSH". En Configuración manual ya la derecha de SOCKS Host, ingrese "localhost" como la dirección e ingrese el número de puerto que eligió anteriormente. Elija la opción "SOCKS v5". Cuando utilice este perfil de proxy, reenviará su tráfico a través del túnel SSH.

    Si prefiere no usar una extensión de navegador, puede crear su propio archivo de configuración automática de proxy (PAC) y señalarlo a Chrome. Para hacer esto, simplemente use un editor de texto (Caret es un buen editor de texto fuera de línea para Chrome OS) e ingrese el siguiente texto:

    función FindProxyForURL (url, host) return "SOCKS5 localhost: 8800"; 

    Por supuesto, debe ingresar el puerto que eligió antes si no eligió 8800. Guarde el archivo de texto con la extensión de archivo .pac; por ejemplo, solo puede guardarlo en la carpeta Descargas..

    Ahora puede volver a visitar la pantalla de configuración de proxy y elegir "Configuración automática de proxy". Ingrese la ruta al archivo .pac, ya sea que esté almacenado en su Chromebook o en un servidor remoto. Por ejemplo, la ruta para acceder a la carpeta de descargas en Chrome OS es file: /// home / chronos / user / Downloads /. Entonces, como guardamos nuestro archivo con el nombre ssh_tunnel.pac, ingresamos archivo: ///home/chronos/user/Downloads/ssh_tunnel.pac aquí.


    Si comienza a ver los errores de conexión mientras usa la configuración de proxy, puede ser porque su conexión SSH se cerró. Tendrá que volver a conectarse al servidor SSH de la misma manera o desactivar las opciones de proxy, lo que permitirá que su Chromebook se conecte a Internet directamente de nuevo..

    Crédito de la imagen: sigckgc en Flickr