Cela vous permet de chiffrer le trafic lorsque vous naviguez sur un réseau public, d'accéder à du contenu géo-bloqué ou même de contourner le problème de la censure sur Internet, comme le Grand Pare-feu de Chine.
Étape 1: Ouvrez le tunnel SSH
Lorsque vous configurez le tunneling SSH sur n’importe quel système d’exploitation, vous devez suivre deux étapes. Tout d'abord, vous devez établir une connexion avec le serveur SSH et ouvrir un tunnel.
Pour ce faire, ouvrez le shell Crosh en appuyant sur Ctrl + Alt + T n'importe où dans Chrome OS. Le shell s'ouvrira dans un onglet du navigateur.
Ensuite, utilisez la commande ssh appropriée pour vous connecter à un serveur SSH et établir un tunnel. Vous ferez cela en exécutant la commande ssh puis en tapant chaque option sur sa propre ligne, comme suit:
ssh
host [SSH server IP address or hostname] (Enter the remote SSH server’s IP address or hostname here.)
user [username] (Enter your username on the remote SSH server here.)
port [port number] (Enter the port number teh SSH server is listening on. If it’s the default port 22, you don’t need this line.)
dynamic-forward [port number] (Enter a local port number for the ssh forwarding - for example, dynamic-forward 8800.)
key [key file name] (Enter a key file name if you need a key to connect to the SSH server and not just a password. Omit this line if the SSH server doesn’t require a key.)
connect
Une fois que vous avez exécuté la commande de connexion, vous serez invité à entrer le mot de passe permettant de s’authentifier auprès du serveur ou de déverrouiller votre fichier de clé.
Vous pouvez également utiliser l'application officielle Secure Shell de Google à cette fin. Lancez l’extension et entrez les détails du serveur SSH dans la fenêtre de connexion. Dans la boîte des arguments, entrez - D 8800 ou un autre numéro de port de votre choix.
Étape 2: utilisation du tunnel par Chrome OS
Le tunnel est maintenant ouvert, mais votre Chromebook ne l'utilisera pas automatiquement. Vous devez spécifier le tunnel en tant que proxy dans Chrome, ce qui obligera Chrome à envoyer son trafic via le tunnel.
Il y a quelques problèmes ici, car Chrome OS n’envoie normalement pas de requêtes DNS par le tunnel (voir le bogue 29914). En effet, Chrome OS utilise par défaut le protocole SOCKS4 pour le tunnel, même s'il prend en charge le protocole SOCKS5 plus sécurisé. Il n’est pas possible de choisir SOCKS5 lors de la configuration d’un proxy dans l’interface utilisateur de Chrome OS (voir le bogue 199603).
Si le fait que vos requêtes DNS soient envoyées via votre connexion actuelle ne vous gêne pas, vous pouvez simplement activer le proxy normalement. Pour ce faire, ouvrez la page Paramètres de votre Chromebook et cochez l’option «Autoriser les serveurs proxy pour les réseaux partagés» sous Connexion Internet. Cliquez ensuite sur le nom de votre connexion Internet, cliquez sur l'onglet Proxy, puis sélectionnez «Configuration manuelle du proxy». À la droite de l'hôte SOCKS, entrez «localhost» et le port que vous avez spécifié précédemment.
Utilisez la page Options SwitchSharp pour créer un nouveau profil de proxy et nommez-le ainsi: «Tunnel SSH». Sous Configuration manuelle et à la droite de SOCKS Host, entrez «localhost» comme adresse et entrez le numéro de port que vous avez précédemment choisi. Choisissez l'option “SOCKS v5”. Lorsque vous utilisez ce profil de proxy, il transfère votre trafic sur le tunnel SSH.
function FindProxyForURL(url, host) { return 'SOCKS5 localhost:8800'; }
Bien sûr, vous devez entrer le port que vous avez précédemment choisi si vous n’avez pas choisi 8800. Enregistrez le fichier texte avec l’extension de fichier.pac. Par exemple, vous pouvez simplement l’enregistrer dans votre dossier Téléchargements.
Vous pouvez maintenant visiter à nouveau l'écran de configuration du proxy et choisir «Configuration automatique du proxy». Entrez le chemin d'accès au fichier.pac, stocké vous-même sur votre Chromebook ou sur un serveur distant. Par exemple, le chemin d'accès à votre dossier de téléchargements sur Chrome OS est le suivant: fichier: /// home / chronos / user / Téléchargements /. Donc, puisque nous avons enregistré notre fichier sous le nom ssh_tunnel.pac, nous entrerions file: ///home/chronos/user/Downloads/ssh_tunnel.pac ici.
Si vous commencez à voir des erreurs de connexion lors de l'utilisation de la configuration du proxy, c'est peut-être parce que votre connexion SSH a été fermée. Vous devrez vous reconnecter au serveur SSH de la même manière ou désélectionner les options de proxy, afin de permettre à votre Chromebook de se reconnecter directement à Internet.
