Os Chromebooks oferecem suporte interno para encapsulamento SSH com o shell crosh e o comando SSH incluídos. Um túnel SSH permite que você use uma conexão SSH como uma VPN ou um proxy criptografado, enviando seu tráfego de navegação pelo túnel seguro.
Isso permite criptografar o tráfego ao navegar em uma rede pública, acessar conteúdo bloqueado geograficamente ou até mesmo contorne a censura da Internet como o Great Firewall of China.
RELACIONADO: 10+ Comandos incluídos no shell de Crosh oculto do Chrome OS
Ao configurar o tunelamento SSH em qualquer sistema operacional, existem duas etapas. Primeiro, você precisará estabelecer uma conexão com o servidor SSH e abrir um túnel.
Para fazer isso, abra o crosh shell pressionando Ctrl + Alt + T em qualquer lugar no Chrome OS. O shell será aberto em uma guia do navegador.
Em seguida, use o comando ssh apropriado para conectar-se a um servidor SSH e estabelecer um túnel. Você fará isso executando o comando ssh e digitando cada opção em sua própria linha, da seguinte forma:
ssh
host [endereço IP do servidor SSH ou nome do host] (digite o endereço IP do servidor SSH remoto ou o nome do host). aqui.)
[nome de usuário] (Digite seu nome de usuário no servidor SSH remoto aqui.) [número da porta] (Digite o número da porta do servidor SSH está escutando. Se é a porta padrão 22, você não precisa dessa linha.)
dynamic-forward [número da porta] (Digite um número de porta local para o encaminhamento ssh - por exemplo,
encaminhamento dinâmico 8800 .) key [key nome do arquivo] (Digite um nome de arquivo de chave se precisar de uma chave para se conectar ao servidor SSH e não apenas uma senha. Omita esta linha se o servidor SSH não exigir uma chave.)
conectar
Depois de Execute o comando connect, você será solicitado a digitar a senha para autenticar com o servidor ou para desbloquear o arquivo de chave.
Você também pode usar o aplicativo oficial do Secure Shell do Google para isso. Inicie a extensão e insira os detalhes do servidor SSH na janela de login. Na caixa de argumentos, insira
-D 8800 ou outro número de porta de sua escolha. Etapa 2: faça com que o Chrome OS use o túnel
5 coisas legais que você pode fazer um servidor SSH O túnel agora está aberto, mas seu Chromebook não o usará automaticamente.Você precisará especificar o túnel como um proxy no Chrome, o que fará com que o Chrome envie seu tráfego pelo túnel. > Há alguns problemas aqui, já que o Chrome OS normalmente não envia solicitações de DNS pelo túnel (veja o bug 29914). Isso ocorre porque o Chrome OS usa o protocolo SOCKS4 para o túnel por padrão, embora ele ofereça suporte ao protocolo SOCKS5 mais seguro. Não há nenhuma opção para escolher SOCKS5 ao configurar um proxy na interface do usuário do Chrome OS (consulte o bug 199603).
Se você não se importa que as solicitações de DNS sejam enviadas através de sua conexão atual, basta ativar o proxy caminho normal. Para fazer isso, abra a página Configurações do Chromebook e marque a opção "Permitir proxies para redes compartilhadas" em conexão com a Internet. Em seguida, clique no nome da sua conexão com a Internet, clique na guia Proxy e selecione “Configuração manual do proxy”. À direita do host SOCKS, digite “localhost” e a porta que você especificou anteriormente.
Para configurar um SOCKS5 Proxy de maneira fácil, use a extensão Proxy SwitchySharp. Ele permite que você insira os detalhes apropriados e selecione SOCKS5, usando a API de proxy do Chrome para alterar suas configurações de proxy, para que o Chrome use um proxy SOCKS5.
Use a página Opções de SwitchSharp para criar um novo perfil de proxy e nomeá-lo como " SSH Tunnel. ”Em Manual Configuration e à direita do SOCKS Host, digite“ localhost ”como o endereço e digite o número da porta que você escolheu anteriormente. Escolha a opção “SOCKS v5”. Quando você usa esse perfil de proxy, ele encaminha seu tráfego pelo túnel SSH.
Se você preferir não usar uma extensão de navegador, poderá criar seu próprio arquivo de configuração automática de proxy (PAC) e apontar o Chrome para ele. . Para fazer isso, basta usar um editor de texto (Caret é um bom editor de texto off-line para o Chrome OS) e insira o seguinte texto:
function FindProxyForURL (url, host) {retornar "SOCKS5 localhost: 8800"; }
Obviamente, você deve digitar a porta que escolheu anteriormente se não tiver escolhido 8800. Salve o arquivo de texto com a extensão de arquivo .pac - por exemplo, você pode salvá-lo apenas na pasta Downloads.
Agora você pode visitar novamente a tela de configuração do proxy e escolher "Configuração automática de proxy". Digite o caminho para o arquivo .pac, armazenado em seu Chromebook por conta própria ou em um servidor remoto. Por exemplo, o caminho para acessar sua pasta de downloads no Chrome OS é file: /// home / chronos / user / Downloads /. Então, como salvamos nosso arquivo com o nome ssh_tunnel.pac, digitaríamos
file: ///home/chronos/user/Downloads/ssh_tunnel.pac
aqui. Se você começar a ver a conexão erros ao usar a configuração de proxy, pode ser porque sua conexão SSH foi fechada. Você precisará se reconectar ao servidor SSH da mesma maneira ou cancelar a configuração das opções de proxy, permitindo que seu Chromebook se conecte diretamente à Internet novamente. Crédito da imagem: sigckgc no Flickr
Como definir as informações do usuário no Word 2013
Quando você cria um documento no Word, ele contém mais do que apenas o conteúdo digitado nele. Anexado ao documento está a informação do autor com base no nome de usuário e nas iniciais que você digitou quando instalou o Office. Isso é bom para documentos pessoais, mas se você estiver criando um documento que será compartilhado e trabalhado por outros, você pode querer mudar as informações do autor para algo mais apropriado.
Não use as extensões de navegador do seu antivírus: elas podem torná-lo menos seguro
A maioria dos programas antivírus ou “suítes de segurança”, como eles chamam a si mesmos, querem que você instale o navegador extensões. Eles prometem que essas barras de ferramentas ajudarão a mantê-lo seguro on-line, mas elas geralmente existem para gerar algum dinheiro para a empresa. Pior ainda, essas extensões são muitas vezes terrivelmente vulneráveis a ataques.