Пользователь
0,0
рейтинг
23 декабря 2010 в 16:59

Разработка → Как подружить Google Сhrome portable и proxy на примере ssh-tunnel

Взял Google Chrome portable и столкнулся с необходимостью завернуть траффик в ssh-туннель.
Да так, чтобы никто об этом не узнал… ну, кроме гугла, конечно.
Однако, как заставить портабл-хромого ходить через прокси под корпоративной запиленной виндой?

Помогли вот эти подсказки:
1) Правим конфиг ланчера PortableApps
Копируем в каталог к ланчеру из папки .\Other\Source\ файлик GoogleChromePortable.ini
И правим строку AdditionalParameters=, добавляя ключи запуска хрома, вот так:

AdditionalParameters=--proxy-server="socks5://127.0.0.1:port"
;где port - номер порта на вашей проксе, которая, впрочем, вовсе не обязательно на localhost


2) Прокся у нас не простая, а SOCKS5 (как некоторые уже догадались), ибо это обычный виндовый PyTTY Portable

Осталось только разобраться с заворотом DNS-запросов в туннель:
Похоже, что для этого достаточно отключить DNS prefetching (упреждающее чтение DNS) в расширенных параметрах Google Chrome или путем добавления ещё одной стартовой опции
"-dns-prefetch-disable".
Вооружаемся tcpdump или wireshark и нюхаем UDP 53… вроде всё чисто.

Поправьте меня, если я не прав, может оно и с префетчем уже работает или есть более красивый способ?
На мой сугубо личный взгляд, вынос настроек прокси из браузера, это не очень умно, но в «великом и ужасном», похоже, считают иначе.

Источники вдохновения aka «список литературы»
portableapps.com/node/22329#comment-140386
code.google.com/p/chromium/issues/detail?id=469#c51
code.google.com/p/chromium/issues/detail?id=29914

PS: Если топик понравился, дайте знать и я, воодушевившись, напишу как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК.
Удачи в анонимном(?) серфинге.

UPD: Я таки воодушевился и написал.
@zilia
карма
55,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (14)

  • +1
    Как вариант заюзать проксификатор…
    • 0
      Тоже вариант, но мне «native» вариант показался предпочтительнее.
      На вкус и цвет, как говорится.
  • +1
    >как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК
    Видимо речь про ssh-сервер на роутере?
  • +1
    Кстати вместо стандартного PyTTY я бы посоветовал использовать KiTTY, это логическое его продолжение, более стабильно работает.
    • 0
      +Chrome оставляет идентификатор при запросе юзер агента, на каждой странице, по которому вполне легко контролировать активность. Нужно использовать для большей секьюрности например SRWare Iron.
      • 0
        +СhromePlus будет посвежее Iron, можно его тоже еще попробовать. У него тоже удалены все приблуды которые клиента идентифицируют.
        • 0
          Спасибо за совет про KiTTY, но речь в топике собственно не о SSH клиенте.
          Туннель предполагается любой, главное чтобы он был понятен браузеру и представлен, например, как прокси. Топик так и называется "… на примере ssh-tunnel", а то что можно по-разному и ежу понятно. Вариантов масса.
          Что же до анонимности… Видите после знак вопроса в скобочках? Он там не просто так ;)
  • 0
    Подхватывание настроек прокси из IE удобно в доменной среде. В опере такой опции нет к сожалению.
    • 0
      А кто ж спорит, что это удобно? Но гуй в браузере для своих собственных настроек ИМХО должен быть.
  • 0
    Кстати, хабр, а про заворот DNS в туннель никто высказаться не желает?
    • 0
      А, может, не надо? А то будет уже к обеду толпа скучающих программистов радовать корпоративные ДНС сервера новыми запросами к одноклассникам.

      P.S> Не забыть с утра проверить настройки у IPS. :)
    • 0
      Как вариант: настроить системный DNS на 127.0.0.1 и на локалхосте поднять самодельный DNS сервер, который будет тунеллировать запросы (ну или вообще как угодно работать).
      • 0
        НУ это конечно вариант, но с зашкаливающей долей избыточности =) Лучше бы завернуть DNS запросы куда-то.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.