Как подружить Google Сhrome portable и proxy на примере ssh-tunnel

    Взял Google Chrome portable и столкнулся с необходимостью завернуть траффик в ssh-туннель.
    Да так, чтобы никто об этом не узнал… ну, кроме гугла, конечно.
    Однако, как заставить портабл-хромого ходить через прокси под корпоративной запиленной виндой?

    Помогли вот эти подсказки:
    1) Правим конфиг ланчера PortableApps
    Копируем в каталог к ланчеру из папки .\Other\Source\ файлик GoogleChromePortable.ini
    И правим строку AdditionalParameters=, добавляя ключи запуска хрома, вот так:

    AdditionalParameters=--proxy-server="socks5://127.0.0.1:port"
    ;где port - номер порта на вашей проксе, которая, впрочем, вовсе не обязательно на localhost


    2) Прокся у нас не простая, а SOCKS5 (как некоторые уже догадались), ибо это обычный виндовый PyTTY Portable

    Осталось только разобраться с заворотом DNS-запросов в туннель:
    Похоже, что для этого достаточно отключить DNS prefetching (упреждающее чтение DNS) в расширенных параметрах Google Chrome или путем добавления ещё одной стартовой опции
    "-dns-prefetch-disable".
    Вооружаемся tcpdump или wireshark и нюхаем UDP 53… вроде всё чисто.

    Поправьте меня, если я не прав, может оно и с префетчем уже работает или есть более красивый способ?
    На мой сугубо личный взгляд, вынос настроек прокси из браузера, это не очень умно, но в «великом и ужасном», похоже, считают иначе.

    Источники вдохновения aka «список литературы»
    portableapps.com/node/22329#comment-140386
    code.google.com/p/chromium/issues/detail?id=469#c51
    code.google.com/p/chromium/issues/detail?id=29914

    PS: Если топик понравился, дайте знать и я, воодушевившись, напишу как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК.
    Удачи в анонимном(?) серфинге.

    UPD: Я таки воодушевился и написал.
    Метки:
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 14
    • +1
      Как вариант заюзать проксификатор…
      • 0
        Тоже вариант, но мне «native» вариант показался предпочтительнее.
        На вкус и цвет, как говорится.
      • +1
        >как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК
        Видимо речь про ssh-сервер на роутере?
      • +1
        Кстати вместо стандартного PyTTY я бы посоветовал использовать KiTTY, это логическое его продолжение, более стабильно работает.
        • 0
          +Chrome оставляет идентификатор при запросе юзер агента, на каждой странице, по которому вполне легко контролировать активность. Нужно использовать для большей секьюрности например SRWare Iron.
          • 0
            +СhromePlus будет посвежее Iron, можно его тоже еще попробовать. У него тоже удалены все приблуды которые клиента идентифицируют.
            • 0
              Спасибо за совет про KiTTY, но речь в топике собственно не о SSH клиенте.
              Туннель предполагается любой, главное чтобы он был понятен браузеру и представлен, например, как прокси. Топик так и называется "… на примере ssh-tunnel", а то что можно по-разному и ежу понятно. Вариантов масса.
              Что же до анонимности… Видите после знак вопроса в скобочках? Он там не просто так ;)
        • 0
          Подхватывание настроек прокси из IE удобно в доменной среде. В опере такой опции нет к сожалению.
          • 0
            А кто ж спорит, что это удобно? Но гуй в браузере для своих собственных настроек ИМХО должен быть.
          • 0
            Кстати, хабр, а про заворот DNS в туннель никто высказаться не желает?
            • 0
              А, может, не надо? А то будет уже к обеду толпа скучающих программистов радовать корпоративные ДНС сервера новыми запросами к одноклассникам.

              P.S> Не забыть с утра проверить настройки у IPS. :)
              • 0
                Как вариант: настроить системный DNS на 127.0.0.1 и на локалхосте поднять самодельный DNS сервер, который будет тунеллировать запросы (ну или вообще как угодно работать).
                • 0
                  НУ это конечно вариант, но с зашкаливающей долей избыточности =) Лучше бы завернуть DNS запросы куда-то.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.