Взял Google Chrome portable и столкнулся с необходимостью завернуть траффик в ssh-туннель.
Да так, чтобы никто об этом не узнал… ну, кроме гугла, конечно.
Однако, как заставить портабл-хромого ходить через прокси под корпоративной запиленной виндой?
Помогли вот эти подсказки:
1) Правим конфиг ланчера PortableApps
Копируем в каталог к ланчеру из папки .\Other\Source\ файлик GoogleChromePortable.ini
И правим строку AdditionalParameters=, добавляя ключи запуска хрома, вот так:
2) Прокся у нас не простая, а SOCKS5 (как некоторые уже догадались), ибо это обычный виндовый PyTTY Portable
Осталось только разобраться с заворотом DNS-запросов в туннель:
Похоже, что для этого достаточно отключить DNS prefetching (упреждающее чтение DNS) в расширенных параметрах Google Chrome или путем добавления ещё одной стартовой опции
"-dns-prefetch-disable".
Вооружаемся tcpdump или wireshark и нюхаем UDP 53… вроде всё чисто.
Поправьте меня, если я не прав, может оно и с префетчем уже работает или есть более красивый способ?
На мой сугубо личный взгляд, вынос настроек прокси из браузера, это не очень умно, но в «великом и ужасном», похоже, считают иначе.
Источники вдохновения aka «список литературы»
portableapps.com/node/22329#comment-140386
code.google.com/p/chromium/issues/detail?id=469#c51
code.google.com/p/chromium/issues/detail?id=29914
PS: Если топик понравился, дайте знать и я, воодушевившись, напишу как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК.
Удачи в анонимном(?) серфинге.
UPD: Я таки воодушевился и написал.
Да так, чтобы никто об этом не узнал… ну, кроме гугла, конечно.
Однако, как заставить портабл-хромого ходить через прокси под корпоративной запиленной виндой?
Помогли вот эти подсказки:
1) Правим конфиг ланчера PortableApps
Копируем в каталог к ланчеру из папки .\Other\Source\ файлик GoogleChromePortable.ini
И правим строку AdditionalParameters=, добавляя ключи запуска хрома, вот так:
AdditionalParameters=--proxy-server="socks5://127.0.0.1:port"
;где port - номер порта на вашей проксе, которая, впрочем, вовсе не обязательно на localhost
2) Прокся у нас не простая, а SOCKS5 (как некоторые уже догадались), ибо это обычный виндовый PyTTY Portable
Осталось только разобраться с заворотом DNS-запросов в туннель:
Похоже, что для этого достаточно отключить DNS prefetching (упреждающее чтение DNS) в расширенных параметрах Google Chrome или путем добавления ещё одной стартовой опции
"-dns-prefetch-disable".
Вооружаемся tcpdump или wireshark и нюхаем UDP 53… вроде всё чисто.
Поправьте меня, если я не прав, может оно и с префетчем уже работает или есть более красивый способ?
На мой сугубо личный взгляд, вынос настроек прокси из браузера, это не очень умно, но в «великом и ужасном», похоже, считают иначе.
Источники вдохновения aka «список литературы»
portableapps.com/node/22329#comment-140386
code.google.com/p/chromium/issues/detail?id=469#c51
code.google.com/p/chromium/issues/detail?id=29914
PS: Если топик понравился, дайте знать и я, воодушевившись, напишу как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК.
Удачи в анонимном(?) серфинге.
UPD: Я таки воодушевился и написал.