Pull to refresh

Как подружить Google Сhrome portable и proxy на примере ssh-tunnel

Reading time 2 min
Views 14K
Взял Google Chrome portable и столкнулся с необходимостью завернуть траффик в ssh-туннель.
Да так, чтобы никто об этом не узнал… ну, кроме гугла, конечно.
Однако, как заставить портабл-хромого ходить через прокси под корпоративной запиленной виндой?

Помогли вот эти подсказки:
1) Правим конфиг ланчера PortableApps
Копируем в каталог к ланчеру из папки .\Other\Source\ файлик GoogleChromePortable.ini
И правим строку AdditionalParameters=, добавляя ключи запуска хрома, вот так:

AdditionalParameters=--proxy-server="socks5://127.0.0.1:port"
;где port - номер порта на вашей проксе, которая, впрочем, вовсе не обязательно на localhost


2) Прокся у нас не простая, а SOCKS5 (как некоторые уже догадались), ибо это обычный виндовый PyTTY Portable

Осталось только разобраться с заворотом DNS-запросов в туннель:
Похоже, что для этого достаточно отключить DNS prefetching (упреждающее чтение DNS) в расширенных параметрах Google Chrome или путем добавления ещё одной стартовой опции
"-dns-prefetch-disable".
Вооружаемся tcpdump или wireshark и нюхаем UDP 53… вроде всё чисто.

Поправьте меня, если я не прав, может оно и с префетчем уже работает или есть более красивый способ?
На мой сугубо личный взгляд, вынос настроек прокси из браузера, это не очень умно, но в «великом и ужасном», похоже, считают иначе.

Источники вдохновения aka «список литературы»
portableapps.com/node/22329#comment-140386
code.google.com/p/chromium/issues/detail?id=469#c51
code.google.com/p/chromium/issues/detail?id=29914

PS: Если топик понравился, дайте знать и я, воодушевившись, напишу как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК.
Удачи в анонимном(?) серфинге.

UPD: Я таки воодушевился и написал.
Tags:
Hubs:
+6
Comments 14
Comments Comments 14

Articles