Я делал туннелирование своего веб-трафика уже много лет с помощью PuTTY-> сервер Ubuntu-> интернет-метод некоторое время. (BTW, связанная статья не является статьей, я конкретно использовал ПУТЬ назад в день, но понятия являются тем же.)
Одной вещью, которую я добавил к настроенному, была chroot тюрьма с помощью связанной статьи. Исключение, которое я сделал, конечно, устанавливало AllowTcpForwarding
кому: yes
Однако после обновления до 16,04, прокси прекратил работать... вид. Сайты, которые разрешены в/etc/hosts, хорошо работают, но сайты, которые не были, отчасти заблокировать. Когда я осмотрел журнал событий PuTTY, я получил следующую ошибку:
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
Все работает правильно, если я вхожу в систему как non-chjailed пользователь. Это приводит меня полагать, что chjailed пользователь не может разрешить запросы DNS, который не имел место прежде. Мое предположение - то, что обновленный sshd демон останавливает запросы DNS теперь. Я не уверен, как подтвердить это наверняка, но когда я пытаюсь посетить Википедию через, он - IP-адрес, я могу соединиться.
Некоторые уникальные вещи в моем наборе: тот же сервер, в который я являюсь ssh'ing, имеет dnsmasq, настроенный, чтобы сделать DNS, кэширующийся среди прочего. dnsmasq работает правильно как ожидалось.
Что изменилось в новом sshd, который предотвратил бы разрешение DNS? Какие библиотеки я должен добавить, чтобы повторно включить его для chjailed пользователя?
Спасибо