Eu venho fazendo tunelamento do tráfego da Web há anos usando o PuTTY - > Servidor Ubuntu - > método de internet por um tempo. (BTW, o artigo ligado não é o artigo que eu usei especificamente no passado, mas os conceitos são os mesmos.)
Uma coisa que adicionei a essa configuração foi chroot jail usando o artigo vinculado. A exceção que fiz foi, claro, definir AllowTcpForwarding para yes
No entanto, após a atualização para 16.04, o proxy parou de funcionar ... mais ou menos. Os sites que são resolvidos em / etc / hosts funcionam bem, mas os sites que não foram seriam bloqueados. Quando inspecionei o log de eventos do PuTTY, recebi o seguinte erro:
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
Tudo funciona corretamente se eu fizer login como usuário não chojado. Isso me leva a acreditar que o usuário chjailed não pode resolver as consultas DNS, o que não era o caso antes. Meu palpite é que o daemon sshd atualizado para as consultas DNS agora. Não tenho certeza de como confirmar isso com certeza, mas quando tento visitar a wikipedia pelo endereço IP, posso me conectar.
Algumas coisas únicas na minha configuração: o mesmo servidor em que estou ssh'ing tem o dnsmasq configurado para fazer o cache do DNS entre outras coisas. O dnsmasq funciona corretamente como esperado.
O que mudou no novo sshd que impediria a resolução do DNS? Quais bibliotecas eu preciso adicionar para reativá-lo para o usuário chjailed?
Obrigado