O túnel SSH congela e diz "proibido administrativamente" quando um domínio não pode ser resolvido

3

Estou abrindo um túnel SSH para um servidor remoto para usá-lo como proxy:

ssh -D 10000 -N remote

Eu uso o FireFox com o FoxyProxy e ele está funcionando muito bem. Exceto, às vezes, o túnel congela. Um bom exemplo é a página de compositor australiano . O site faz solicitações para o domínio johnbutler-trio.com, que pode não estar configurado corretamente. O resultado é que o túnel congela por um minuto e nenhuma conexão adicional é possível até que um tempo limite seja acionado. Depois disso, tudo volta ao normal até que eu visite este site novamente. Com o comutador de depuração ativado, a saída é a seguinte:

debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 10000 forwarding to socks port 0 requested.
...
debug1: Connection to port 10000 forwarding to socks port 0 requested.
debug1: channel 45: new [dynamic-tcpip]

channel 38: open failed: administratively prohibited: open failed
debug1: channel 38: free: direct-tcpip: listening port 10000 for johnbutler-trio.com port 80, connect from 127.0.0.1 port 45057 to 127.0.0.1 port 10000, nchannels 46
channel 39: open failed: administratively prohibited: open failed
channel 40: open failed: administratively prohibited: open failed
channel 41: open failed: administratively prohibited: open failed
channel 42: open failed: administratively prohibited: open failed
channel 43: open failed: administratively prohibited: open failed
debug1: channel 39: free: direct-tcpip: listening port 10000 for johnbutler-trio.com port 80, connect from 127.0.0.1 port 45058 to 127.0.0.1 port 10000, nchannels 45
debug1: channel 40: free: direct-tcpip: listening port 10000 for johnbutler-trio.com port 80, connect from 127.0.0.1 port 45059 to 127.0.0.1 port 10000, nchannels 44
debug1: channel 41: free: direct-tcpip: listening port 10000 for johnbutler-trio.com port 80, connect from 127.0.0.1 port 45060 to 127.0.0.1 port 10000, nchannels 43
debug1: channel 42: free: direct-tcpip: listening port 10000 for johnbutler-trio.com port 80, connect from 127.0.0.1 port 45061 to 127.0.0.1 port 10000, nchannels 42
debug1: channel 43: free: direct-tcpip: listening port 10000 for johnbutler-trio.com port 80, connect from 127.0.0.1 port 45062 to 127.0.0.1 port 10000, nchannels 41

O que está acontecendo? Como posso evitar que o túnel congele quando há um erro no domínio de alguém? Além disso, abrir domínios aleatórios não registrados não resultará em um congelamento de túnel.

    
por iamtimeshift 17.12.2014 / 12:11

0 respostas