ssh tunnel na conta da universidade

Parece que a configuração do servidor SSH proíbe isso (há opções sobre quais conexões encaminhadas permitir e quais não). Como afirmado no manpage sshd_config ("Note que desabilitar o TCP não melhora a segurança a menos que os usuários também tenham acesso ao shell negado"), você provavelmente pode resolver um programa customizado (por exemplo, servidor SOCKS5 e socat; ou slirp) para usar "shell "acesso para fazer a rede.

Além da resposta de Vi, isso também pode estar relacionado ao tempo limite do DNS (ou talvez não esteja configurado corretamente em primeiro lugar): Conexão encaminhada recusada pelo servidor: Administrativamente proibida [open failed] .

Nesse caso, você pode contornar esses problemas de DNS usando algo como network.proxy.socks_remote_dns;false .

Caso contrário, como Vi. aponta, de fato, sshd_config (5) tem a seguinte redação em relação a um possível bloqueio do TCP:

 AllowTcpForwarding
         Specifies whether TCP forwarding is permitted.  The available
         options are ''yes'' or ''all'' to allow TCP forwarding, ''no'' to
         prevent all TCP forwarding, ''local'' to allow local (from the
         perspective of ssh(1)) forwarding only or ''remote'' to allow
         remote forwarding only.  The default is ''yes''.  Note that
         disabling TCP forwarding does not improve security unless users
         are also denied shell access, as they can always install their
         own forwarders.

Portas acima de 1024 geralmente não requerem privilégios de root na maioria dos sistemas - então, potencialmente, você pode rodar seu próprio sshd ou proxy em uma porta de nível superior (você pode até mesmo fazer o ssh voltar para sua máquina doméstica, e fazer um encaminhamento seguro de uma única porta dessa maneira).