私は何年も前からウェブトラフィックのトンネリングを行ってきました。PuTTY -> Ubuntu サーバー -> インターネット方式しばらくの間。(ちなみに、リンクされている記事は私が昔実際に使用した記事ではありませんが、概念は同じです。)
このセットアップに私が加えたものの一つはchroot 刑務所AllowTcpForwardingリンクされた記事を使用しています。私が例外として設定したのは、もちろんyes
しかし、16.04 にアップグレードした後、プロキシが機能しなくなりました... まあ、そういうことです。/etc/hosts で解決されるサイトは正常に機能しますが、解決されないサイトはブロックされる可能性があります。PuTTY イベント ログを調べたところ、次のエラーが発生しました。
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
非 chjailed ユーザーとしてログインすると、すべて正常に動作します。このことから、以前はそうではなかったのですが、chjailed ユーザーは DNS クエリを解決できないのではないかと思います。私の推測では、アップグレードされた sshd デーモンが DNS クエリを停止するようになったようです。これを確実に確認する方法はわかりませんが、IP アドレス経由で Wikipedia にアクセスしようとすると、接続できます。
私のセットアップにはいくつかユニークな点があります。SSH で接続している同じサーバーに、DNS キャッシュなどを行うための dnsmasq がセットアップされています。dnsmasq は期待どおりに正しく動作します。
DNS 解決を妨げる新しい sshd の何が変わったのでしょうか? chjailed ユーザーに対して再度有効にするには、どのライブラリを追加する必要がありますか?
ありがとう