Ich tunnele meinen Web-Verkehr schon seit Jahren mit demPuTTY -> Ubuntu-Server -> Internetmethodefür eine Weile. (Übrigens ist der verlinkte Artikel nicht der Artikel, den ich damals speziell verwendet habe, aber die Konzepte sind dieselben.)
Eine Sache, die ich zu diesem Setup hinzugefügt habe, warChroot-Gefängnismit dem verlinkten Artikel. Die Ausnahme, die ich gemacht habe, war natürlich die Einstellung AllowTcpForwardingaufyes
Nach dem Upgrade auf 16.04 funktionierte der Proxy jedoch nicht mehr... mehr oder weniger. Sites, die in /etc/hosts aufgelöst sind, funktionieren einwandfrei, aber Sites, die nicht aufgelöst sind, werden blockiert. Als ich das PuTTY-Ereignisprotokoll überprüfte, erhielt ich die folgende Fehlermeldung:
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
Alles funktioniert einwandfrei, wenn ich mich als nicht chjailed-Benutzer anmelde. Das lässt mich glauben, dass der chjailed-Benutzer DNS-Abfragen nicht auflösen kann, was vorher nicht der Fall war. Ich vermute, dass der aktualisierte SSHD-Daemon DNS-Abfragen jetzt stoppt. Ich bin nicht sicher, wie ich das sicher bestätigen kann, aber wenn ich versuche, Wikipedia über seine IP-Adresse zu besuchen, kann ich eine Verbindung herstellen.
Einige einzigartige Dinge in meinem Setup: Auf dem gleichen Server, mit dem ich mich per SSH verbinde, ist dnsmasq unter anderem für die DNS-Zwischenspeicherung eingerichtet. dnsmasq funktioniert wie erwartet.
Was hat sich im neuen SSHD geändert, das eine DNS-Auflösung verhindern würde? Welche Bibliotheken muss ich hinzufügen, um es für den chjailed-Benutzer wieder zu aktivieren?
Danke