Llevo años haciendo túneles de mi tráfico web utilizando elPuTTY -> servidor Ubuntu -> método de Internetpor un momento. (Por cierto, el artículo vinculado no es el artículo que usé específicamente en el pasado, pero los conceptos son los mismos).
Una cosa que agregué a esta configuración fuecárcel chrootutilizando el artículo vinculado. La excepción que hice fue, por supuesto, establecer AllowTcpForwardingenyes
Sin embargo, después de actualizar a 16.04, el proxy dejó de funcionar... más o menos. Los sitios que se resuelven en /etc/hosts funcionan bien, pero los sitios que no lo están se bloquean. Cuando inspeccioné el registro de eventos de PuTTY, recibí el siguiente error:
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
Todo funciona correctamente si inicio sesión como usuario no encarcelado. Esto me lleva a creer que el usuario encarcelado no puede resolver consultas de DNS, lo que no era el caso antes. Supongo que el demonio sshd actualizado detiene las consultas de DNS ahora. No estoy seguro de cómo confirmar esto, pero cuando intento visitar Wikipedia a través de su dirección IP, puedo conectarme.
Algunas cosas únicas en mi configuración: el mismo servidor al que estoy accediendo tiene dnsmasq configurado para realizar almacenamiento en caché de DNS, entre otras cosas. dnsmasq funciona correctamente como se esperaba.
¿Qué ha cambiado en el nuevo sshd que impediría la resolución de DNS? ¿Qué bibliotecas necesito agregar para volver a habilitarlas para el usuario encarcelado?
Gracias