나는 수년간 웹 트래픽 터널링을 사용해 왔습니다.PuTTY -> 우분투 서버 -> 인터넷 방식잠시 동안. (그런데 링크된 기사는 제가 예전에 특별히 사용했던 기사는 아니지만 개념은 동일합니다.)
이 설정에 제가 추가한 것 중 하나는chroot 감옥링크된 기사를 이용하세요. 물론 내가 예외로 설정한 AllowTcpForwarding것은yes
그러나 16.04로 업그레이드한 후 프록시 작동이 중지되었습니다. /etc/hosts에서 확인된 사이트는 제대로 작동하지만 그렇지 않은 사이트는 차단될 수 있습니다. PuTTY 이벤트 로그를 검사했을 때 다음 오류가 발생했습니다.
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
chjailed가 아닌 사용자로 로그인하면 모든 것이 올바르게 작동합니다. 이로 인해 감옥에 갇힌 사용자가 이전에는 그렇지 않았던 DNS 쿼리를 해결할 수 없다고 믿게 되었습니다. 내 생각엔 업그레이드된 sshd 데몬이 이제 DNS 쿼리를 중지하는 것 같습니다. 이것을 확실히 확인하는 방법은 잘 모르겠지만 IP 주소를 통해 Wikipedia를 방문하려고 하면 연결할 수 있습니다.
내 설정에는 몇 가지 독특한 점이 있습니다. 내가 SSH로 연결하는 동일한 서버에는 무엇보다도 DNS 캐싱을 수행하도록 dnsmasq가 설정되어 있습니다. dnsmasq는 예상대로 올바르게 작동합니다.
DNS 확인을 방해하는 새로운 sshd의 변경 사항은 무엇입니까? 감옥에 갇힌 사용자가 다시 활성화하려면 어떤 라이브러리를 추가해야 합니까?
감사해요