Estou tentando acessar um recurso http em rede de fora da rede usando SSH com o sinalizador -D. Estou usando o comando ssh -v -ND 8090 svre svrestá configurado como host no arquivo hosts.
A conexão é estabelecida com êxito, mas o uso do proxy faz com que meu navegador trave no handshake TLS. Às vezes, as conexões expiram, às vezes elas passam, mas de qualquer forma, isso é inutilizável.
Já tentei usar o mesmo comando para criar um proxy para um servidor diferente que possuo, funciona bem e a uma velocidade razoável, por isso tenho quase certeza de que não é minha máquina local.
Esta é a saída do SSH para consultar a xkcd.compágina inicial:
(severamente cortado porque os filtros de spam não gostam de mim)
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 6: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 4: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 9: new [dynamic-tcpip]
debug1: channel 5: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50477 to 127.0.0.1 port 8090, nchannels 12
debug1: channel 6: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50478 to 127.0.0.1 port 8090, nchannels 11
debug1: channel 9: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50489 to 127.0.0.1 port 8090, nchannels 6
debug1: channel 4: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50486 to 127.0.0.1 port 8090, nchannels 4
A saída do servidor íntegro parece praticamente a mesma.
O que estou fazendo de errado? Tenho acesso root no servidor quebrado, então posso alterar as configurações do sshd.