Я уже много лет занимаюсь туннелированием своего веб-трафика с помощьюPuTTY -> сервер Ubuntu -> интернет-методна некоторое время. (Кстати, статья, по которой дана ссылка, — это не та статья, которую я использовал ДАВНО когда-то, но концепции те же самые.)
Одна вещь, которую я добавил к этой настройке, былаchroot-тюрьмаиспользуя статью по ссылке. Исключением, которое я сделал, было, конечно, установка AllowTcpForwardingнаyes
Однако после обновления до 16.04 прокси перестал работать...вроде того. Сайты, которые разрешены в /etc/hosts, работают нормально, но сайты, которые не разрешены, как бы блокируются. Когда я проверил журнал событий PuTTY, я получил следующую ошибку:
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
Все работает правильно, если я вхожу как не chjailed пользователь. Это наводит меня на мысль, что chjailed пользователь не может разрешать DNS-запросы, чего раньше не было. Я предполагаю, что обновленный демон sshd теперь останавливает DNS-запросы. Я не уверен, как это подтвердить наверняка, но когда я пытаюсь посетить wikipedia через его IP-адрес, я могу подключиться.
В моей настройке есть несколько уникальных вещей: на том же сервере, к которому я подключаюсь по ssh, настроен dnsmasq, в том числе для кэширования DNS. dnsmasq работает правильно, как и ожидалось.
Что изменилось в новом sshd, что может помешать разрешению DNS? Какие библиотеки мне нужно добавить, чтобы снова включить его для пользователя chjailed?
Спасибо