多年來我一直在使用網路流量隧道PuTTY -> Ubuntu 伺服器 -> 網際網路方法一陣子。 (順便說一句,連結的文章不是我當時專門使用的文章,但概念是相同的。)
我在這個設置中添加的一件事是chroot監獄使用連結的文章。當然,我所做的例外是設定AllowTcpForwarding為yes
然而,升級到 16.04 後,代理停止工作......有點。在 /etc/hosts 中解析的網站運作正常,但未解析的網站可能會被封鎖。當我檢查 PuTTY 事件日誌時,出現以下錯誤:
2016-09-02 12:48:45 Opening connection to en.wikipedia.org:443 for forwarding from 127.0.0.1:52413
2016-09-02 12:48:45 Forwarded connection refused by server: Administratively prohibited [open failed]
如果我以非 chjail 用戶身份登錄,一切都會正常工作。這讓我相信被監禁的用戶無法解析 DNS 查詢,而以前的情況並非如此。我的猜測是升級後的 sshd 守護程式現在停止了 DNS 查詢。我不確定如何確認這一點,但當我嘗試透過它的 IP 位址存取維基百科時,我可以連線。
我的設定中有一些獨特的東西:我透過 ssh 連接到的同一台伺服器設定了 dnsmasq 來執行 DNS 快取等操作。 dnsmasq 按預期正常運作。
新 sshd 中發生了什麼變化會阻止 DNS 解析?我需要添加哪些庫才能為被監禁的用戶重新啟用它?
謝謝