小米の网志

最近在瑞豪开源购买了这一款vps，使用的是centos5 linux系统，为了方便，还是自己开一个SSH代理账号吧，方法来自hostloc，
首先写一段shell

#!/bin/sh
echo ""
echo " ********************************************************************"
echo " * welcome to http://imox.me- SSH Tunnel , press a key to exit. *"
echo " ********************************************************************"
echo ""
read x
exit 保存为

/bin/tunnel.sh

chmod 755 /bin/tunnel.sh #加权限
useradd tunnel -g nobody -s /bin/tunnel.sh #加用户
passwd tunnel #给他个密码。

使用SHH作为管道代理来访问网络的前提，是必须有一个SSH帐号，从安全角度而言，这个帐号是必须最小化的权限。最简单的办法就是，禁止用户登录SHELL。
以下是一种设置方法：

在服务器上建一个 username ：
添加用户：useradd -s /bin/false username，将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。
设置密码：passwd username（对已有帐号禁止其shell交互使用：usermod -s /bin/false username）

小技巧：
也可以使用 /usr/bin/passwd 作为用户的 shell ，这样用户就可以通过登录而来自主修改密码。需要注意的是，需要将 /usr/bin/passwd 这一行写进 /etc/shells文件。
sshd 认证通后之后，会检查设定的 shell 是否登记在 /etc/shells 文件中，若已经登记，则fork自己，然后fork出来的子进程再exec 设定的 shell 。而 ssh 的 -N 参数，则是告诉 sshd 不需要执行 shell。（ssh本身可以通过参数来设置连接到 sshd 但是不执行远程命令，默认是启动用户设定的 shell ）。

建立Tunnel：

ssh -D 1080 -qfnN username@hostname

输入密码即可使用（也可以用key认证）。

Windows的话，可以使用plink.exe或者MyEnTunnel（MyEnTunnel 本质上也是使用plink.exe来建立Tunnel）。

此时账号username 可以通过sshd的认证使用 TcpForwarding ，但是不能运行 shell，不能与系统交互。有效保障了系统的安全。

参数详解：
-D 1080 建立动态Tunnel，监听在本地1080端口。
-q 安静模式。
-f ssh在后台运行，即认证之后，ssh退居后台。
-n 将 stdio 重定向到 /dev/null，与-f配合使用。
-N 不运行远程程序。即通知 sshd 不运行设定的 shell。

系统要求：CentOS 5 32bits/64bits。

使用方法： wget http://www.diahosting.com/dload/pptpd.sh

sh pptpd.sh

安装完成后会提示vpn用户名和密码。

 VPN用户管理：直接编辑/etc/ppp/chap-secrets文件，按照相同格式添加用户名和密码即可。

最近入手了一个月的vps，是瑞豪开源（http://rashost.com）的，师傅推荐的。

首先，必须感谢 RasHost 的客服们，在这几天里面，帮我Rebuild了无数次。

我选的是硅谷机房的机器，国内ping只有100多，速度极快。

之前也犹豫过选哪家VPS，最后还是选择了是瑞豪开源（http://rashost.com）的，用了几天感觉很不错，稳定、高速。

继续体验中….

基于UrlShort2.0架设，自己做了汉化~~哈哈，加上新注册的域名suo.me！

欢迎大家试用啊~

http://suo.me  缩我