如何在vps上建立只有SSH代理权限的帐号/免费SSH帐号

最近好像流行起vps了，当然更主要的原因是，美帝等资本主义国家亡我中华之心不死，经常性的推出便宜，比如说ds的2$每月，一个IP的vps，或者4$每月，两个IP的vps，或者hostrail的1.4每月的 便宜vps等，折算回人民币都是很便宜的10人民币左右，还有甚至免费的vps，比如说资料博客在前两天所介绍的免费vps等。所以基于SSH tunnel的代理方式越来越流行了，本文将教会大家如何在VPS上开设公用SSH帐号用于突破封锁(翻墙，gfw)。方法非常简单，跟着我来吧，只要两 步就可以实现：
1，用putty登陆VPS，输入如下命令创建一个权限最低的用户（将username改为你想要的用户名）：
useradd -M -s /sbin/nologin -n username
2，修改该用户的密码：
passwd username
根据提示输入两遍新密码。仅仅如此而已！然后你就尽情地享受SSH代理带来的乐趣吧！
=================================================
1，用该命令建立的用户已经是最低权限，如果你还不放心，可以尝试登陆一下PUTTY或者WinSCP，看看是什么提示，应当是没有权限的提示。
2，关于SSH代理软件，资料博客建议大家使用MyenTunnel，相信有的朋友也听说过MyenTunnel的强大。而资料博客在自己BurstVPS上开设的帐号，用MyenTunnel连接SSH代理后下载速度经常可以飙升到200K以上，非常牛逼。（zhukun.com，已经适当修改）

如何避免 VPN 连接后会降低本地网络访问速度的问题

前言

上回说到了通过 VPN 进行加速， 有不少朋友已经体会到了 VPN 的好处，许多网站从缓慢到无法访问，变得可以流畅的访问了。但是，我们经常面临一个问题，VPN 拨通后，所有流量都会流经 VPN，导致本地的网络访问可能会很不顺畅，有的速度非常缓慢，有的甚至不能访问。特别是对于那些在使用 VPN 同时还在进行本地下载的用户，这个问题更加明显。对于那些收费的 VPN 而言，因为它们速度较快，所以感觉问题不大。但是，对于那些免费的、速度比较缓慢、甚至限制流量的 VPN 来说，这就是一个比较严重的问题了。很多人不得不同时只干一件事情，要使用 VPN 就停止本地网络的访问，要访问本地网络就需要断开 VPN。那么，可不可以只有访问镇外的流量走 VPN，而本地网络依旧使用本地连接呢？答案自然是可以的。

解决方案

其实这个问题在使用 VPN 之前就存在过。使用过教育网的朋友肯定有经验，国内流量是免费的，而国外流量是收费的。一般来说大家都会访问国内网络，但是毕竟偶尔也需要访问国外网络。 有的学校做的比较一刀切，干脆禁止国外流量，而有的学校则收取国外流量高昂的费用。所以，在教育网生活的时间，大家都到处寻找国内代理服务器，一时间代理 服务器搜索软件、代理服务器列表比比皆是。当时我们学校面临这个问题的时候，我们采用了另外一种办法，除了教育网光纤接入外，我们还申请了电信的包月 ADSL 作为第二链路。当时对于非服务器的网段使用的是 NAT，分别在教育网和ADSL接入上做NAT。然后，修改路由设置，凡是国内流量，都路由到教育网光纤接口；凡是国外流量，都路由到电信的 ADSL 接口。虽然，国外流量的带宽不大，但是对于当时的学生对国外网站的需求不高的情况下，这个问题还是得到了很好的解决。
再回过来看我们 VPN 的问题，会发现其实是一个问题。我们可以添加路由，将所有本地的网络(如上例的所有国内网络范围)，路由到我们使用 VPN 前的默认网关。而剩余的，也就是国外的网络范围，自动流经 VPN。这就很好的解决了 VPN 降低本地网络访问速度的问题。
然后，我们需要寻找到本地的 IP 地址范围，在本例中，我使用的是国内的地址范围。因为这个数据库属于公开数据，我们可以从 CNNIC 或者 APNIC 获得相关数据。剩下的就是对地址库进行分析，然后生成路由添加和删除的脚本就可以了，下列脚本只对 VPN 类的链路性的加速有意义，对于SOCKS类的代理是一点帮助也没有。
由于我的机器分别有 Ubuntu 和 Windows 7，因此，我将针对这两个系统写脚本。脚本语言不同，但是参数是一样的。

• on 表明开启国内路由走默认网关的配置。也就是说添加国内网络的路由指向原默认网关。
• once 表明只开启国内路由走默认网关的配置一次，重新启动系统后配置将丢失。
• off 表明关闭这个功能。也就是说删除之前操作所添加的路由。
• update 是指下载更新 IP 地址库。

代码编写以及使用