依云's Blog

中华人民共和国铁道部铁路客户服务中心在其首页上说：

为保障您顺畅购票，请下载安装根证书。

真的是这样吗？

安装该根证书意味着什么？

当然意味着你在12306网站上买票时不会遇到证书错误了。但是除此之外呢？

安装之后，你的计算机系统（或者浏览器）会信任该「CA 机构」所签名的所有证书。根据安装说明，该证书不仅能签名用于标识网站的身份的证书，还能签名应用程序，即 .exe 和 .dll 文件。

这意味着，如果铁道部没有按照规范正确管理该根证书对应的私钥的话，一旦被滥用，或者被攻击盗用，那么：

1. 攻击者可以实施中间人攻击，伪装成支付宝、网上银行、微信、网页邮箱等网站，获取你的登录和隐私信息，篡改网页内容，以你的身份提交转账和订单、与你的亲友同事聊天等。

2. 攻击者可以为病毒和木马签名。拥有一个受系统信任的签名，恶意软件更容易在用户不知不觉间潜入。

3. 这是一个 SHA1 签名的证书。因为其安全性比较低，各大浏览器厂商将逐渐淘汰该类证书。

4. 当然还有一些其它的用法，毕竟这个证书的权限非常大。

而铁道部能按照规范正确管理该根证书对应的私钥吗？很多人连工信部（CNNIC）的根证书都不信任呢。而工信部，即使出现过下级机构违规使用证书以至于 Google 和 Mozilla 都不再信任之，至少工信部曾经得到过各操作系统和浏览器厂商的信任，不管做没做到，人家至少知道应该怎么做。而铁道部呢？根本不是干这行的，也从未在这方面做过多少努力，连正规的 HTTPS 都不知道用，你觉得如何呢？

那要怎么用12306呢？

火狐有个功能，叫「添加证书例外」。在遇到不被信任的网站证书的时候，如果你确知你没有被骗，你可以为该网站添加例外，如图所示：

添加例外之后，火狐将这个证书和这个网站关联起来。也就是说，如果12306突然换证书了，你会得到错误消息；如果别的网站也使用铁道部签名的证书，你也会得到错误消息。而这些错误消息，绝大部分是在告诉你有人正在进行中间人攻击。

HTTPS 保证了端到端的数据安全性（私密性、完整性），使得你即使在公共场合上网，或者本地网络有不可信的人时也可以安心上网。请不要随意破坏这份安全。

其它链接

• 12306的证书问题 - JayXon

昨天有朋友说支付宝官网 https://www.alipay.com/ 访问时浏览器报证书错误了。我试了一下，访问正常啊，不过 Certificate Patrol 告诉我支付宝更换 HTTPS 证书了，因为旧的证书要过期了。同时，证书的颁发者也换了，新证书是賽门铁克颁发的。后来我又使用 wget 访问了一下，竟然真的报错了！随即我更换了 Google Chrome 和另一个火狐配置，前者没有报错，后者却也报错了，报错信息是「该证书因为未提供证书颁发链而不被信任」（代码：sec_error_unknown_issuer）：

后来又使用 Android 上的 Opera Mobile 和火狐访问，也是报错。

很奇怪，大体上是经常使用的浏览器不会报错，而那些很少使用的浏览器、不记录访问数据的工具都报错了。

昨晚一直没想明白，今天早上却突然想到了：是不是支付宝配置证书时没加入中间证书、或者加错了啊？（疲劳工作什么的果然会严重效率啊喵）

支付宝现在已经能够正常访问了，而我昨天也没有进行抓包，所以没有办法证明（或者证伪）这个猜测是否正确了。不过我却可以实验一下这样的配置会导致客户端如何反应。

准备工作

域名一枚。SSL 私钥一枚、证书一枚、中间证书一枚，如果你的 SSL 证书直接由浏览器信任的根证书机构颁发的就没办法实验这个了哦。浏览器若干。哦当然还要 nginx 一枚，至少要支持 SSL。

为了便于各位重现，这里使用了两个子域名，使用不同的配置。如果你访问的时候浏览器说找不到服务器的话，那是 DNS 那边还没更新啦，今天晚些时候再试试看 :-)

第一幕：不提供中间证书

用户使用firefox -no-remote -P命令创建了一个全新的火狐配置实例。

用户：浏览器，我要访问 https://brokenchain.lilydjwg.me/。

浏览器：Hi，服务器，我要以 SSL 协议访问 brokenchain.lilydjwg.me。

服务器：浏览器你好，这是我的 SSL 证书。

浏览器：看看。由 AlphaSSL 颁发的证书？AlphaSSL 是谁呀？？

浏览器：（对用户）啊咧，服务器给出了一个咱不认识的 SSL 证书，咱不能确认其真实性。有可能是服务器配置有问题，也有可能是你被中间人攻击啦，要小心了哦！（与昨支付宝的证书错误如出一辙。）

第二幕：使用正确配置的证书

运维人员把相应的 AlphaSSL 证书附加到了网站证书文件的后面，并且重新加载了配置。

用户：浏览器，我要访问 https://goodchain.lilydjwg.me/。

浏览器：Hi，服务器，我要以 SSL 协议访问 goodchain.lilydjwg.me。

服务器：浏览器你好，这是我的 SSL 证书。

浏览器：看看。是由 AlphaSSL 颁发的证书，不知道它是谁。不过对方给出了 AlphaSSL 的证书，它又是由 GlobalSign 颁发的。这货我认识，是我信任的机构。开始检查签名……签名无误。GlobalSign 确实信任 AlphaSSL，而我信任 GlobalSign。所以我信任这个证书。

浏览器：（对用户）一切正常！以安全的方式收到了你要访问的内容了喵～

第三幕：不提供中间证书，但浏览器拥有中间证书

用户再次访问配置有问题的服务器。

用户：浏览器，我要访问 https://brokenchain.lilydjwg.me/。

浏览器：Hi，服务器，我要以 SSL 协议访问 brokenchain.lilydjwg.me。

服务器：浏览器你好，这是我的 SSL 证书。

浏览器：看看。由 AlphaSSL 颁发的证书？AlphaSSL 我以前遇到过，找找看……找到了！AlphaSSL 的证书，它是由 GlobalSign 颁发的。这货我认识，是我信任的机构。开始检查签名……签名无误。GlobalSign 信任 AlphaSSL，而我又信任 AlphaSSL。所以我信任这个证书。

浏览器：（对用户）一切正常！以安全的方式收到了你要访问的内容了喵～

附录

用于实验的 nginx 配置：https://goodchain.lilydjwg.me/nginx.conf。

结束语

我这里，新建的火狐实例如预期的在没有获取过中间证书时报错，在获取过之后就不再报错了。而 Google Chrome 一开始就不报错，可能是它内置了该证书，也可能是它从网上的其它某个地方取得了这个证书。wget、curl 等命令行工具总是会报错，因为它们并不存储访问过的证书。

另外注意一下，使用 cat 命令连接网站证书和中间证书时，先确保证书文件最后有换行符，不然会出错的。UNIX 传统，文本的每一行以换行符结束。而微软的做法是，换行符仅仅作为两个行中间的分隔符，最后一行并不以换行符结束，所以在连接多个文件时会因为缺少换行符而出错。

首先，我建议各位打印一份微信官方的「网页授权获取用户基本信息」文档，但是不要阅读它。烧掉它，这有重要的象征意义。

一个位于微信内置浏览器内的网页要获取用户基本信息，首先要获取任意一个用户对其应用的所谓「openid」（其实应该叫「private id」，因为同一个用户在每个应用里的这个 ID 都不一样）。这个可以通过只能获取到「openid」的snsapi_base授权得到。然后，将用户重定向于以下地址：

url_fmt = '''
https://open.weixin.qq.com/connect/oauth2/authorize?
appid={appid}
&redirect_uri={redirect_uri}?userid={userid}
&response_type={response_type}&scope={scope}&state={state}
'''.replace('\n', '')

scope当然是snsapi_userinfo，其它参数自己填。redirect_uri最好通过urllib.parse.quote编码一下，虽然好像不编码也可以用。利用url_fmt.format_map或者url_fmt.format方法把参数填进去，重定向之后，微信就会弹出授权提示页面了。

记住，一定要用我这里给出的格式，不要按标准 URL 参数处理方法使用urllib.parse.urlencode方法构造参数部分，因为这个微信授权 URL 里的参数顺序是重要的。具体规则不清楚，大概是appid一定要在redirect_uri前边，scope和response_type一定要在其后边。反正你按我这里给出的格式填就对了。

很奇怪为什么不能使用标准 URL 参数处理函数么？那我还告诉你，给微信接口传 JSON 时，标准 JSON Unicode 转义\uXXXX是无效的。

本文只介绍流程，因此是以最方便试错的 shell 脚本为示例的。也就是一系列简单的 HTTP 请求，用什么语言都一样。

要实践本文中的例子，首先要确保系统上已经安装了如下软件：

• curl: 命令行 HTTP 调试首选工具
• jshon: 命令行 JSON 解析器。使用简单的栈式语法
• json_pp: 这个命令行工具是 perl 自带的，把 JSON 数据格式化显示用的

首先把用户信息存到变量里去：

$ BDUSER=你的百度登陆名
$  PASS=你的百度登陆密码

访问一次百度，取得一个名为BAIDUID的 cookie。我们在此，以及以下所有 curl 命令中，都会使用-b和-c选项告诉 curl 从当前目录下的「cookies」文件读取 cookie 数据，把接收到的 cookie 写到同一个文件里去。

$ curl -b cookies -c cookies http://www.baidu.com/ -sS -o /dev/null

获取 token：

$ TOKEN=$(curl -b cookies -c cookies -sS "https://passport.baidu.com/v2/api/?getapi&tpl=mn&apiver=v3&class=login&tt=$(date +%s860)&logintype=dialogLogin" | tr "'" '"' | jshon -e data -e token -u)
$ curl -b cookies -c cookies "https://passport.baidu.com/v2/api/?logincheck&token=$TOKEN&tpl=mn&apiver=v3&tt=$(date +%s)&username=$BDUSER&isphone=false"
{"errInfo":{ "no": "0" }, "data": { "codeString" : "", "vcodetype" : "" }}

使用用户信息登陆：

$ curl -b cookies -c cookies --compressed -sS 'https://passport.baidu.com/v2/api/?login' -H 'Content-Type: application/x-www-form-urlencoded' --data "staticpage=http%3A%2F%2Fpan.baidu.com%2Fres%2Fstatic%2Fthirdparty%2Fpass_v3_jump.html&charset=utf-8&token=$TOKEN&tpl=mn&apiver=v3&tt=$(date +%s083)&codestring=&safeflg=0&u=http%3A%2F%2Fpan.baidu.com%2F&isPhone=false&quick_user=0&logintype=basicLogin&username=$BDUSER&password=$PASS&verifycode=&mem_pass=on&ppui_logintime=57495&callback=parent.bd__pcbs__ax1ysj" | grep -F 'err_no=400032' > /dev/null

如果这条命令返回（即$?的值）为 0 则成功，否则失败。这是因为百度的登陆之后的页面会进行跳转，如果登陆成功那么跳转 URL 里包含err_no=400032，否则err_no是别的什么值。这个判断条件可能会变化，比如去年年底是err_no=40032时表示成功。

登陆成功之后就可以调用网盘 API 了。这部分比登陆的请求要好看许多。

先来获取一下网盘容量，也好确认我们确实登陆成功了：

$ curl -b cookies -c cookies 'http://pan.baidu.com/api/quota'
{"errno":0,"total":510341939200,"used":0}

这些请求直接在网页版里开着 Firebug 看就可以了。比如：

列根目录下的文件信息：

$ curl -b cookies -c cookies 'http://pan.baidu.com/api/list' | json_pp
$ curl -b cookies -c cookies 'http://pan.baidu.com/api/list?dir=/test' | json_pp

建立目录：

$ curl -b cookies -c cookies 'http://pan.baidu.com/api/create' -F path=/测试curl -F isdir=1 -F size= -F block_list='[]' -F method=post

参考资料

• https://github.com/Yangff/node_pcsapi/blob/master/baidulogin.md

上篇成功让 mosh 走 UDP 洞，连接上了在 NAT 后边的主机。然而，很多有用的协议都是走 TCP 的，比如能传文件的 ssh、访问我的 MediaWiki 的 HTTP。TCP 洞难打，于是在想，OpenVPN 可以使用 UDP 协议，那么把双方用 OpenVPN 连起来，不是可以想用什么传输层的协议都可以了吗！于是，有了新的脚本。

与 mosh 相比，打洞部分主要的不同有：

1. OpenVPN 的可配置性强，不需要 hack 即可让它绑定到需要的端口。
2. OpenVPN 本身使用证书认证，因此把证书部分保存在客户端，余下的部分（包含双方使用的 IP 地址和端口号）可以通过打好的洞明文发送，不用怕被攻击。所以跑我这个脚本的话，当前工作目录要可写，以便保存双方即将使用的配置文件。
3. OpenVPN 客户端会自动忽略对方发过来它不认识的配置信息，不用想办法避免。
4. OpenVPN 需要 root 权限，因此脚本调用了 sudo，需要及时输入密码。

在实验过程中也遇到了一些坑：

1. Python 里没办法将已连接的 UDP socket「断开连接」，即将一个已经connect的 UDP socket 恢复到初始时可接收任意地址数据的状态。原本以为connect(('0.0.0.0', 0))可以的，结果客户端这边始终收不到服务端发送的 OpenVPN 配置信息。Wireshark 抓包看到内核收到数据后发了 ICMP Port Unreachable 错误之后才明白过来。
2. MTU 的问题。默认值会导致刚开始传输正常，但随后收不到数据的情况。添加mssfix 1400配置解决。（其实这个 OpenVPN man 手册里有写。）
3. 超时的问题。先是没注意到 OpenVPN 服务端说没有配置keepalive的警告，结果连接空闲几分钟之后，「洞」就失效了。加上keepalive 10 60解决。

配置中没有加默认路由，所以连接上之后唯一的效果就是，两个主机分别多出了同一网段的两个 IP 地址，相互间可以进行 TCP 通信了～～

对了，客户端连接时需要一个包含 OpenVPN 证书信息的文件，其格式为：

<ca>
# ca.crt 文件内容
</ca>

<cert>
# crt 文件内容（只需要 BEGIN 和 END 标记的那部分）
</cert>

<key>
# key 文件内容
</key>

PS: 有这个想法后不久，发现 None 已经做过类似的事情了。不过脚本有点多，是使用第三方服务器而不是像我这样手工交换地址的。

又是一篇关于 UDP 打洞的文章。之前写过关于在完全圆锥型（full cone）NAT的文章中如何使用 socat 命令打洞。根据那篇文章里的知识，连接到一个 full cone NAT 后边的 mosh 不成问题。不过，我现在的网络是受限圆锥型（restricted cone）NAT 了呢！

也就是复杂了一些。双方要向中间服务器和对方都发送数据包才可以。另外就是，客户端（mosh-client）这边得使用在打洞期间使用的端口号才行。

打洞流程根据维基百科，双方通过中间服务器（还是我的 udpaddr 啦）交换地址，双方均向得到的地址发送一数据包，然后开始正常通讯。比较麻烦，于是有了这个脚本：

#!/usr/bin/env python3

import socket
import re
import sys
import subprocess

udp_server = ('xmpp.vim-cn.com', 2727)
addr_re = re.compile(r"\('(?P<ip>[^']+)', (?P<port>\d+)(?:, (?P<cport>\d+))?")

def main(server):
  sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
  sock.settimeout(2)
  print('Send message...')
  sock.sendto(b'req from holepunch.py\n', udp_server)
  msg, addr = sock.recvfrom(1024)
  print('Got answer from %s: %s' % (addr, msg))
  m = addr_re.search(msg.decode())
  if not m:
    print("Error: can't parse answer.")
    sys.exit(1)
  m_ip = m.group('ip')
  m_port = int(m.group('port'))
  port = sock.getsockname()[1]
  print('Got my IP and Port: (%r, %s, %s).' % (m_ip, m_port, port))

  msg = input('> Peer address: ')
  m = addr_re.search(msg)
  if not m:
    print("Error: can't parse input.")
    sys.exit(2)
  p_ip = m.group('ip')
  p_port = int(m.group('port'))
  c_port = int(m.group('cport'))

  print('send initial packet and wait for answer...')
  sock.sendto(b'HELO\n', (p_ip, p_port))
  try:
    msg = sock.recvfrom(1024)
    print('Received:', msg)
  except socket.timeout:
    print("Timed out (it's normal).")

  if server:
    sock.close()
    print('Starting mosh server...')
    msg = subprocess.check_output(['mosh-server', 'new', '-p', str(port)])
    secret = msg.split()[3].decode()
    print('Connect with:\nMOSH_KEY=%s MOSH_CPORT=%s mosh-client %s %s' % (secret, c_port, m_ip, m_port))
  else:
    print('done.')

if __name__ == '__main__':
  server = len(sys.argv) == 2 and sys.argv[1] == '-s'
  main(server)

如果 mosh 服务器端位于受限 NAT 后，还需要给 mosh-client 打个（我随手写的很 dirty 的）补丁以便指定客户端使用的 UDP 端口号：

diff --git a/src/network/network.cc b/src/network/network.cc
index 2f4e0bf..718f6c5 100644
--- a/src/network/network.cc
+++ b/src/network/network.cc
@@ -176,6 +176,11 @@ Connection::Socket::Socket()
     perror( "setsockopt( IP_RECVTOS )" );
   }
 #endif
+
+  if ( getenv("MOSH_CPORT") ) {
+    int port = atoi(getenv("MOSH_CPORT"));
+    try_bind( _fd, INADDR_ANY, port, port);
+  }
 }

 void Connection::setup( void )

然后，连接流程如下：

1. mosh 服务端运行holepunch.py -s命令，客户端运行holepunch.py；
2. 双方看到自己的地址信息（依次是IP, 外网端口, 本地端口）后，复制并发送给对方；
3. 双方输入对方的地址。为了节省时间（mosh-server 只会等一分钟，NAT 上的端口映射也是有时效的），只要输入的一行内包含上述地址信息的文本即可，前后可以有不小心复制过来的多余字符；
4. 服务端将得到一行包含 mosh 的密钥的命令。将此命令发送对客户端；客户端运行此命令连接。如果 mosh-client 的名字不是标准名字，需要自行修改；
5. 一切顺利的话就连接上啦！

mosh 服务端输出示例：

>>> holepunch.py -s
Send message...
Got answer from ('202.133.113.62', 2727): b"Your address is ('180.109.80.47', 3169)\n"
Got my IP and Port: ('180.109.80.47', 3169, 8127).
> Peer address:  Port: ('222.95.148.73', 5223, 55473). 
send initial packet and wait for answer...
Timed out (it's normal).
Starting mosh server...

mosh-server (mosh 1.2.4)
Copyright 2012 Keith Winstein <mosh-devel@mit.edu>
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

[mosh-server detached, pid = 5202]
Connect with:
MOSH_KEY=1apguNqtfN/K4JSvllnJxA MOSH_CPORT=55473 mosh-client 222.95.148.73 5223

mosh 客户端输出示例：

>>> holepunch.py
Send message...
Got answer from ('202.133.113.62', 2727): b"Your address is ('222.95.148.73', 5223)\n"
Got my IP and Port: ('222.95.148.73', 5223, 55473).
> Peer address: rt: ('180.109.80.47', 3169, 8127)
send initial packet and wait for answer...
Timed out (it's normal).
done.

2013年10月20日更新：想要通过打出来的 UDP 洞进行 TCP 通信吗？参见文章通过 OpenVPN 让 TCP 使用 UDP 洞。

安装过程没什么特别的就不说了。

启动 dnscrypt-proxy。由于 systemd 实在太复杂，一时半会搞不明白，所以我直接手动启动了：

sudo dnscrypt-proxy --local-address=0.0.0.0:35535 --user=nobody --logfile=/var/log/dnscrypt.log --daemonize

然后测试下：

>>> dig -p 35535 twitter.com @localhost

; <<>> DiG 9.9.2 <<>> -p 35535 twitter.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65004
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 8192
;; QUESTION SECTION:
;twitter.com.                   IN      A

;; ANSWER SECTION:
twitter.com.            16      IN      A       199.59.148.82
twitter.com.            16      IN      A       199.59.149.230
twitter.com.            16      IN      A       199.59.150.39

;; Query time: 267 msec
;; SERVER: 127.0.0.1#35535(127.0.0.1)
;; WHEN: Sat Nov 10 15:07:01 2012
;; MSG SIZE  rcvd: 88

It works!

然后配置 dnsmasq。

server=127.0.0.1#35535
bogus-nxdomain=67.215.65.132

bogus-nxdomain那行是为 OpenDNS 加的，类似于国内 ISP 的「114 页面」。dnscrypt 默认使用 OpenDNS 的服务器，暂时不知道其它提供加密 DNS 的服务器地址，所以只好这样了。

然后重启 dnsmasq 就 OK 了。

说点题外话。其实很多服务进程启动起来很简单，比如 sshd，改好配置文件后直接运行就可以了。再比如 mongod 和 privoxy，手动启动还方便指定配置文件什么的。我的个人电脑不是服务器，不需要复杂的各种管理。虽然说不是服务器，但重启次数还是不需要和 Windows 比的。所以，systemd 给我带来了一堆麻烦，却没能解决我遇到的任何问题！

今天下载别人在云诺网盘上分享的文件，无奈网络太差，火狐才下了不到百分之一就认为下载完成了。每当这个时候，我便会祭出「中国特色网络」下的下载利器——wget。每当浏览器下不好文件时，wget 总会不屈不挠地一次次坚持，直到文件真正下载完成。

不过，这次对付云诺这个互联网友好发展的阻碍者时出现了问题。wget 总是下载到那个网页，即使指定 UserAgent 或者 Cookie 也没用。后来经过我不懈地尝试，发现指定Referer即可，例如：

wget --header 'Referer: http://s.yunio.com/xMliei' http://s.yunio.com/public/download/token/xMliei

另外，要取得正确的文件名，需要使用--content-disposition选项。不过，可能还需要使用ascii2uni -a J来处理百分号转义。下边是我的~/.wgetrc：

# 不要乱转义中文
--restrict-file-names=nocontrol
# 使用重定向后的文件名
--trust-server-names=on
--content-disposition=on

两台没有外网 IP、在 NAT 后边的主机如何直连？UDP打洞通常可行，但是需要第三方服务器。方法如下：

在服务器 S 上监听一个 UDP 端口，在收到 UDP 数据包后把源地址发回去。代码如下（github）：

import sys
import time
import socket

def main(port):
  s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
  s.bind(('', port))
  try:
    while True:
      data, addr = s.recvfrom(4096)
      back = 'Your address is %r\n' % (addr,)
      s.sendto(back.encode(), addr)
      print(time.strftime('%Y-%m-%d %H:%M:%S'), addr, 'just sent us a message:', data.decode('utf-8', 'replace'), end='')
  except KeyboardInterrupt:
    print()

if __name__ == '__main__':
  try:
    main(int(sys.argv[1]))
  except (ValueError, IndexError):
    sys.exit('which port to listen?')

主机 A 发送数据包：

$ socat readline udp:xmpp.vim-cn.com:2727,sourceport=4567
my addr?
Your address is ('a.b.c.d', 40060)

输入任意消息并回车，一个 UDP 就从本地的 4567 发送出去了。从上述示例我们可以看到，NAT 设备转发时是从 40060 端口发送出去的。为了让服务器返回的数据能够到达内网主机，在一段时间内，NAT 设备会记住外网来自 40060 端口的 UDP 数据包要发送给主机 a.b.c.d 的 4567 端口。完全圆锥型NAT不会在意外部数据包是从什么地方发回来的。受限圆锥型NAT会忽略掉其它主机的数据包，上例中只认可来自 xmpp.vim-cn.com 的数据包。端口受限圆锥型NAT更进一步地要求源端口（上例中是 2727）必须跟之前发出的数据包的目的端口一致。当然，「之前发出的数据包」不必是最后一个。所以，除了最后一种——对称NAT——之外，其它类型的NAT都是有可能成功穿透的。参见维基百科条目网络地址转换和STUN。

后来通过 pystun 程序，我得知我所处的 NAT 是完全圆锥型的。

在知道 A 的发送地址后，主机 B 就可以向这个地址发送数据了。接下来的操作使用 socat 命令就是：

# host A
$ socat readline udp-listen:4567
# host B
$ socat readline udp:A:4567

然后 B 先发送数据让 A 知道 B 的地址（socat 会 connect 到这个地址），双方就可以相互通信了。当然，因为是 UDP 协议，所以通信是不可靠的，丢包啊乱序啊都有可能。

2013年10月13日更新：想要连接到 NAT 后边的 mosh 请看这里～

今天，当我又遇到一个不太认识的单词时，我像往常那样选中它，然后切换到火狐标签栏的第一个已固定的标签页，正准备连续在输入框点击左键和中键来查询的时候，蓦然发现，Google 字典不告而别了——

曾经有一次，Google 字典变成了 Google 搜索。当时我就很失落——这么好用的一个工具没了。第二天一看，它又回来了。我以为是用户的反对使 Google 反悔了。可是现在，即使明天它再回来，我也不敢再信任了。已经开了好几个月的固定标签页关掉吧，删除相关书签和搜索关键字。下个星期再去删未完成的抓取 Google 字典的 Python 脚本。至于那个我自己修改过的 GreaseMonkey 脚本，算了吧，留着作为纪念好了。