2014年的最后一個星期用Rust寫了一個Tunnel，代碼放在GitHub上。主要原因是VPN在12月開始極不穩定，其次是VPN用起來不爽，每次下東西都要關VPN，而用ssh -D時偶爾又會斷開，最后干脆自己寫一個（其實年初就想寫，因為買了VPN就不想折騰了）。

現代語言一般都自帶編譯工具，不用折騰make cmake等東西，Rust官方提供了Cargo，所以編譯很簡單，安裝好Cargo，然后到源碼目錄下Cargo build就完成了。

編譯完成得到兩個可執行文件，分別是：client, server，server啟動在服務器上，client啟動在本機并綁定到地址127.0.0.1:1080，瀏覽器由代理插件通過SOCKS v5協議連接這個地址即可。

下面是邏輯圖：

Client和Server之間通過一條TCP鏈接相連，客戶端每收到一個TCP請求就開一個port處理，同時在Server上有一個port與之對應，這樣就在Client和Server之間建立了一個會話層，這個TCP鏈接的數據全部都在對應的port里傳輸。

Tunnel本身跟SOCKS v5不相關，為了讓瀏覽器代理能連上，Client提供了SOCKS v5中最簡單的NO AUTHENTICATION TCP方法，即無用戶名和密碼的TCP代理。

Client和Server之間傳輸的數據都加了密，加密算法是Blowfish，工作模式是Counter Mode，client和server啟動時的參數Key即加密算法的Key。

以前雖有關注Rust，卻從沒用Rust寫過代碼，主要是還未發布1.0，語法不穩定，最近1.0快有眉目了，可以用來寫寫小東西了。因為有Haskell的基礎，所以上手Rust對我來說沒什么難度。

Rust提供了ADT(Algebraic Data Type), Pattern Matching, Traits，語法表達能力很強，同時也提供了macro，可自定擴展語法，進一步加強了語法表達能力。自動內存管理也讓程序更安全，不過由此也帶來一些語法表達能力的削弱，比如需要在函數返回的時候自動調用socket.close_read，通常可以定義一個struct，并讓這個struct impl trait Drop，在結構體銷毀的時候調用socket.close_read，又因為socket.close_read需要mut的socket引用，而mut的引用只能borrow一次，所以這個struct一旦borrow了socket的mut引用，之后再調用這個socket的mut函數就會報錯，一個workaround的方法就是struct保存socket的一份拷貝（socket本身通過引用計數管理），雖然可行，但是總感覺有些重了，僅僅為寫起來方便的一個問題引入了一次引用計數對象的拷貝。同時也會產生一個警告，由于那個struct的對象沒有被使用過。

Rust編譯器報錯信息很詳細友好，運行時依賴小，Tunnel編譯出來的的client和server都可以在其它機器上直接運行。其它方面主要是API文檔跟不上，最新文檔上有的函數，編譯器編譯可能報錯，函數已經不存在了（剛剛去看了看最新的文檔，std::io變成了std::old_io）。庫方面，雖然Cargo倉庫里有一些第三方庫，但是總體數量還不多。