省平台ukey、短信验证用户自动登录

在exe文件同目录修改名为config.json的文件：

1. 如果执行自动登录的机器A和插着Ukey的机器B是同一台，配置文件中不要配置代理相关的配置，这样程序只会执行自动登录。

2. 如果执行自动登录的机器A和插着Ukey的机器B是不同的机器，一定要配置最代理相关的配置，这样程序会运行证书管理、wss转发、自动登录的全部逻辑。

配置完成后双击exe文件即可执行,可用windows任务计划程序进行定时调度。 第一次执行会在exe文件同目录生成certs文件夹，程序会自动安装ca.crt到客户机器上受信任的根证书位置，过程中需要用户手动点击下ok确认安装。

为了确保万无一失，请在机器 B上按以下步骤操作：

用管理员身份运行 CMD（命令提示符），执行：

netsh interface portproxy add v4tov4 listenport=21061 listenaddress=0.0.0.0 connectport=21061 connectaddress=127.0.0.1

• 解释：这句话的意思是“监听本机所有网卡（0.0.0.0）的 21061 端口，把收到的数据全部转发给本机的 127.0.0.1:21061”。
• 这样就绕过了驱动程序“只允许本机连接”的限制。

netsh portproxy 依赖于 Windows 的 IP Helper 服务。如果这个服务被禁用了，映射会失效。 在 CMD 中执行：

sc config iphlpsvc start= auto
net start iphlpsvc

或powershell中执行：

Set-Service -Name iphlpsvc -StartupType Automatic
net start iphlpsvc

映射做好了，但如果 Windows 防火墙挡住了外部请求也是白搭。 在 CMD 中执行：

netsh advfirewall firewall add rule name="Allow_UKey_Proxy" dir=in action=allow protocol=TCP localport=21061

在 CMD 中执行：

netsh interface portproxy show all

如果你看到刚才添加的规则，说明配置成功。

此时，在机器 A 上的 Python 脚本就可以连接 wss://192.168.x.x:21061/xtxapp（注意要配置 ssl_context 忽略证书错误）。