Brook之TLS+WebSocket+CDN翻墙教程

整个教程分简单几步:购买VPS、一键加速VPS服务器、安装Brook服务器、启动客户端。

虽然很简单,但是如果你懒得折腾,那就用我们提供的免费翻墙软件吧:
安卓手机翻墙Chrome一键翻墙包火狐firefox一键翻墙包XX-Net禁闻版

或者也可以购买现成的搬瓦工服务(跟本库无关哦):
搬瓦工翻墙 Just My Socks


第一步:购买VPS服务器

Vultr VPS目前正举办优惠活动,注册可获赠100美元。

购买Vultr VPS图文教程 或 搬瓦工VPS购买教程


第二步:SSH连接服务器

SSH连接VPS教程

SSH连接VPS成功后,会出现如上图所示,之后就可以复制粘贴linux命令脚本来执行了。


第三步: BBR 一键加速VPS服务器

最简单的Google BBR 一键加速VPS教程


第四步:安装Brook服务端

注册一个域名

如果已经注册有域名了可以跳过。 TLS 需要一个域名,域名有免费的和有付费的,如果你不舍得为一个域名每年花点钱,用个免费域名也可以,但总体来说付费的会优于免费的,我看到有网友因为用了免费域名,结果出现域名解析故障而翻墙失败。所以,还是推荐买个便宜点的域名。关于域名注册商,推荐namesilo ,这家域名商有不少便宜的域名选择,比如.xyz域名,一年才0.99美元,很便宜,而且可选择免费域名隐私保护。为了方便,在本文中我就忽略如何注册购买域名了。关于如何获取域名,具体可搜索相关文章教程。

以下假设注册的域名为 mydomain.com ,请将之替换成你自己的域名。 注册好域名之后务必记得添加一个 A 记录指向你的 VPS! 一般将主域名 mydomain.com 和 www.mydomain.com 都做A记录指向你的VPS。 进行下一步之前确保A记录生效,可以ping一下域名测试确保解析正确。

前面我安装的debian 10 64位VPS, 这里我们下载这个当前(20200229)最新版本(下面三行每次拷贝一行执行,共三个命令):

wget https://github.com/txthinking/brook/releases/download/v20200201/brook
chmod +x brook
setsid ./brook wsserver --domain www.mydomain.com -p yourPassword

这样Brook服务器端就启动起来了,Brook会自动申请免费TLS证书,保存在当前目录的子目录.letsencrypt下, Brook此时同时监听在 TCP 80/443 端口.


第五步:Brook客户端

本文主要以客户端为例,介绍Windows版Brook客户端的安装配置 到这里

https://github.com/txthinking/brook/releases

下载适合你最新的版本,当前是

https://github.com/txthinking/brook/releases/download/v20200201/brook_windows_386.exe

然后启动windows命令行,进入brook_windows_386.exe所在目录,然后执行(注意,有折行,请完整拷贝):

brook_windows_386.exe wsclient -l 127.0.0.1:2080 -i 127.0.0.1 -s wss://www.mydomain.com:443 -p yourPassword

这样客户端就以本地Socks5代理的形式,启动监听在2080端口,启动你的,设置浏览器代理为Socks5代理:127.0.0.1:2080 就可以自由冲浪了。


高级玩法

我们可以在TLS+WebSocket基础上,再套上一个Web服务器,把Brook稍稍隐藏一下,详见:

Brook之TLS+WebSocket+Web服务器翻墙教程

当封锁特别厉害的时候,或者IP被墙,可以再套上CDN,复活被墙VPS,详见:

Brook之TLS+WebSocket+CDN翻墙教程


相关翻墙教程

如果你的VPS IP 被墙了,或者你直接连接VPS的速度不理想,可以试试基于 Brook之TLS+WebSocket翻墙 或者 Brook之TLS+WebSocket+Web服务器翻墙 基础上,再套上Cloudflare CDN,可以复活被墙VPS,也许速度也会不一样哦。

套CDN不要求装Web服务器,可以装Web服务器,也可以不装。

把你的域名添加到Cloudflare ,确保在Cloudflare DNS 设置处启用CDN,就是Proxy Status 那一列,那个金黄金黄的云彩图标要点亮。

另外,在 Cloudflare 的 SSL/TLS 设置中启用 Full 模式,并关掉 TLS 1.3 。

大概这样就可以了。等待一会儿,ping 域名试试看,如果ping 出的ip变成了 Cloudflare ip,那么我们已经成功给我们的域名套上了Cloudflare CDN。

客户端启动命令行不变,跟前文一致。 如果是原先被墙的vps,现在应该已经复活了!