Brook之TLS+WebSocket翻墙教程
Last updated
Last updated
Brook之TLS+WebSocket翻墙,整个教程分简单几步:
购买VPS服务器、一键加速VPS服务器、安装Brook服务器、启动客户端。
虽然很简单,但是如果你懒得折腾,那就用我们提供的免费翻墙软件吧: 安卓手机翻墙、Chrome一键翻墙包、EdgeGo-Edge一键翻墙包、火狐firefox一键翻墙包
第一步:购买VPS服务器
第二步:SSH连接服务器
SSH连接VPS成功后,会出现如上图所示,之后就可以复制粘贴linux命令脚本来执行了。
第三步:Google BBR 一键加速VPS服务器
第四步:安装Brook服务端
注册一个域名
如果已经注册有域名了可以跳过。 TLS 需要一个域名,域名有免费的和有付费的,如果你不舍得为一个域名每年花点钱,用个免费域名也可以,但总体来说付费的会优于免费的,我看到有网友因为用了免费域名,结果出现域名解析故障而翻墙失败。所以,还是推荐买个便宜点的域名。关于域名注册商,推荐namesilo ,这家域名商有不少便宜的域名选择,比如.xyz域名,一年才0.99美元,很便宜,而且可选择免费域名隐私保护。为了方便,在本文中我就忽略如何注册购买域名了。关于如何获取域名,具体可搜索相关文章教程。
以下假设注册的域名为 mydomain.com ,请将之替换成你自己的域名。 注册好域名之后务必记得添加一个 A 记录指向你的 VPS! 一般将主域名 mydomain.com 和 www.mydomain.com 都做A记录指向你的VPS。 进行下一步之前确保A记录生效,可以ping一下域名测试确保解析正确。
前面我安装的debian 10 64位VPS, 这里我们下载这个当前(20200229)最新版本(下面三行每次拷贝一行执行,共三个命令):
这样Brook服务器端就启动起来了,Brook会自动申请免费TLS证书,保存在当前目录的子目录.letsencrypt下, Brook此时同时监听在 TCP 80/443 端口.
如果更改域名的DNS配置或其它内容,或者是更换域名,可能必须# rm -rf .letsencrypt ,并重新启动brook wsserver 。
第五步:Brook客户端使用方法
本文主要以Windows客户端为例,介绍Windows版Brook客户端的安装配置 到这里
https://github.com/txthinking/brook/releases
下载适合你最新的版本,当前是
https://github.com/txthinking/brook/releases/download/v20200201/brook_windows_386.exe
然后启动windows命令行,进入brook_windows_386.exe所在目录,然后执行(注意,有折行,请完整拷贝):
brook_windows_386.exe wsclient -l 127.0.0.1:2080 -i 127.0.0.1 -s wss://www.mydomain.com:443 -p yourPassword
这样客户端就以本地Socks5代理的形式,启动监听在2080端口,启动你的浏览器,设置浏览器代理为Socks5代理:127.0.0.1:2080 就可以自由冲浪了。
注意事项 客户端和服务器时间必须保持一致。
高级玩法
我们可以在TLS+WebSocket基础上,再套上一个Web服务器,把Brook稍稍隐藏一下,详见:
Brook之TLS+WebSocket+Web服务器翻墙教程
当封锁特别厉害的时候,或者IP被墙,可以再套上CDN,复活被墙VPS,详见:
有问题可以发Issue交流。
