brook

Un outil réseau programmable multiplateforme.

❤️ Shiliew - Une application réseau conçue pour ceux qui apprécient leur temps

 bash <(curl https://bash.ooo/nami.sh)

 nami install brook

 brook server -l :9999 -p hello

• IOS
• Androïde
• macOS
• Fenêtres
• Linux
• OuvrirWrt

Vous souhaiterez peut-être utiliser brook link pour personnaliser certains paramètres.

• À propos du mode application sur macOS
• Comment installer Brook sur Windows ?
• Comment installer Brook sur Linux
• Comment installer Brook sur OpenWrt

Brook GUI transmettra différentes variables globales au script à différents moments, et le script n'a besoin que d'attribuer le résultat du traitement à la variable globale out

Avant de parler du client GUI, parlons d'abord du client en ligne de commande brook . Comme nous le savons, après avoir déployé le serveur, vous pouvez utiliser le client de ligne de commande brook pour créer un proxy chaussettes5 local ou un proxy http sur votre machine, puis le configurer dans les paramètres de proxy de votre système ou dans votre navigateur pour utiliser ce proxy. Cependant:

1. Toutes les applications n'utiliseront pas ce proxy, c'est à l'application elle-même de décider si elles l'utiliseront.
2. Généralement, tous les protocoles UDP ne passeront pas par ce proxy, comme http3.

Pour les spécificités de chaussettes5 et du proxy http, vous pouvez lire cet article.

Le client GUI n'utilise pas les modes proxy chaussettes5 et http, il n'y a donc aucun problème avec certains logiciels n'utilisant pas le proxy système. Au lieu de cela, il utilise une carte réseau virtuelle pour prendre en charge l'ensemble du réseau du système, y compris http3 basé sur UDP. De plus, Brook nous permet de contrôler les requêtes réseau par programmation, il est donc nécessaire d'avoir des connaissances de base sur les requêtes réseau.

Remarque : Lorsque nous parlons d'adresses, nous entendons des adresses qui incluent le numéro de port, comme une adresse de domaine : google.com:443 , ou une adresse IP : 8.8.8.8:53

1. Lorsqu'une application demande une adresse de domaine, telle que google.com:443
2. Elle effectuera d'abord une résolution DNS, ce qui signifie que l'application enverra une requête réseau au DNS configuré par le système, tel que 8.8.8.8:53 , pour se renseigner sur l'adresse IP de google.com
   1. Le DNS du système renverra l'adresse IP de google.com , telle que 1.2.3.4 , à l'application.
3. L'application combinera l'adresse IP et le port en une adresse IP, telle que : 1.2.3.4:443
4. L'application fait une requête réseau à cette adresse IP 1.2.3.4:443
5. L'application reçoit les données de réponse

Dans le processus ci-dessus, l'application effectue en fait deux requêtes réseau : une à l'adresse IP 8.8.8.8:53 et une autre à l'adresse IP 1.2.3.4:443 . En d’autres termes, le nom de domaine est essentiellement un alias pour l’adresse IP et doit obtenir l’adresse IP du domaine pour établir une connexion.

Brook dispose d'une fonctionnalité Fake DNS, qui peut analyser le nom de domaine à partir des demandes de requête qu'une application envoie au DNS du système et décider comment répondre à l'application.

1. Lorsqu'une application demande une adresse de nom de domaine, telle que google.com:443
2. Une résolution DNS sera effectuée en premier. Autrement dit, l'application enverra une requête réseau au DNS configuré par le système, tel que 8.8.8.8:53 , pour se renseigner sur l'adresse IP de google.com
3. Le client Brook détecte qu'une application envoie une requête réseau à 8.8.8.8:53 . Cela déclenchera la variable in_dnsquery , transportant des informations telles que domain
   1. Le client Brook renvoie une fausse adresse IP à l'application, telle que 240.0.0.1
4. L'application combine l'adresse IP et le port en une adresse IP, telle que : 240.0.0.1:443
5. L'application effectue une requête réseau à l'adresse IP 240.0.0.1:443
6. Le client Brook détecte qu'une application envoie une requête réseau à 240.0.0.1:443 , découvre qu'il s'agit d'une fausse adresse IP et reconvertira la fausse adresse IP en adresse de domaine google.com:443 . Cela déclenchera la variable in_address , transportant des informations telles que domainaddress
   1. Le client Brook envoie google.com:443 au serveur Brook
   2. Le serveur Brook demande d'abord à son propre DNS de résoudre le nom de domaine afin de connaître l'adresse IP de google.com , par exemple en recevant 1.2.3.4
   3. Le serveur Brook combine l'adresse IP et le port en une adresse IP, telle que : 1.2.3.4:443
   4. Le serveur Brook envoie une requête réseau à 1.2.3.4:443 et renvoie les données au client Brook
   5. Le client Brook renvoie ensuite les données à l'application
7. L'application reçoit les données de réponse

Cependant, si les situations suivantes se produisent, le nom de domaine ne sera pas/ne pourra pas être analysé, ce qui signifie que le client Brook ne saura pas/ne pourra pas connaître le nom de domaine et le traitera comme une requête normale envoyée à une adresse IP :

• Faux DNS non activé : dans ce cas, le client Brook ne tentera pas d'analyser le nom de domaine à partir de la requête envoyée au DNS du système et le traitera comme une requête normale envoyée à une adresse IP.
• Même avec Fake DNS activé, l'application utilise le DNS sécurisé du système ou le propre DNS sécurisé de l'application : dans ce cas, le client Brook ne peut pas analyser le nom de domaine de la requête envoyée au DNS sécurisé et le traitera comme une requête normale envoyée. à une adresse IP.

Pour éviter l’inefficacité du Fake DNS, veuillez vous référer à cet article.

1. Lorsqu'une application demande une adresse de domaine, telle que google.com:443
2. Une résolution DNS sera effectuée en premier. Autrement dit, l'application enverra une requête réseau au DNS configuré par le système, tel que 8.8.8.8:53 , pour se renseigner sur l'adresse IP de google.com
3. Le client Brook détecte qu'une application envoie une requête réseau à 8.8.8.8:53 . Cela déclenchera la variable in_address , transportant des informations telles que ipaddress
   1. Le client Brook envoie 8.8.8.8:53 au serveur Brook
   2. Le serveur Brook envoie une requête réseau à 8.8.8.8:53 et renvoie le résultat, tel que 1.2.3.4 , au client Brook
   3. Le client Brook renvoie ensuite le résultat à l'application
4. L'application combine l'adresse IP et le port en une adresse IP, telle que : 1.2.3.4:443
5. L'application effectue une requête réseau à l'adresse IP 1.2.3.4:443
6. Le client Brook détecte qu'une application envoie une requête réseau à 1.2.3.4:443 . Cela déclenchera la variable in_address , transportant des informations telles que ipaddress
   1. Le client Brook envoie 1.2.3.4:443 au serveur Brook
   2. Le serveur Brook envoie une requête réseau à 1.2.3.4:443 et renvoie les données au client Brook
   3. Le client Brook renvoie ensuite les données à l'application
7. L'application reçoit les données de réponse

1. Lorsqu'une application demande une adresse de nom de domaine, telle que google.com:443
2. Une résolution DNS sera effectuée en premier. Autrement dit, l'application enverra une requête réseau au DNS sécurisé, tel que 8.8.8.8:443 , pour se renseigner sur l'adresse IP de google.com
3. Le client Brook détecte qu'une application envoie une requête réseau à 8.8.8.8:443 . Cela déclenchera la variable in_address , transportant des informations telles que ipaddress
   1. Le client Brook envoie 8.8.8.8:443 au serveur Brook
   2. Le serveur Brook envoie une requête réseau à 8.8.8.8:443 et renvoie le résultat, tel que 1.2.3.4 , au client Brook.
   3. Le client Brook renvoie ensuite le résultat à l'application
4. L'application combine l'adresse IP et le port en une adresse IP, telle que : 1.2.3.4:443
5. L'application effectue une requête réseau à l'adresse IP 1.2.3.4:443
6. Le client Brook détecte qu'une application envoie une requête réseau à 1.2.3.4:443 . Cela déclenchera la variable in_address , transportant des informations telles que ipaddress
   1. Le client Brook envoie 1.2.3.4:443 au serveur Brook
   2. Le serveur Brook envoie une requête réseau à 1.2.3.4:443 et renvoie les données au client Brook
   3. Le client Brook renvoie ensuite les données à l'application
7. L'application reçoit les données de réponse

Pour éviter l’inefficacité du Fake DNS, veuillez vous référer à cet article.

• Lorsque la variable in_brooklinks est déclenchée :
  • C'est actuellement la seule variable qui est déclenchée avant le démarrage du client Brook.
  • Nous savons que Brook commence par votre choix d'un serveur Brook, et cette variable vous permet de spécifier plusieurs serveurs Brook.
  • Ensuite, pendant l'exécution, vous pouvez utiliser l'un de ces serveurs Brook selon vos besoins.
• Lorsque la variable in_dnsquery est déclenchée, vous pouvez traiter selon vos besoins, par exemple :
  • Blocage, par exemple pour empêcher les noms de domaine publicitaires.
  • Spécifiant directement l'adresse IP de la réponse.
  • Laisser le DNS du système résoudre ce domaine.
  • Laisser Bypass DNS résoudre ce domaine.
  • Et ainsi de suite.
• Lorsque la variable in_address est déclenchée, vous pouvez traiter selon vos besoins, par exemple :
  • Bloquez cette connexion.
  • Réécrivez la destination.
  • S'il s'agit d'une adresse de domaine, vous pouvez spécifier que Bypass DNS se charge de résoudre l'IP de ce domaine.
  • Permettez-lui de se connecter directement sans passer par un proxy.
  • S'il s'agit de HTTP/HTTPS, vous pouvez démarrer MITM (Man-In-The-Middle), qui déclenchera par la suite in_httprequest et in_httpresponse .
  • Et ainsi de suite.
• Lorsque la variable in_httprequest est déclenchée, vous pouvez traiter selon vos besoins, par exemple :
  • Modification de la requête HTTP.
  • Renvoyer directement une réponse HTTP personnalisée.
• Lorsque la variable in_httpresponse est déclenchée, vous pouvez traiter selon vos besoins, par exemple :
  • Modification de la réponse HTTP.

Pour des informations détaillées sur les propriétés et les réponses des variables, veuillez vous référer au contenu suivant.

out , ignoré s'il n'est pas de type map

out , s'il s'agit error le type sera enregistré dans le journal. Ignoré s'il n'est pas de type map

out , s'il s'agit error le type sera enregistré dans le journal. Ignoré s'il n'est pas de type map

out , doit être défini sur une demande ou une réponse

out , doit être défini sur une réponse

Dans Brook GUI, les scripts sont résumés dans Modules . Il existe déjà quelques modules, et il n'y a pas de magie, il combine simplement automatiquement _header.tengo et _footer.tengo, il vous suffit donc d'écrire le module lui-même.

 modules = append(modules, {
    // If you want to predefine multiple brook links, and then programmatically specify which one to connect to, then define `brooklinks` key a function
    brooklinks: func(m) {
        // Please refer to the example in `brooklinks.tengo`
    },
    // If you want to intercept and handle a DNS query, then define `dnsquery` key a function, `m` is the `in_dnsquery`
    dnsquery: func(m) {
        // Please refer to the example in `block_aaaa.tengo`
    },
    // If you want to intercept and handle an address, then define `address` key a function, `m` is the `in_address`
    address: func(m) {
        // Please refer to the example in `block_google_secure_dns.tengo`
    },
    // If you want to intercept and handle a http request, then define `httprequest` key a function, `request` is the `in_httprequest`
    httprequest: func(request) {
        // Please refer to the example in `ios_app_downgrade.tengo` or `redirect_google_cn.tengo`
    },
    // If you want to intercept and handle a http response, then define `httpresponse` key a function, `request` is the `in_httprequest`, `response` is the `in_httpresponse`
    httpresponse: func(request, response) {
        // Please refer to the example in `response_sample.tengo`
    }
})

https://github.com/txthinking/tun2brook

Si vous utilisez tun2brook, vous pouvez combiner manuellement plusieurs modules en un script complet de la manière suivante. Par exemple:

 cat _header.tengo > my.tengo

cat block_google_secure_dns.tengo >> my.tengo
cat block_aaaa.tengo >> my.tengo

cat _footer.tengo >> my.tengo

Syntaxe du langage Tengo

Bibliothèque

• texte : expressions régulières, conversion de chaînes et manipulation

• math : constantes et fonctions mathématiques

• times : fonctions liées au temps

• rand : fonctions aléatoires

• fmt : fonctions de formatage

• json : fonctions JSON

• enum : fonctions d'énumération

• hex : fonctions d'encodage et de décodage hexadécimal

• base64 : fonctions d'encodage et de décodage base64

• brook : module ruisseau

   Constants
  
  * os: string, linux/darwin/windows/ios/android
  
  Functions
  
  * splithostport(address string) => map/error: splits a network address of the form "host:port" to { "host": "xxx", "port": "xxx" }
  * country(ip string) => string/error: get country code from ip
  * cidrcontainsip(cidr string, ip string) => bool/error: reports whether the network includes ip
  * parseurl(url string) => map/error: parses a raw url into a map, keys: scheme/host/path/rawpath/rawquery
  * parsequery(query string) => map/error: parses a raw query into a kv map
  * map2query(kv map) => string/error: convert map{string:string} into a query string
  * bytes2ints(b bytes) => array/error: convert bytes into [int]
  * ints2bytes(ints array) => bytes/error: convert [int] into bytes
  * bytescompare(a bytes, b bytes) => int/error: returns an integer comparing two bytes lexicographically. The result will be 0 if a == b, -1 if a < b, and +1 if a > b
  * bytescontains(b bytes, sub bytes) => bool/error: reports whether sub is within b
  * byteshasprefix(s bytes, prefix bytes) => bool/error: tests whether the bytes s begins with prefix
  * byteshassuffix(s bytes, suffix bytes) => bool/error: tests whether the bytes s ends with suffix
  * bytesindex(s bytes, sep bytes) => int/error: returns the index of the first instance of sep in s, or -1 if sep is not present in s
  * byteslastindex(s bytes, sep bytes) => int/error: returns the index of the last instance of sep in s, or -1 if sep is not present in s
  * bytesreplace(s bytes, old bytes, new bytes, n int) => bytes/error: returns a copy of the s with the first n non-overlapping instances of old replaced by new. If n < 0, there is no limit on the number of replacements
  * pathescape(s string) => string/error: escapes the string so it can be safely placed inside a URL path segment, replacing special characters (including /) with %XX sequences as needed
  * pathunescape(s string) => string/error: does the inverse transformation of pathescape
  * queryescape(s string) => string/error: escapes the string so it can be safely placed inside a URL query
  * queryunescape(s string) => string/error: does the inverse transformation of queryescape
  * hexdecode(s string) => bytes/error: returns the bytes represented by the hexadecimal string s
  * hexencode(s string) => string/error: returns the hexadecimal encoding of src
  

Si vous écrivez des scripts complexes, l'interface graphique peut ne pas être pratique pour le débogage. Il est recommandé d'utiliser tun2brook sur le bureau pour déboguer avec fmt.println

https://txthinking.github.io/ca/ca.pem

Certains logiciels peuvent ne pas lire l'autorité de certification du système, vous pouvez utiliser curl --cacert ~/.nami/bin/ca.pem pour déboguer

Brook OpenWRT : prend parfaitement en charge IPv4/IPv6/TCP/UDP

La position de Brook sur IPv6 est positive, si votre serveur ou environnement local ne dispose pas de pile IPv6, lisez cet article.

1. Après avoir ajouté votre serveur au client Brook
2. Si votre serveur utilise un domaine et n'a pas spécifié d'adresse IP via brook link --address , alors le client Brook tentera de résoudre l'adresse IP du domaine en utilisant le DNS local, préférant l'enregistrement AAAA. Par exemple:
   • domaine.com : 9999
   • ws://domain.com:9999
   • wss://domain.com:9999
   • rapide://domain.com:9999
3. Vérification de la connectivité : accédez à la page Détails du serveur et cliquez sur Connectivity Check . Si cela fonctionne parfois mais pas d’autres, cela indique une instabilité.
4. Après avoir connecté
5. Brook remplacera le DNS de votre système par le DNS système configuré dans Brook (le DNS de Google par défaut). Dans de très rares cas, cette modification peut être ignorée sous Windows, vous pouvez le confirmer dans les paramètres système.
6. Test IPv4 TCP : utilisez Test IPv4 TCP pour les tests ; ce test a codé en dur l'adresse IP et ne déclenche donc pas la résolution DNS.
7. Test IPv4 UDP : utilisez Test IPv4 UDP pour les tests ; ce test a codé en dur l'adresse IP et ne déclenche donc pas la résolution DNS.
8. Test IPv6 TCP : utilisez Test IPv6 TCP pour les tests ; ce test a codé en dur l'adresse IP et ne déclenche donc pas la résolution DNS.
9. Test IPv6 UDP : utilisez Test IPv6 UDP pour les tests ; ce test a codé en dur l'adresse IP et ne déclenche donc pas la résolution DNS.
10. Testez TCP et UDP : utilisez Echo Client pour les tests. Si le serveur d'écho saisi est une adresse de domaine, cela déclenchera la résolution DNS.
11. Assurer l’efficacité du Fake DNS : Le Fake DNS est essentiel pour faire quelque chose avec un domaine ou une adresse de domaine. Généralement, il suffit d'activer le module Block Google Secure DNS . Pour les autres cas, reportez-vous à cet article.
12. Si votre local ou votre serveur ne prend pas en charge IPv6 : reportez-vous à cet article.
13. Mode Application macOS : reportez-vous à cet article.
14. Fenêtres :
    • Le client peut réussir les tests sans aucune configuration particulière sur un tout nouveau Windows 11 authentique.
    • Sachez que l'heure du système Windows est souvent incorrecte.
    • Aucun autre logiciel réseau similaire n'est installé ; ils peuvent provoquer des paramètres réseau conflictuels dans le système.
    • Essayez de redémarrer l'ordinateur.
    • Windows Defender peut demander l'autorisation de se connecter au réseau ou présenter d'autres problèmes.
    • Le DNS du système devra peut-être être défini sur 8.8.8.8 et/ou 2001:4860:4860::8888.
15. Androïde:
    • Le client peut passer les tests sans aucune configuration particulière sur la ROM officielle de Google.
    • Différentes ROM peuvent avoir apporté différentes modifications au système.
    • L'autorisation d'exécution en arrière-plan peut nécessiter des paramètres distincts.
    • Le DNS du système devra peut-être être défini sur 8.8.8.8 et/ou 2001:4860:4860::8888.
16. Le trafic de contournement tel que la Chine nécessite généralement l'activation des modules suivants :
    • Block Google Secure DNS
    • Bypass Geo
    • Bypass Apple : pour éviter les problèmes de réception des notifications de messages Apple.
    • Bypass China domain ou Bypass China domain A : le premier utilise Bypass DNS pour obtenir l'adresse IP, puis Bypass Geo ou d'autres modules décident de contourner ou non ; ce dernier contourne directement après obtention de l'IP avec Bypass DNS en utilisant les enregistrements A. Ce dernier est nécessaire si votre local ne prend pas en charge IPv6.
    • Si vous êtes un utilisateur Shiliew, certains modules sont activés par défaut, ce qui est généralement suffisant.
17. Rechercher des problèmes GitHub
18. Lire le blog
19. Lire la documentation
20. Soumettre un nouveau numéro
21. Demander de l'aide dans le groupe

Chaque sous-commande a un paramètre --example qui peut imprimer l'exemple minimal d'utilisation

Brook - Un outil réseau programmable multiplateforme

Ruisseau

 brook --help

Utilisation :

 Brook [GLOBAL OPTIONS] command [COMMAND OPTIONS] [ARGUMENTS...]

• --blockCIDR4List =" : un CIDR par ligne, https://, http:// ou chemin absolu du fichier local, comme : https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_cidr4 .SMS. Fonctionne avec serveur/wsserver/wssserver/quicserver

• --blockCIDR6List =" : un CIDR par ligne, https://, http:// ou chemin absolu du fichier local, comme : https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_cidr6 .SMS. Fonctionne avec serveur/wsserver/wssserver/quicserver

• --blockDomainList =" : Un domaine par ligne, mode de correspondance de suffixe. https://, http:// ou chemin absolu du fichier local. Comme : https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_domain.txt. Fonctionne avec serveur/wsserver/wssserver/quicserver

• --blockGeoIP =" : Bloquer l'adresse IP par code de pays géographique, comme les États-Unis. Fonctionne avec serveur/wsserver/wssserver/quicserver

• --blockListUpdateInterval =" : liste de mises à jour --blockDomainList,--blockCIDR4List,--blockCIDR6List intervalle, seconde. par défaut 0, lu une seule fois au démarrage (par défaut : 0)

• --clientHKDFInfo =" : informations client HKDF, la plupart du temps, vous n'avez pas besoin de changer cela, si cela est modifié, tous les liens brook côté client doivent être identiques, je veux dire chacun (par défaut : "brook")

• --dialWithDNS =" : Lorsqu'un nom de domaine doit être résolu, utilisez le DNS spécifié. Comme 8.8.8.8:53 ou https://dns.google/dns-query?address=8.8.8.8%3A443, l'adresse est obligatoire. Notez que pour les commandes côté client, cela n'affecte pas le client transmettant l'adresse de domaine au serveur.

• --dialWithDNSPrefer =" : Ceci est utilisé avec le paramètre dialWithDNS. Préférez un enregistrement A ou un enregistrement AAAA. La valeur est A ou AAAA

• --dialWithIP4 =" : Lorsque la machine actuelle établit une connexion réseau avec l'IPv4 extérieur, à la fois TCP et UDP, elle est utilisée pour spécifier l'IPv4 utilisé

• --dialWithIP6 =" : Lorsque la machine actuelle établit une connexion réseau avec l'IPv6 externe, à la fois TCP et UDP, elle est utilisée pour spécifier l'IPv6 utilisé

• --dialWithNIC =" : Lorsque la machine actuelle établit une connexion réseau vers l'extérieur, à la fois TCP et UDP, elle est utilisée pour spécifier la carte réseau utilisée

• --dialWithSocks5 =" : Lorsque la machine actuelle établit une connexion réseau vers l'extérieur, à la fois TCP et UDP, avec votre proxy chaussettes5, tel que 127.0.0.1:1081

• --dialWithSocks5Password =" : S'il y a

• --dialWithSocks5TCPTimeout ="": temps (s) (par défaut : 0)

• --dialWithSocks5UDPTimeout =" : temps (s) (par défaut : 60)

• --dialWithSocks5Username =" : S'il y a

• --ipLimitInterval =" : Intervalle(s) pour ipLimitMax (par défaut : 0)

• --ipLimitMax ="" : Limitez le nombre d'adresses IP client, soyez prudent lorsque vous utilisez ce paramètre, car le client peut avoir une IP dynamique. Fonctionne avec server/wsserver/wssserver/quicserver (par défaut : 0)

• --ipLimitWait =" : combien de temps (s) attendre la récupération après avoir dépassé ipLimitMax (par défaut : 0)

• --log =" : Activer le journal. Une valeur valide est le chemin du fichier ou « console ». Envoyez-moi SIGUSR1 pour réinitialiser le fichier journal sur le système Unix. Si vous souhaitez déboguer la bibliothèque SOCKS5, définissez env SOCKS5_DEBUG=true

• --pid =" : Un chemin de fichier utilisé pour stocker le pid. Envoyez-moi SIGUSR1 pour réinitialiser le fichier --serverLog sur le système Unix

• --pprof =" : allez à l'adresse d'écoute http pprof, telle que :6060

• --prometheus =" : adresse d'écoute http prometheus, telle que :7070. S'il est transmis sur le réseau public, il est recommandé de l'utiliser avec nico

• --prometheusPath =" : chemin http de prometheus, tel que /xxx. S'il est transmis sur le réseau public, une valeur difficile à deviner est recommandée

• --serverHKDFInfo =" : informations sur le serveur HKDF, la plupart du temps, vous n'avez pas besoin de changer cela, si cela est modifié, tous les liens du ruisseau côté client doivent être identiques, je veux dire chacun (par défaut : "brook")

• --serverLog =" : Activer le journal du serveur, le trafic et plus encore. Une valeur valide est le chemin du fichier ou « console ». Envoyez-moi SIGUSR1 pour réinitialiser le fichier journal sur le système Unix. Mutuellement exclusif avec le paramètre --log. Fonctionne avec server/wsserver/wssserver/quicserver avec le protocole Brook

• --speedLimit =" : Vitesse limite (b), 500 Ko/s telle que : 500 000, fonctionne avec server/wsserver/wssserver/quicserver (par défaut : 0)

• --tag =" : La balise peut être utilisée pour le processus, sera ajoutée au journal ou au serverLog, tel que : 'key1:value1'. Toutes les balises seront également ajoutées en tant que paramètres de requête une par une à l'API utilisateur

• --userAPI =" : lorsque vous créez votre propre système utilisateur, Brook Server enverra une requête GET à votre userAPI pour vérifier si le jeton est valide, par exemple : https://your-api-server.com/a_unpredictable_path. Oui, il est recommandé d'ajouter un chemin imprévisible à votre API https. Bien sûr, vous pouvez également utiliser l'API http pour la communication réseau interne. Le format de la demande est https://your-api-server.com/a_unpredictable_path?token=xxx. Lorsque la réponse est 200, le corps doit être l'identifiant unique de l'utilisateur, tel que l'ID utilisateur ; tous les autres codes d'état sont considérés comme représentant un utilisateur illégitime et, dans ces cas, le corps doit être une chaîne décrivant l'erreur. Il doit être utilisé avec --serverLog et server/wsserver/wssserver/quicserver avec le protocole brook. Pour plus d'informations, veuillez lire https://github.com/txthinking/brook/blob/master/protocol/user.md

• --userAPIInvalidCacheTime =" : Une fois qu'un jeton est vérifié et invalide, il ne sera pas demandé à l'userAPI de valider à nouveau pendant une ou plusieurs périodes. Une valeur raisonnable doit être définie, sinon cela affectera les performances de chaque connexion entrante. Notez que cela peut affecter l'expérience utilisateur lorsque vous modifiez le statut utilisateur d'invalide à valide dans votre système utilisateur (par défaut : 1800).

• --userAPIValidCacheTime =" : Une fois qu'un token est vérifié et valide, il ne sera pas demandé à l'userAPI de valider à nouveau pendant une ou plusieurs périodes. Une valeur raisonnable doit être définie, sinon cela affectera les performances de chaque connexion entrante (par défaut : 3600)

• --version, -v : affiche la version

Démarrez un serveur Brook prenant en charge TCP et UDP

• --blockCIDR4List ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockCIDR6List ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockDomainList ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockGeoIP =" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --example : Afficher un exemple minimal d'utilisation

• --listen, -l =" : Adresse d'écoute, comme : ':9999'

• --password, -p =" : mot de passe du serveur

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --udpTimeout =" : temps (s) (par défaut : 0)

• --updateListInterval ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place (par défaut : 0)

Démarrez un client Brook prenant en charge TCP et UDP. Il peut ouvrir un proxy chaussettes5, [src <-> chaussettes5 <-> $ brook client <-> $ brook server <-> dst]

• --example : Afficher un exemple minimal d'utilisation

• --http =" ": Où écouter les connexions proxy HTTP

• --link ="": lien brook, vous pouvez l'obtenir via $ brook link. Les paramètres wssserver et password seront ignorés

• --password, -p =" : mot de passe du serveur Brook

• --server, -s =" : adresse du serveur Brook, comme : 1.2.3.4:9999

• --socks5 =" : Où écouter les connexions SOCKS5 (par défaut : 127.0.0.1:1080)

• --socks5ServerIP =" : Uniquement si l'adresse IP de votre serveur chaussettes5 est différente de l'adresse IP d'écoute

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --udpTimeout =" : temps (s) (par défaut : 0)

Démarrez un serveur Web Brook prenant en charge TCP et UDP. Il ouvre un serveur http standard et un serveur websocket

• --blockCIDR4List ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockCIDR6List ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockDomainList =" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockGeoIP =" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --example : Afficher un exemple minimal d'utilisation

• --listen, -l =" : Adresse d'écoute, comme : ':80'

• --password, -p =" : mot de passe du serveur

• --path =" : chemin de l'URL (par défaut : /ws)

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --udpTimeout =" : temps (s) (par défaut : 0)

• --updateListInterval ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place (par défaut : 0)

• --withoutBrookProtocol : Les données ne seront pas chiffrées avec le protocole Brook

• --xForwardedFor : Remplacez le champ from dans --log, notez qu'il peut être falsifié

Démarrez un client Brook qui prend en charge TCP et UDP. Il peut ouvrir un proxy chaussettes5, [src <-> chaussettes5 <-> $ brook wsclient <-> $ brook wsserver <-> dst]

• --example : Afficher un exemple minimal d'utilisation

• --http =" ": Où écouter les connexions proxy HTTP

• --link ="": lien brook, vous pouvez l'obtenir via $ brook link. Les paramètres wssserver et password seront ignorés

• --password, -p =" : mot de passe du serveur Brook

• --socks5 =" : Où écouter les connexions SOCKS5 (par défaut : 127.0.0.1:1080)

• --socks5ServerIP =" : Uniquement si l'adresse IP de votre serveur chaussettes5 est différente de l'adresse IP d'écoute

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --udpTimeout =" : temps (s) (par défaut : 0)

• --wsserver, -s =" : adresse Brook wsserver, comme : ws://1.2.3.4:80, si aucun chemin alors /ws sera utilisé. N’omettez en aucun cas le port

Démarrez un serveur brook wss qui prend en charge TCP et UDP. Il ouvre un serveur https standard et un serveur websocket

• --blockCIDR4List ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockCIDR6List ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockDomainList ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockGeoIP =" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --cert =" : le chemin absolu du fichier de certification pour le domaine, tel que /path/to/cert.pem. Si cert ou certkey est vide, un certificat sera émis automatiquement

• --certkey =" : chemin absolu du fichier de clé de certification pour le domaine, tel que /path/to/certkey.pem. Si cert ou certkey est vide, un certificat sera émis automatiquement

• --domainaddress =" : Tel que : domain.com:443. Si vous choisissez d'émettre automatiquement des certificats, le domaine doit avoir été résolu selon l'adresse IP du serveur et le port 80 sera également utilisé.

• --example : Afficher un exemple minimal d'utilisation

• --password, -p =" : mot de passe du serveur

• --path =" : chemin de l'URL (par défaut : /ws)

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --udpTimeout =" : temps (s) (par défaut : 0)

• --updateListInterval ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place (par défaut : 0)

• --withoutBrookProtocol : Les données ne seront pas chiffrées avec le protocole Brook

Démarrez un client Brook wss qui prend en charge TCP et UDP. Il peut ouvrir un proxy chaussettes5, [src <-> chaussettes5 <-> $ brook wssclient <-> $ brook wssserver <-> dst]

• --example : Afficher un exemple minimal d'utilisation

• --http =" ": Où écouter les connexions proxy HTTP

• --link ="": lien brook, vous pouvez l'obtenir via $ brook link. Les paramètres wssserver et password seront ignorés

• --password, -p ="": mot de passe du serveur Brook wss

• --socks5 =" : Où écouter les connexions SOCKS5 (par défaut : 127.0.0.1:1080)

• --socks5ServerIP =" : Uniquement si l'adresse IP de votre serveur chaussettes5 est différente de l'adresse IP d'écoute

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --udpTimeout =" : temps (s) (par défaut : 0)

• --wssserver, -s =" : adresse Brook wssserver, comme : wss://google.com:443, si aucun chemin, alors /ws sera utilisé. N’omettez en aucun cas le port

Démarrez un serveur rapide Brook prenant en charge TCP et UDP.

• --blockCIDR4List ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockCIDR6List ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockDomainList ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --blockGeoIP =" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place

• --cert =" : le chemin absolu du fichier de certification pour le domaine, tel que /path/to/cert.pem. Si cert ou certkey est vide, un certificat sera émis automatiquement

• --certkey =" : chemin absolu du fichier de clé de certification pour le domaine, tel que /path/to/certkey.pem. Si cert ou certkey est vide, un certificat sera émis automatiquement

• --domainaddress =" : Tel que : domain.com:443. Si vous choisissez d'émettre automatiquement des certificats, le domaine doit avoir été résolu selon l'adresse IP du serveur et le port 80 sera également utilisé.

• --example : Afficher un exemple minimal d'utilisation

• --password, -p =" : mot de passe du serveur

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --udpTimeout =" : temps (s) (par défaut : 0)

• --updateListInterval ="" : Cette option sera supprimée dans une prochaine version, veuillez utiliser l'option globale à la place (par défaut : 0)

• --withoutBrookProtocol : Les données ne seront pas chiffrées avec le protocole Brook

Démarrez un client rapide Brook prenant en charge TCP et UDP. Il peut ouvrir un proxy chaussettes5, [src <-> chaussettes5 <-> $ brook quicclient <-> $ brook quicserver <-> dst]. (Le paramètre global-dial-est ignoré)

• --example : Afficher un exemple minimal d'utilisation

• --http =" ": Où écouter les connexions proxy HTTP

• --link ="": lien brook, vous pouvez l'obtenir via $ brook link. Les paramètres wssserver et password seront ignorés

• --socks5 =" : Où écouter les connexions SOCKS5 (par défaut : 127.0.0.1:1080)

• --socks5ServerIP =" : Uniquement si l'adresse IP de votre serveur chaussettes5 est différente de l'adresse IP d'écoute

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --udpTimeout =" : temps (s) (par défaut : 0)

Relayez le trafic réseau via Brook, qui prend en charge TCP et UDP. Accéder à [à partir de l'adresse] équivaut à accéder à [à l'adresse], [src <-> depuis l'adresse <-> $ brook server/wsserver/wssserver/quicserver <-> à l'adresse]

• --example : Afficher un exemple minimal d'utilisation

• --from, -f, -l =" : adresse d'écoute : comme ':9999'

• --link ="": lien brook, vous pouvez l'obtenir via $ brook link. Les paramètres du serveur et du mot de passe seront ignorés

• --password, -p =" : Mot de passe

• --server, -s =" : brook server ou brook wsserver ou brook wssserver ou brook quicserver, comme : 1.2.3.4:9999, ws://1.2.3.4:9999, wss://domain:443/ws, rapide://domain.com:443

• --tcpTimeout =" : temps (s) (par défaut : 0)

• --to, -t =" : Adresse à laquelle le relais est destiné, comme : 1.2.3.4:9999

• --udpTimeout =" : temps (s) (par défaut : 0)

Exécutez un serveur DNS sur Brook, qui prend en charge TCP et UDP, [src <-> $ brook dnserversoverbrook <-> $ brook server/wsserver/wssserver/quicserver <-> dns] ou [src <-> $ brook dnsserveroverbrook <-> DNSForBypass]

• --blockDomainList =" : Un domaine par ligne, mode de correspondance de suffixe. https://, http:// ou chemin de fichier absolu local. Comme : https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_domain.txt

• --bypassDomainList =" : Un domaine par ligne, mode de correspondance de suffixe. https://, http:// ou chemin de fichier absolu local. Comme : https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_domain.txt

• --disableA : Désactiver une requête

• --disableAAAA : Désactive la requête AAAA

• --dns = "": serveur DNS pour résoudre les domaines non dans la liste (par défaut: 8.8.8.8:53)

• --DNSFORBYPASS = "": Server DNS pour résoudre les domaines dans la liste de contournement. Comme 223.5.5.5:53 ou https://dns.alidns.com/dns-query?address=223.5.5.5:443, l'adresse est requise (par défaut: 223.5.5.5:53)

• - Exemple : montre un exemple minimal d'utilisation

• --Link = "": Brook Link, vous pouvez l'obtenir via un lien Brook $. Les paramètres du serveur et du mot de passe seront ignorés

• --Listen, -l = "": Adresse d'écoute, comme: 127.0.0.1:53

• --Sword-Pass, -p = "": mot de passe

• --server, -s = "": Brook Server ou Brook Wsserver ou Brook WssServer ou Brook QuicServer, comme: 1.2.3.4:9999, ws: //1.2.3.4: 9999, wss: //domain.com: 443 / WS, Quic: //domain.com: 443

• --tcptimeout = "": temps (s) (par défaut: 0)

• --udptimeout = "": temps (s) (par défaut: 0)

Générer un lien de ruisseau

• --Address = "": Lorsque le serveur est Brook Wsserver ou Brook WssServer ou Brook QuicServer, spécifiez l'adresse au lieu de résoudre les adresses de l'hôte, telles que 1.2.3.4:443

• --Ca = "": Lorsque le serveur est Brook WssServer ou Brook QuicServer, spécifiez CA pour un certificat non fiable, tel que /path/to/ca.pem

• --ClienthkdFinfo = "": Client HKDF Info, la plupart du temps, vous n'avez pas besoin de changer cela, lisez le protocole Brook si vous ne savez pas ce que c'est

• - Exemple : montre un exemple minimal d'utilisation

• --Ragment = "": Lorsque le serveur est Brook WssServer, divisez le clienthello en plusieurs fragments, puis envoyez-les un par un avec des retards (millisecondes). Le format est min_length: max_length: min_delay: max_delay, ne peut pas être nul, comme 50: 100: 10: 50

• - INSECURE : Lorsque le serveur est Brook WssServer ou Brook QuicServer, le client ne vérifie pas la chaîne de certificat du serveur et le nom d'hôte du serveur

• --Name = "": Donnez un nom à ce serveur

• --Sword-Pass, -p = "": mot de passe

• --server, -s = "": Prise en charge du serveur Brook, Brook Wsserver, Brook WssServer, SOCKS5 Server, Brook QuicServer. Comme: 1.2.3.4:9999, ws: //1.2.3.4: 9999, wss: //google.com: 443 / ws, socks5: //1.2.3.4: 1080, quic: //google.com: 443

• --serverhkdfinfo = "": Infos HKDF Server, la plupart du temps, vous n'avez pas besoin de changer cela, lisez le protocole Brook si vous ne savez pas ce que c'est

• --tlsfingerprint = "": Lorsque le serveur est Brook WssServer, sélectionnez l'empreinte digitale TLS, la valeur peut être: Chrome

• --Token = "": Un jeton représente l'identité d'un utilisateur. Une chaîne codée en hexadécimal. Le serveur doit avoir - UserAPI activé. Notez que: uniquement pris en charge par l'interface graphique Brook (à l'exception d'OpenWrt) et Tun2brook

• --UDPoverstream : lorsque le serveur est Brook QuicServer, UDP sur Stream. Dans des circonstances normales, vous avez besoin de ce paramètre car la taille du datagramme maximum pour Quic est très petite. Remarque: seul Brook CLI et Tun2brook Suppport pour l'instant

• --UDPOVERTCP : Lorsque le serveur est Brook Server, UDP sur TCP

• --Username, -u = "": nom d'utilisateur, lorsque le serveur est SOCKS5 Server

• --withoutbrookprotocol : Lorsque le serveur est Brook Wsserver ou Brook Wsserver ou Brook QuicServer, les données ne seront pas cryptées avec le protocole Brook

Exécutez un client et connectez-vous avec un lien Brook, qui prend en charge TCP et UDP. Il peut démarrer un proxy SOCKS5, [src <-> socks5 <-> $ Brook Connect <-> $ Brook Server / Wsserver / WssServer / QuicServer <-> DST]

• - Exemple : montre un exemple minimal d'utilisation

• --http = "": où écouter les connexions proxy http

• --link, -l = "": lien Brook, vous pouvez l'obtenir via un lien Brook

• --socks5 = "": où écouter les connexions SOCKS5 (par défaut: 127.0.0.1:1080)

• --socks5serverip = "": seulement si votre IP de serveur SOCKS5 est différent de l'écoute IP

• --tcptimeout = "": temps (s) (par défaut: 0)