brook

Uma ferramenta de rede programável multiplataforma.

❤️ Shiliew - Um aplicativo de rede desenvolvido para quem valoriza seu tempo

 bash <(curl https://bash.ooo/nami.sh)

 nami install brook

 brook server -l :9999 -p hello

• iOS
• Android
• macOS
• Windows
• Linux
• OpenWrt

Você pode querer usar brook link para personalizar alguns parâmetros

• Sobre o modo de aplicativo no macOS
• Como instalar o Brook no Windows?
• Como instalar o Brook no Linux
• Como instalar o Brook no OpenWrt

Brook GUI passará diferentes variáveis ​​globais para o script em momentos diferentes, e o script só precisa atribuir o resultado do processamento à variável global out

Antes de discutir o cliente GUI, vamos primeiro falar sobre o cliente de linha de comando brook . Como sabemos, depois de implantar o servidor, você pode usar a linha de comando client brook para criar um proxy Socks5 local ou proxy http em sua máquina e, em seguida, configurá-lo nas configurações de proxy do sistema ou em seu navegador para usar este proxy. No entanto:

1. Nem todos os aplicativos usarão esse proxy; se eles o usarem, depende do próprio aplicativo.
2. Geralmente, todos os protocolos UDP não passarão por esse proxy, como o http3.

Para obter detalhes sobre o Socks5 e o proxy http, você pode ler este artigo.

O cliente GUI não usa o modo Socks5 e proxy http, portanto, não há problema com alguns softwares que não usam o proxy do sistema. Em vez disso, ele usa uma placa de rede virtual para assumir o controle de toda a rede do sistema, incluindo http3 baseado em UDP. Além disso, Brook nos permite controlar as solicitações de rede de forma programática, por isso é necessário ter conhecimentos básicos de solicitações de rede.

Observação: quando falamos de endereços, queremos dizer endereços que incluem o número da porta, como um endereço de domínio: google.com:443 ou um endereço IP: 8.8.8.8:53

1. Quando um aplicativo solicita um endereço de domínio, como google.com:443
2. Ele primeiro realizará uma resolução de DNS, o que significa que o aplicativo enviará uma solicitação de rede ao DNS configurado pelo sistema, como 8.8.8.8:53 , para consultar o IP de google.com
   1. O DNS do sistema retornará o IP de google.com , como 1.2.3.4 , para o aplicativo
3. O aplicativo combinará o IP e a porta em um endereço IP, como: 1.2.3.4:443
4. O aplicativo faz uma solicitação de rede para este endereço IP 1.2.3.4:443
5. O aplicativo recebe os dados de resposta

No processo acima, o aplicativo faz duas solicitações de rede: uma para o endereço IP 8.8.8.8:53 e outra para o endereço IP 1.2.3.4:443 . Em outras palavras, o nome de domínio é essencialmente um alias para o IP e deve obter o IP do domínio para estabelecer uma conexão.

Brook tem um recurso Fake DNS, que pode analisar o nome de domínio das solicitações de consulta que um aplicativo envia ao DNS do sistema e decidir como responder ao aplicativo.

1. Quando um aplicativo solicita um endereço de nome de domínio, como google.com:443
2. Uma resolução DNS será realizada primeiro. Ou seja, o app enviará uma solicitação de rede ao DNS configurado pelo sistema, como 8.8.8.8:53 , para consultar o IP do google.com
3. O cliente Brook detecta que um aplicativo está enviando uma solicitação de rede para 8.8.8.8:53 . Isso irá acionar a variável in_dnsquery , carregando informações como domain
   1. O cliente Brook retorna um IP falso para o aplicativo, como 240.0.0.1
4. O aplicativo combina o IP e a porta em um endereço IP, como: 240.0.0.1:443
5. O aplicativo faz uma solicitação de rede para o endereço IP 240.0.0.1:443
6. O cliente Brook detecta que um aplicativo está enviando uma solicitação de rede para 240.0.0.1:443 , descobre que este é um IP falso e converterá o endereço IP falso de volta para o endereço de domínio google.com:443 . Isso irá acionar a variável in_address , carregando informações como domainaddress
   1. O cliente Brook envia google.com:443 para o servidor Brook
   2. O Brook Server primeiro solicita seu próprio DNS para resolver o nome de domínio para descobrir o IP de google.com , como receber 1.2.3.4
   3. O Brook Server combina o IP e a porta em um endereço IP, como: 1.2.3.4:443
   4. O servidor Brook envia uma solicitação de rede para 1.2.3.4:443 e retorna os dados para o cliente Brook
   5. O cliente Brook então retorna os dados para o aplicativo
7. O aplicativo recebe os dados de resposta

No entanto, se ocorrerem as seguintes situações, o nome de domínio não será/não poderá ser analisado, o que significa que o cliente Brook não saberá/não poderá saber qual é o nome de domínio e o tratará como uma solicitação normal enviada a um endereço IP:

• DNS falso não habilitado: neste caso, o cliente Brook não tentará analisar o nome de domínio da solicitação enviada ao DNS do sistema e o tratará como uma solicitação normal enviada a um endereço IP.
• Mesmo com o DNS falso ativado, mas o aplicativo usa o DNS seguro do sistema ou o DNS seguro do próprio aplicativo: neste caso, o cliente Brook não pode analisar o nome de domínio da solicitação enviada ao DNS seguro e irá tratá-lo como uma solicitação normal enviada para um endereço IP.

Para evitar a ineficácia do DNS falso, consulte este artigo.

1. Quando um aplicativo solicita um endereço de domínio, como google.com:443
2. Uma resolução DNS será realizada primeiro. Ou seja, o app enviará uma solicitação de rede ao DNS configurado pelo sistema, como 8.8.8.8:53 , para consultar o IP do google.com
3. O cliente Brook detecta que um aplicativo está enviando uma solicitação de rede para 8.8.8.8:53 . Isso irá acionar a variável in_address , carregando informações como ipaddress
   1. O cliente Brook envia 8.8.8.8:53 para o servidor Brook
   2. O servidor Brook envia uma solicitação de rede para 8.8.8.8:53 e retorna o resultado, como 1.2.3.4 , para o cliente Brook
   3. O cliente Brook então retorna o resultado para o aplicativo
4. O aplicativo combina o IP e a porta em um endereço IP, como: 1.2.3.4:443
5. O aplicativo faz uma solicitação de rede para o endereço IP 1.2.3.4:443
6. O cliente Brook detecta que um aplicativo está enviando uma solicitação de rede para 1.2.3.4:443 . Isso irá acionar a variável in_address , carregando informações como ipaddress
   1. O cliente Brook envia 1.2.3.4:443 para o servidor Brook
   2. O servidor Brook envia uma solicitação de rede para 1.2.3.4:443 e retorna os dados para o cliente Brook
   3. O cliente Brook então retorna os dados para o aplicativo
7. O aplicativo recebe os dados de resposta

1. Quando um aplicativo solicita um endereço de nome de domínio, como google.com:443
2. Uma resolução DNS será realizada primeiro. Ou seja, o app enviará uma solicitação de rede ao DNS seguro, como 8.8.8.8:443 , para consultar o IP do google.com
3. O cliente Brook detecta que um aplicativo está enviando uma solicitação de rede para 8.8.8.8:443 . Isso irá acionar a variável in_address , carregando informações como ipaddress
   1. O cliente Brook envia 8.8.8.8:443 para o servidor Brook
   2. O servidor Brook envia uma solicitação de rede para 8.8.8.8:443 e retorna o resultado, como 1.2.3.4 , para o cliente Brook
   3. O cliente Brook então retorna o resultado para o aplicativo
4. O aplicativo combina o IP e a porta em um endereço IP, como: 1.2.3.4:443
5. O aplicativo faz uma solicitação de rede para o endereço IP 1.2.3.4:443
6. O cliente Brook detecta que um aplicativo está enviando uma solicitação de rede para 1.2.3.4:443 . Isso irá acionar a variável in_address , carregando informações como ipaddress
   1. O cliente Brook envia 1.2.3.4:443 para o servidor Brook
   2. O servidor Brook envia uma solicitação de rede para 1.2.3.4:443 e retorna os dados para o cliente Brook
   3. O cliente Brook então retorna os dados para o aplicativo
7. O aplicativo recebe os dados de resposta

Para evitar a ineficácia do DNS falso, consulte este artigo.

• Quando a variável in_brooklinks é acionada:
  • Atualmente, esta é a única variável que é acionada antes do início do cliente Brook.
  • Sabemos que Brook começa com a escolha de um servidor Brook, e esta variável permite especificar vários servidores Brook.
  • Então, durante o tempo de execução, você pode usar um desses servidores Brook conforme necessário.
• Quando a variável in_dnsquery é acionada, você pode processar conforme necessário, como:
  • Bloqueio, como para impedir nomes de domínio de anúncios.
  • Especificando diretamente o IP de resposta.
  • Deixando o DNS do sistema resolver este domínio.
  • Permitir que o Bypass DNS resolva este domínio.
  • E assim por diante.
• Quando a variável in_address é acionada, você pode processar conforme necessário, como:
  • Bloqueie esta conexão.
  • Reescreva o destino.
  • Se for um endereço de domínio, você pode especificar que Bypass DNS é responsável por resolver o IP deste domínio.
  • Permita que ele se conecte diretamente sem passar por um proxy.
  • Se for HTTP/HTTPS, você pode iniciar o MITM (Man-In-The-Middle), que posteriormente acionará in_httprequest e in_httpresponse .
  • E assim por diante.
• Quando a variável in_httprequest é acionada, você pode processar conforme necessário, como:
  • Modificando a solicitação HTTP.
  • Retornando diretamente uma resposta HTTP personalizada.
• Quando a variável in_httpresponse é acionada, você pode processar conforme necessário, como:
  • Modificando a resposta HTTP.

Para obter informações detalhadas sobre as propriedades e respostas das variáveis, consulte o conteúdo a seguir.

out , ignorado se não for do tipo map

out , se for do tipo error será registrado no log. Ignorado se não for do tipo map

out , se for do tipo error será registrado no log. Ignorado se não for do tipo map

out , deve ser definido como uma solicitação ou resposta

out , deve ser definido como uma resposta

Na GUI do Brook, os scripts são abstraídos em Módulos . Já existem alguns módulos, e não há mágica, apenas combina automaticamente _header.tengo e _footer.tengo, então você só precisa escrever o próprio módulo.

 modules = append(modules, {
    // If you want to predefine multiple brook links, and then programmatically specify which one to connect to, then define `brooklinks` key a function
    brooklinks: func(m) {
        // Please refer to the example in `brooklinks.tengo`
    },
    // If you want to intercept and handle a DNS query, then define `dnsquery` key a function, `m` is the `in_dnsquery`
    dnsquery: func(m) {
        // Please refer to the example in `block_aaaa.tengo`
    },
    // If you want to intercept and handle an address, then define `address` key a function, `m` is the `in_address`
    address: func(m) {
        // Please refer to the example in `block_google_secure_dns.tengo`
    },
    // If you want to intercept and handle a http request, then define `httprequest` key a function, `request` is the `in_httprequest`
    httprequest: func(request) {
        // Please refer to the example in `ios_app_downgrade.tengo` or `redirect_google_cn.tengo`
    },
    // If you want to intercept and handle a http response, then define `httpresponse` key a function, `request` is the `in_httprequest`, `response` is the `in_httpresponse`
    httpresponse: func(request, response) {
        // Please refer to the example in `response_sample.tengo`
    }
})

https://github.com/txthinking/tun2brook

Se estiver usando tun2brook, você pode combinar manualmente vários módulos em um script completo da seguinte maneira. Por exemplo:

 cat _header.tengo > my.tengo

cat block_google_secure_dns.tengo >> my.tengo
cat block_aaaa.tengo >> my.tengo

cat _footer.tengo >> my.tengo

Sintaxe da linguagem Tengo

Biblioteca

• texto: expressões regulares, conversão de string e manipulação

• matemática: constantes e funções matemáticas

• tempos: funções relacionadas ao tempo

• rand: funções aleatórias

• fmt: funções de formatação

• json: funções JSON

• enum: Funções de enumeração

• hex: funções de codificação e decodificação hexadecimais

• base64: funções de codificação e decodificação base64

• brook : módulo de riacho

   Constants
  
  * os: string, linux/darwin/windows/ios/android
  
  Functions
  
  * splithostport(address string) => map/error: splits a network address of the form "host:port" to { "host": "xxx", "port": "xxx" }
  * country(ip string) => string/error: get country code from ip
  * cidrcontainsip(cidr string, ip string) => bool/error: reports whether the network includes ip
  * parseurl(url string) => map/error: parses a raw url into a map, keys: scheme/host/path/rawpath/rawquery
  * parsequery(query string) => map/error: parses a raw query into a kv map
  * map2query(kv map) => string/error: convert map{string:string} into a query string
  * bytes2ints(b bytes) => array/error: convert bytes into [int]
  * ints2bytes(ints array) => bytes/error: convert [int] into bytes
  * bytescompare(a bytes, b bytes) => int/error: returns an integer comparing two bytes lexicographically. The result will be 0 if a == b, -1 if a < b, and +1 if a > b
  * bytescontains(b bytes, sub bytes) => bool/error: reports whether sub is within b
  * byteshasprefix(s bytes, prefix bytes) => bool/error: tests whether the bytes s begins with prefix
  * byteshassuffix(s bytes, suffix bytes) => bool/error: tests whether the bytes s ends with suffix
  * bytesindex(s bytes, sep bytes) => int/error: returns the index of the first instance of sep in s, or -1 if sep is not present in s
  * byteslastindex(s bytes, sep bytes) => int/error: returns the index of the last instance of sep in s, or -1 if sep is not present in s
  * bytesreplace(s bytes, old bytes, new bytes, n int) => bytes/error: returns a copy of the s with the first n non-overlapping instances of old replaced by new. If n < 0, there is no limit on the number of replacements
  * pathescape(s string) => string/error: escapes the string so it can be safely placed inside a URL path segment, replacing special characters (including /) with %XX sequences as needed
  * pathunescape(s string) => string/error: does the inverse transformation of pathescape
  * queryescape(s string) => string/error: escapes the string so it can be safely placed inside a URL query
  * queryunescape(s string) => string/error: does the inverse transformation of queryescape
  * hexdecode(s string) => bytes/error: returns the bytes represented by the hexadecimal string s
  * hexencode(s string) => string/error: returns the hexadecimal encoding of src
  

Se você estiver escrevendo scripts complexos, a GUI pode não ser conveniente para depuração. Recomenda-se usar tun2brook no desktop para depurar com fmt.println

https://txthinking.github.io/ca/ca.pem

Alguns softwares podem não ler a CA do sistema, você pode usar curl --cacert ~/.nami/bin/ca.pem para depurar

Brook OpenWRT: Suporta perfeitamente IPv4/IPv6/TCP/UDP

A postura de Brook em relação ao IPv6 é positiva, se o seu servidor ou ambiente local não possui uma pilha IPv6, leia este artigo.

1. Depois de adicionar seu servidor ao cliente Brook
2. Se o seu servidor usa um domínio e não especificou um endereço IP via brook link --address , o cliente Brook tentará resolver o IP do domínio usando DNS local, preferindo o registro AAAA. Por exemplo:
   • domínio.com:9999
   • ws://domínio.com:9999
   • wss://domínio.com:9999
   • quic://domínio.com:9999
3. Verificação de conectividade: vá para a página de detalhes do servidor e clique em Connectivity Check . Se funcionar algumas vezes, mas não outras, isso indica instabilidade.
4. Depois de conectado
5. Brook mudará o DNS do seu sistema para o DNS do sistema configurado no Brook (por padrão, o DNS do Google). Em casos muito raros, esta alteração pode ser ignorada no Windows, você pode confirmar isso nas configurações do sistema.
6. Teste IPv4 TCP: Use Test IPv4 TCP para teste; esse teste codificou o endereço IP, portanto, não aciona a resolução de DNS.
7. Teste IPv4 UDP: Use Test IPv4 UDP para teste; esse teste codificou o endereço IP, portanto, não aciona a resolução de DNS.
8. Teste IPv6 TCP: Use Test IPv6 TCP para teste; esse teste codificou o endereço IP, portanto, não aciona a resolução de DNS.
9. Teste IPv6 UDP: Use Test IPv6 UDP para teste; esse teste codificou o endereço IP, portanto, não aciona a resolução de DNS.
10. Teste TCP e UDP: Use o Echo Client para teste. Se o servidor de eco inserido for um endereço de domínio, ele acionará a resolução DNS.
11. Garanta a eficácia do DNS falso: O DNS falso é essencial para fazer algo com um domínio ou endereço de domínio. Geralmente, ativar o módulo Block Google Secure DNS é suficiente. Para outros casos, consulte este artigo.
12. Se o seu local ou servidor não suportar IPv6: Consulte este artigo.
13. Modo de aplicativo macOS: consulte este artigo.
14. Windows:
    • O cliente pode passar nos testes sem qualquer configuração especial em um Windows 11 original e novo.
    • Esteja ciente de que a hora do sistema Windows geralmente está incorreta.
    • Não tenha outro software de rede semelhante instalado; eles podem causar configurações de rede conflitantes no sistema.
    • Tente reiniciar o computador.
    • O Windows Defender pode pedir permissão para se conectar à rede ou apresentar outros problemas.
    • O DNS do sistema pode precisar ser definido como 8.8.8.8 e/ou 2001:4860:4860::8888
15. Android:
    • O cliente pode passar nos testes sem nenhuma configuração especial na ROM oficial do Google.
    • ROMs diferentes podem ter feito modificações diferentes no sistema.
    • A permissão para execução em segundo plano pode exigir configurações separadas.
    • O DNS do sistema pode precisar ser definido como 8.8.8.8 e/ou 2001:4860:4860::8888
16. Ignorar tráfego como o da China geralmente requer a ativação dos seguintes módulos:
    • Block Google Secure DNS
    • Bypass Geo
    • Bypass Apple : para evitar problemas no recebimento de notificações de mensagens da Apple.
    • Bypass China domain ou Bypass China domain A : O primeiro usa Bypass DNS para obter o IP e, em seguida, Bypass Geo ou outros módulos decidem se devem ignorar; o último ignora diretamente após obter o IP com Bypass DNS usando registros A. Este último é necessário se o seu local não suportar IPv6.
    • Se você é um usuário Shiliew, alguns módulos estão habilitados por padrão, o que geralmente é suficiente.
17. Pesquise problemas do GitHub
18. Leia o blog
19. Leia a documentação
20. Enviar novo problema
21. Procure ajuda no grupo

Cada subcomando possui um parâmetro --example que pode imprimir o exemplo mínimo de uso

Brook – Uma ferramenta de rede programável multiplataforma

Ribeiro

 brook --help

Uso :

 Brook [GLOBAL OPTIONS] command [COMMAND OPTIONS] [ARGUMENTS...]

• --blockCIDR4List = "": Um CIDR por linha, https://, http:// ou caminho absoluto do arquivo local, como: https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_cidr4 .TXT. Funciona com servidor/wsserver/wssserver/quicserver

• --blockCIDR6List = "": Um CIDR por linha, https://, http:// ou caminho absoluto do arquivo local, como: https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_cidr6 .TXT. Funciona com servidor/wsserver/wssserver/quicserver

• --blockDomainList = "": Um domínio por linha, modo de correspondência de sufixo. https://, http:// ou caminho absoluto do arquivo local. Como: https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_domain.txt. Funciona com servidor/wsserver/wssserver/quicserver

• --blockGeoIP ="": Bloqueia IP por código geográfico do país, como EUA. Funciona com servidor/wsserver/wssserver/quicserver

• --blockListUpdateInterval = "": Lista de atualização --blockDomainList,--blockCIDR4List,--blockCIDR6List intervalo, segundo. padrão 0, leia apenas uma vez na inicialização (padrão: 0)

• --clientHKDFInfo = "": informações do cliente HKDF, na maioria das vezes você não precisa alterar isso, se alterado, todos e cada link de riacho no lado do cliente devem ser iguais, quero dizer, cada um (padrão: "brook")

• --dialWithDNS ="": Quando um nome de domínio precisar ser resolvido, use o DNS especificado. Como 8.8.8.8:53 ou https://dns.google/dns-query?address=8.8.8.8%3A443, o endereço é obrigatório. Observe que para comandos do lado do cliente, isso não afeta o cliente que passa o endereço do domínio para o servidor

• --dialWithDNSPrefer ="": É usado com o parâmetro dialWithDNS. Prefira um disco A ou um disco AAAA. O valor é A ou AAAA

• --dialWithIP4 ="": Quando a máquina atual estabelece uma conexão de rede com o IPv4 externo, tanto TCP quanto UDP, é usado para especificar o IPv4 usado

• --dialWithIP6 ="": Quando a máquina atual estabelece uma conexão de rede com o IPv6 externo, tanto TCP quanto UDP, é usado para especificar o IPv6 usado

• --dialWithNIC ="": Quando a máquina atual estabelece uma conexão de rede externa, tanto TCP quanto UDP, ela é usada para especificar a NIC usada

• --dialWithSocks5 ="": Quando a máquina atual estabelece uma conexão de rede externa, tanto TCP quanto UDP, com seu proxy Socks5, como 127.0.0.1:1081

• --dialWithSocks5Password = "": Se houver

• --dialWithSocks5TCPTimeout = "": tempo (s) (padrão: 0)

• --dialWithSocks5UDPTimeout = "": tempo (s) (padrão: 60)

• --dialWithSocks5Username = "": Se houver

• --ipLimitInterval ="": Intervalo(s) para ipLimitMax (padrão: 0)

• --ipLimitMax ="": Limita o número de endereços IP do cliente, tome cuidado ao usar este parâmetro, pois o cliente pode ter IP dinâmico. Funciona com server/wsserver/wssserver/quicserver (padrão: 0)

• --ipLimitWait ="": Quanto tempo(s) esperar pela recuperação após exceder ipLimitMax (padrão: 0)

• --log = "": Habilita log. Um valor válido é o caminho do arquivo ou 'console'. Envie SIGUSR1 para mim para redefinir o arquivo de log no sistema unix. Se você deseja depurar a biblioteca SOCKS5, defina env SOCKS5_DEBUG=true

• --pid = "": Um caminho de arquivo usado para armazenar pid. Envie SIGUSR1 para mim para redefinir o arquivo --serverLog no sistema unix

• --pprof = "": vá para http pprof listen addr, como: 6060

• --prometheus = "": endereço de escuta http do prometheus, como: 7070. Se for transmitido na rede pública, recomenda-se utilizá-lo com nico

• --prometheusPath = "": caminho http do prometheus, como /xxx. Se for transmitido na rede pública, recomenda-se um valor difícil de adivinhar

• --serverHKDFInfo = "": informações do servidor HKDF, na maioria das vezes você não precisa alterar isso, se alterado, todos e cada link de riacho no lado do cliente devem ser iguais, quero dizer, cada um (padrão: "brook")

• --serverLog = "": Habilita log do servidor, tráfego e muito mais. Um valor válido é o caminho do arquivo ou 'console'. Envie SIGUSR1 para mim para redefinir o arquivo de log no sistema unix. Mutuamente exclusivo com o parâmetro --log. Funciona com servidor/wsserver/wssserver/quicserver com protocolo brook

• --speedLimit = "": Limite de velocidade (b), 500kb/s como: 500000, funciona com server/wsserver/wssserver/quicserver (padrão: 0)

• --tag = "": Tag pode ser usada no processo, será anexada ao log ou serverLog, como: 'key1:value1'. Todas as tags também serão anexadas como parâmetros de consulta, uma por uma, à userAPI

• --userAPI = "": Quando você constrói seu próprio sistema de usuário, o Brook Server enviará uma solicitação GET para sua userAPI para verificar se o token é válido, por exemplo: https://your-api-server.com/a_unpredictable_path. Sim, é recomendado adicionar um caminho imprevisível à sua API https, claro, você também pode usar a API http para comunicação de rede interna. O formato da solicitação é https://your-api-server.com/a_unpredictable_path?token=xxx. Quando a resposta for 200, o corpo deverá ser o identificador exclusivo do usuário, como o ID do usuário; todos os outros códigos de status são considerados representantes de um usuário ilegítimo e, nesses casos, o corpo deve ser uma string descrevendo o erro. Deve ser usado com --serverLog e server/wsserver/wssserver/quicserver com protocolo brook. Para obter mais informações, leia https://github.com/txthinking/brook/blob/master/protocol/user.md

• --userAPIInvalidCacheTime = "": Uma vez que um token é verificado e inválido, o userAPI não será solicitado a validar novamente por um determinado período (s). Um valor razoável deve ser definido, caso contrário afetará o desempenho de cada conexão de entrada. Observe que isso pode afetar a experiência do usuário quando você altera o status do usuário de inválido para válido em seu sistema de usuário (padrão: 1800)

• --userAPIValidCacheTime = "": Depois que um token for verificado e válido, o userAPI não será solicitado a validar novamente por um determinado período (s). Um valor razoável deve ser definido, caso contrário afetará o desempenho de cada conexão de entrada (padrão: 3600)

• --version, -v : imprime a versão

Inicie um servidor Brook que suporte TCP e UDP

• --blockCIDR4List = "": Esta opção será removida em uma versão futura, use a opção global

• --blockCIDR6List = "": Esta opção será removida em uma versão futura, use a opção global

• --blockDomainList = "": Esta opção será removida em uma versão futura, use a opção global

• --blockGeoIP = "": Esta opção será removida em uma versão futura, use a opção global

• --example : mostra um exemplo mínimo de uso

• --listen, -l ="": Endereço de escuta, como: ':9999'

• --password, -p = "": Senha do servidor

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --udpTimeout = "": tempo (s) (padrão: 0)

• --updateListInterval = "": Esta opção será removida em uma versão futura, use a opção global (padrão: 0)

Inicie um cliente Brook que suporte TCP e UDP. Ele pode abrir um proxy Socks5, [src <-> Socks5 <-> $ Brook Client <-> $ Brook Server <-> DST]

• --example : mostra um exemplo mínimo de uso

• --http = "": Onde escutar conexões proxy HTTP

• --link = "": link do brook, você pode obtê-lo através do link $ brook. Os parâmetros wssserver e password serão ignorados

• --password, -p = "": senha do servidor Brook

• --server, -s = "": endereço do servidor Brook, como: 1.2.3.4:9999

• --socks5 ="": Onde escutar conexões SOCKS5 (padrão: 127.0.0.1:1080)

• --socks5ServerIP = "": Somente se o IP do seu servidor Socks5 for diferente do IP de escuta

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --udpTimeout = "": tempo (s) (padrão: 0)

Inicie um brook wsserver que suporte tcp e udp. Ele abre um servidor http padrão e um servidor websocket

• --blockCIDR4List = "": Esta opção será removida em uma versão futura, use a opção global

• --blockCIDR6List = "": Esta opção será removida em uma versão futura, use a opção global

• --blockDomainList = "": Esta opção será removida em uma versão futura, use a opção global

• --blockGeoIP = "": Esta opção será removida em uma versão futura, use a opção global

• --example : mostra um exemplo mínimo de uso

• --listen, -l ="": Endereço de escuta, como: ':80'

• --password, -p = "": Senha do servidor

• --path = "": caminho da URL (padrão: /ws)

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --udpTimeout = "": tempo (s) (padrão: 0)

• --updateListInterval = "": Esta opção será removida em uma versão futura, use a opção global (padrão: 0)

• --withoutBrookProtocol : Os dados não serão criptografados com o protocolo Brook

• --xForwardedFor : Substitua o campo from em --log, observe que isso pode ser forjado

Inicie um brook wsclient que suporte tcp e udp. Ele pode abrir um proxy Socks5, [src <-> Socks5 <-> $ brook wsclient <-> $ brook wsserver <-> dst]

• --example : mostra um exemplo mínimo de uso

• --http = "": Onde escutar conexões proxy HTTP

• --link = "": link do brook, você pode obtê-lo através do link $ brook. Os parâmetros wssserver e password serão ignorados

• --password, -p = "": Senha do servidor Brook ws

• --socks5 ="": Onde escutar conexões SOCKS5 (padrão: 127.0.0.1:1080)

• --socks5ServerIP = "": Somente se o IP do seu servidor Socks5 for diferente do IP de escuta

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --udpTimeout = "": tempo (s) (padrão: 0)

• --wsserver, -s = "": endereço Brook wsserver, como: ws://1.2.3.4:80, se não houver caminho, então /ws será usado. Não omita a porta em nenhuma circunstância

Inicie um brook wssserver que suporte tcp e udp. Ele abre um servidor https padrão e um servidor websocket

• --blockCIDR4List = "": Esta opção será removida em uma versão futura, use a opção global

• --blockCIDR6List = "": Esta opção será removida em uma versão futura, use a opção global

• --blockDomainList = "": Esta opção será removida em uma versão futura, use a opção global

• --blockGeoIP = "": Esta opção será removida em uma versão futura, use a opção global

• --cert = "": O caminho absoluto do arquivo cert para o domínio, como /path/to/cert.pem. Se cert ou certkey estiver vazio, um certificado será emitido automaticamente

• --certkey ="": O caminho absoluto do arquivo de chave de certificado para o domínio, como /path/to/certkey.pem. Se cert ou certkey estiver vazio, um certificado será emitido automaticamente

• --domainaddress = "": Como: domínio.com:443. Caso opte por emitir certificados automaticamente, o domínio deverá ter sido resolvido para o IP do servidor e a porta 80 também será utilizada

• --example : mostra um exemplo mínimo de uso

• --password, -p = "": Senha do servidor

• --path = "": caminho da URL (padrão: /ws)

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --udpTimeout = "": tempo (s) (padrão: 0)

• --updateListInterval = "": Esta opção será removida em uma versão futura, use a opção global (padrão: 0)

• --withoutBrookProtocol : Os dados não serão criptografados com o protocolo Brook

Inicie um brook wssclient que suporte tcp e udp. Ele pode abrir um proxy Socks5, [src <-> Socks5 <-> $ brook wssclient <-> $ brook wssserver <-> dst]

• --example : mostra um exemplo mínimo de uso

• --http = "": Onde escutar conexões proxy HTTP

• --link = "": link do brook, você pode obtê-lo através do link $ brook. Os parâmetros wssserver e password serão ignorados

• --password, -p = "": senha do servidor wss do Brook

• --socks5 ="": Onde escutar conexões SOCKS5 (padrão: 127.0.0.1:1080)

• --socks5ServerIP = "": Somente se o IP do seu servidor Socks5 for diferente do IP de escuta

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --udpTimeout = "": tempo (s) (padrão: 0)

• --wssserver, -s = "": Endereço Brook wssserver, como: wss://google.com:443, se não houver caminho, então /ws será usado. Não omita a porta em nenhuma circunstância

Inicie um brook quicserver que suporte tcp e udp.

• --blockCIDR4List = "": Esta opção será removida em uma versão futura, use a opção global

• --blockCIDR6List = "": Esta opção será removida em uma versão futura, use a opção global

• --blockDomainList = "": Esta opção será removida em uma versão futura, use a opção global

• --blockGeoIP = "": Esta opção será removida em uma versão futura, use a opção global

• --cert = "": O caminho absoluto do arquivo cert para o domínio, como /path/to/cert.pem. Se cert ou certkey estiver vazio, um certificado será emitido automaticamente

• --certkey ="": O caminho absoluto do arquivo de chave de certificado para o domínio, como /path/to/certkey.pem. Se cert ou certkey estiver vazio, um certificado será emitido automaticamente

• --domainaddress = "": Como: domínio.com:443. Caso opte por emitir certificados automaticamente, o domínio deverá ter sido resolvido para o IP do servidor e a porta 80 também será utilizada

• --example : mostra um exemplo mínimo de uso

• --password, -p = "": Senha do servidor

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --udpTimeout = "": tempo (s) (padrão: 0)

• --updateListInterval = "": Esta opção será removida em uma versão futura, use a opção global (padrão: 0)

• --withoutBrookProtocol : Os dados não serão criptografados com o protocolo Brook

Inicie um brook quicclient que suporte tcp e udp. Ele pode abrir um proxy Socks5, [src <-> Socks5 <-> $ brook quicclient <-> $ brook quicserver <-> dst]. (O parâmetro de discagem global é ignorado)

• --example : mostra um exemplo mínimo de uso

• --http = "": Onde escutar conexões proxy HTTP

• --link = "": link do brook, você pode obtê-lo através do link $ brook. Os parâmetros wssserver e password serão ignorados

• --socks5 ="": Onde escutar conexões SOCKS5 (padrão: 127.0.0.1:1080)

• --socks5ServerIP = "": Somente se o IP do seu servidor Socks5 for diferente do IP de escuta

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --udpTimeout = "": tempo (s) (padrão: 0)

Retransmite o tráfego de rede através do Brook, que suporta TCP e UDP. Acessar [do endereço] é igual a acessar [para o endereço], [src <-> do endereço <-> $ brook server/wsserver/wssserver/quicserver <-> para o endereço]

• --example : mostra um exemplo mínimo de uso

• --from, -f, -l ="": Endereço de escuta: like ':9999'

• --link = "": link do brook, você pode obtê-lo através do link $ brook. Os parâmetros de servidor e senha serão ignorados

• --senha, -p = "": Senha

• --server, -s = "": servidor brook ou brook wsserver ou brook wssserver ou brook quicserver, como: 1.2.3.4:9999, ws://1.2.3.4:9999, wss://domain:443/ws, quic://domínio.com:443

• --tcpTimeout = "": tempo (s) (padrão: 0)

• --to, -t = "": Endereço para o qual retransmitir, como: 1.2.3.4:9999

• --udpTimeout = "": tempo (s) (padrão: 0)

Execute um servidor DNS sobre Brook, que suporta TCP e UDP, [src <-> $ brook dnserversoverbrook <-> $ brook server/wsserver/wssserver/quicserver <-> dns] ou [src <-> $ brook dnsserveroverbrook <-> dnsForBypass]

• --blockDomainList = "": Um domínio por linha, modo de correspondência de sufixo. https://, http:// ou caminho de arquivo absoluto local. Como: https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_domain.txt

• --bypassDomainList = "": Um domínio por linha, modo de correspondência de sufixo. https://, http:// ou caminho de arquivo absoluto local. Como: https://raw.githubusercontent.com/txthinking/brook/master/programmable/list/example_domain.txt

• --disableA : Desativa uma consulta

• --disableAAAA : Desativa a consulta AAAA

• --dns = "": Servidor DNS para resolver domínios NÃO na lista (padrão: 8.8.8.8:53)

• --dnsforbypass = "": servidor DNS para resolver domínios na lista de desvio. Como 223.5.5.5:53 ou https://dns.alidns.com/dns-query?address=223.5.5.5:443, o endereço é necessário (padrão: 223.5.5.5:53)

• -Exemplo : mostre um exemplo mínimo de uso

• --link = "": link Brook, você pode obtê-lo via link $ Brook. Os parâmetros de servidor e senha serão ignorados

• - -Listen, -l = "": Ouça endereço, como: 127.0.0.1:53

• -Password, -p = "": senha

• - -server, -s = "": servidor Brook ou Brook WSserver ou Brook WSServer ou Brook Quicserver, como: 1.2.3.4:9999, ws: //1.2.3.4: 9999, WSS: //domain.com: 443/443/ WS, quic: //domain.com: 443

• --tcptimeout = "": tempo (s) (padrão: 0)

• --udptimeout = "": tempo (s) (padrão: 0)

Gerar um link de riacho

• --address = "": Quando o servidor é Brook WSServer ou Brook WSSServer ou Brook Quicserver, especifique o endereço em vez de resolver endereços do host, como 1.2.3.4:443

• --CA = "": Quando o servidor é Brook WSSServer ou Brook Quicserver, especifique a CA para certificado não confiável, como/pathy/to/ca.pem

• -clienthkdfinfo = "": informações do cliente HKDF, na maioria das vezes você não precisa mudar isso, leia o protocolo Brook se você não souber o que é isso

• -Exemplo : mostre um exemplo mínimo de uso

• --Fragment = "": Quando o servidor é Brook WSSServer, divida o ClientHello em vários fragmentos e envie um por um por atrasos (milissegundos). O formato é min_length: max_length: min_delay: max_delay, não pode ser zero, como 50: 100: 10: 50

• --Insecure : Quando o servidor é Brook WSSServer ou Brook Quicserver, o cliente não verifica a cadeia de certificados do servidor e o nome do host

• --name = "": dê um nome a este servidor

• -Password, -p = "": senha

• - -server, -s = "": Suporte Brook Server, Brook WSServer, Brook WSServer, servidor Socks5, Brook QuicServer. Como: 1.2.3.4:9999, ws: //1.2.3.4: 9999, wss: //google.com: 443/ws, socks5: //1.2.3.4: 1080, quic: //google.com: 443

• --serverhkdfinfo = "": servidor hkdf informações, na maioria das vezes você não precisa alterar isso, leia o protocolo Brook se você não souber o que é isso

• --tlsfingerprint = "": Quando o servidor é Brook WSSServer, selecione TLS Imprint, o valor pode ser: Chrome

• --Token = "": um token representa a identidade de um usuário. Uma sequência codificada em hexadecimal. O servidor precisa ter --Userapi ativado. Observe que: Somente suportado pela GUI Brook (exceto OpenWrt) e Tun2brook

• --udpoverstream : Quando o servidor é o Brook Quicserver, UDP sobre o fluxo. Em circunstâncias normais, você precisa deste parâmetro porque o tamanho do datagrama máximo para quic é muito pequeno. NOTA: Apenas Brook CLI e Tun2brook Suppport por enquanto

• --udpovertcp : Quando o servidor é o servidor Brook, UDP sobre TCP

• --username, -u = "": nome de usuário, quando o servidor é o servidor Socks5

• --WithoutBrookProtocol : Quando o servidor é Brook WSserver ou Brook WSSServer ou Brook Quicserver, os dados não serão criptografados com o protocolo Brook

Execute um cliente e conecte -se a um link Brook, que suporta TCP e UDP. Ele pode iniciar um proxy do Socks5, [SRC <-> SOCKS5 <-> $ Brook Connect <-> $ Brook Server/WSServer/WSSserver/Quicserver <-> DST]

• -Exemplo : mostre um exemplo mínimo de uso

• --http = "": onde ouvir para conexões de proxy HTTP

• - -link, -l = "": link Brook, você pode obtê -lo via link $ Brook

• --SOCKS5 = "": onde ouvir as conexões de Socks5 (Padrão: 127.0.0.1:1080)

• --Socks5Serverip = "": Somente se o seu servidor SOCKS5 IP for diferente de ouvir IP

• --tcptimeout = "": tempo (s) (padrão: 0)