如果已經註冊有域名了可以跳過。 TLS 需要一個域名，域名有免費的和有付費的，如果你不捨得為一個域名每年花點錢，用個免費域名也可以，但總體來說付費的會優於免費的，我看到有網友因為用了免費域名，結果出現域名解析故障而翻牆失敗。所以，還是推薦買個便宜點的域名。關於域名註冊商，推薦namesilo ,這家域名商有不少便宜的域名選擇，比如.xyz域名，一年才0.99美元，很便宜，而且可選擇免費域名隱私保護。為了方便，在本文中我就忽略如何註冊購買域名了。關於如何獲取域名，具體可搜索相關文章教程。

以下假設註冊的域名為 mydomain.com ，請將之替換成你自己的域名。註冊好域名之後務必記得添加一個 A 記錄指向你的 VPS! 一般將主域名 mydomain.com 和 www.mydomain.com 都做A記錄指向你的VPS。進行下一步之前確保A記錄生效，可以ping一下域名測試確保解析正確。

前面我安裝的debian 10 64位VPS, 這裏我們下載這個當前（20200229）最新版本（下面三行每次拷貝一行執行，共三個命令）：

wget https://github.com/txthinking/brook/releases/download/v20200201/brookchmod +x brooksetsid ./brook wsserver --domain www.mydomain.com -p yourPassword

這樣Brook伺服器端就啟動起來了，Brook會自動申請免費TLS證書，保存在當前目錄的子目錄.letsencrypt下， Brook此時同時監聽在 TCP 80/443 埠.

第五步：Brook客戶端使用方法

本文主要以Windows客戶端為例，介紹Windows版Brook客戶端的安裝配置到這裏

https://github.com/txthinking/brook/releases

然後啟動windows命令行，進入brook_windows_386.exe所在目錄，然後執行(注意，有折行，請完整拷貝)：

brook_windows_386.exe wsclient -l 127.0.0.1:2080 -i 127.0.0.1 -s wss://www.mydomain.com:443 -p yourPassword

這樣客戶端就以本地Socks5代理的形式，啟動監聽在2080埠，啟動你的瀏覽器，設置瀏覽器代理為Socks5代理：127.0.0.1:2080 就可以自由衝浪了。

高級玩法

我們可以在TLS+WebSocket基礎上，再套上一個Web伺服器，把Brook稍稍隱藏一下，詳見：

Brook之TLS+WebSocket+Web伺服器翻牆教程

當封鎖特別厲害的時候，或者IP被牆，可以再套上CDN，復活被牆VPS，詳見：

Brook之TLS+WebSocket+CDN翻牆教程

Brook之TLS+WebSocket+CDN翻牆教程

相關翻牆教程

相關文章