用brook的vpn模式翻墙(已失效，建议使用ipio：https://briteming.blogspot.com/2020/11/macvpnipio.html）

登陆linux vps.
wget https://github.com/txthinking/brook/releases/download/v20190601/brook
mv brook brook_linux_amd64
chmod 755 brook_linux_amd64

./brook_linux_amd64 server -l 0.0.0.0:5080 -p mypassword

不过命令./brook_linux_amd64 server -l 0.0.0.0:5080 -p mypassword是运行在前台的，容易退出，我们可以利用systemd来把该命令运行为service:

nano /etc/systemd/system/brook-new.service

内容为：

[Unit]

After=network.target

[Service]

ExecStart=/root/brook_linux_amd64 server -l 0.0.0.0:5080 -p mypassword --tcpDeadline 0

Restart=always

[Install]

WantedBy=multi-user.target

然后运行：

systemctl start brook-new

systemctl enable brook-new

服务器端搭建完成。
有的服务器系统没有默认开放端口，所以最好运行一下命令：
iptables -I INPUT -p tcp -m tcp --dport 5080 -j ACCEPT以开放5080端口。

在客户机器mac上。

wget https://github.com/txthinking/brook/releases/download/v20190601/brook_darwin_amd64

chmod 755 brook_darwin_amd64

sudo ./brook_darwin_amd64 vpn -l 127.0.0.1:5566 -s my-vps-ip:5080 -p mypassword

稍等片刻，等terminal窗口里出现Ctrl-C to quit后，整台mac机器即可翻墙，当然浏览器也可翻墙。（建议：紧接着，设置你的本地机器的dns服务器为8.8.8.8，mac上，修改dns服务器为8.8.8.8的命令：

networksetup -setdnsservers "Wi-Fi" "Empty" && networksetup -setdnsservers "Wi-Fi" 8.8.8.8）

项目地址：https://github.com/txthinking/brook

https://github.com/txthinking/brook/wiki/How-to-run-VPN-on-Linux,-MacOS-and-Windows%3F
https://github.com/txthinking/brook/issues/389
https://github.com/txthinking/brook/issues/124

如果客户端命令自己退出了。解决办法：在linux vps上，运行ulimit -n 99999
在mac上，运行ulimit -n 10000即可解决问题。

参考：
https://serverfault.com/questions/48717/practical-maximum-open-file-descriptors-ulimit-n-for-a-high-volume-system

以后，mac每次开机，运行：
ulimit -n 10000;sudo ./brook_darwin_amd64 vpn -l 127.0.0.1:5566 -s my-vps-ip:5080 -p mypassword
就能正常的连上vpn而不会让客户端退出。(以上是一条完整的命令.)

如果运行ulimit -n 10000 && sudo ./brook_darwin_amd64 vpn -l 127.0.0.1:5566 -s my-vps-ip:5080 -p mypassword后，遇到提示：

listen udp 127.0.0.1:53: bind: address already in use

解决办法：sudo killall named

然后再运行以上打下划线的命令即可。

如果运行以上命令后，遇到提示：

route: bad address: bogon

exit status 68

则重新运行以上命令即可。

如果运行以上命令后，显示的内容的最后一行是quitting,那么又是53端口被占用了，运行：
sudo lsof -i:53
查出占用53端口的进程 ，比如是xyz占用了53端口,然后运行sudo killall xyz
然后再运行以上命令即可.

如果运行以上打下划线的命令后，显示：

Quitting...

listen udp 127.0.0.1:53: bind: address already in use

bogon:~ brite$ sudo killall named

No matching processes were found

bogon:~ brite$ sudo lsof -i:53

COMMAND     PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME

brook_dar 45032 root    4u  IPv4 0xcb081da57971d497      0t0  UDP localhost:domain

brook_dar 45032 root    7u  IPv4 0xcb081da57baab317      0t0  TCP localhost:domain (LISTEN)

bogon:~ brite$ sudo killall brook_darwin_amd64

bogon:~ brite$ 

然后再运行以上命令即可.

之前下载的版本是v20180909版，服务器端和客户端都替换为v20190601版后，就又可用brook的vpn模式翻墙了。真是爽歪歪啊。

相关帖子：https://briteming.blogspot.com/2017/04/brook.html
-----------------------------------------------------------

windows上的用法

前置配置

安装虚拟网卡

Windows 系统因为特殊性，所以还需要配置个虚拟网卡，不要怕麻烦，就是下载个文件 安装一下就不用管了。

下载

首先自然就是下载相应安装包啦。

下载地址：官方下载地址

安装

下载后得到一个 tap-windows-9.21.2.exe 文件，右键 以管理员方式运行，按照下图所示安装即可。

上图不需要勾选其他的，直接下一步(Next >)。

下图的安装位置可以自定义，默认是 C盘，我是安装在 D盘的，安装位置不影响使用。

然后就会开始安装了，安装期间会提示你添加虚拟网卡，勾选 始终信任来自 xxxx 的软件 ，并点击 安装 按钮即可。

这时候就安装完了，关掉安装程序就行了。

Brook 配置

下载 Brook 命令行客户端

以上步骤都做完后，剩下的就是启动 Brook 客户端了。

下载地址：Github、逗比云

Github 请选择下载 brook_windows_386.exe 或 brook_windows_amd64.exe 文件。

逗比云 请选择下载 Brook-x32-vXXXX.exe 或 Brook-x64-vXXXX.exe 文件。

下载后请把文件重命名为 brook.exe ，并继续下一步。

获取当前设备网关

经过和作者的交流，目前 Brook 客户端可以通过手动指定网关的方式来启动 VPN模式，无需在系统中勾选 UTF-8 编码模式了。

打开 CMD，执行命令：ipconfig

如下图所示，192.168.0.1 就是我当前电脑的网关。

启动 Brook 客户端

要启动 Brook 客户端，有两种方式：

一个是 CMD 进入 brook.exe 所在目录执行启动命令。

一个是在 brook.exe 所在目录下写个 bat 脚本来运行，这里我们说第二种。

注意：无论哪种方式，我们都需要以管理员方式运行 CMD程序 或 bat脚本。

---

注意：Brook 服务端需要更新为最新版本(客户端与服务端版本一致)，并且需要为 Brook 新版协议，即 server / servers 模式。

在 brook.exe 所在目录新建一个文本文件，并重命名为 run.bat。

我们用记事本或者其他编辑器打开 run.bat 文件，添加以下内容：

cd /d %~dp0
brook.exe vpn -l 127.0.0.1:1081 -s 1.1.1.1:7000 -p password --defaultGateway 192.168.0.1
pause>nul

记得把上面代码中的 1.1.1.1:7000 改为你的 Brook 代理 IP:端口，password 改为你的 Brook 代理账号密码，192.168.0.1 改成你的当前设备网关。

添加并修改后，保存文件。

右键 run.bat 文件 以管理员方式运行，可以看到输出如下，这代表启动成功了，快去试试其他软件是否走代理了吧！

D:\>brook.exe vpn -l 127.0.0.1:1081 -s 1.1.1.1:7000 -p password --defaultGateway 192.168.0.1
Ctrl-C to quit

如果启动后无法上网，那么请看下面的其他说明。

另外，要退出时，一定要在 CMD窗口中按下 Ctrl+C 键，然后 Brook 客户端才会重置DNS配置，直接关闭会导致DNS配置还是 127.0.0.1。

其他说明

因为我电脑上没有外服游戏，作者说是会代理 TCP+UDP流量的，大家试试吧。

更新：Brook Tools 已支持 VPN模式启动，具体请看：https://doub.io/dbrj-7/#VPN模式说明

启动提示：Can not find default gateway.

出现这个提示，说明你没有做：#修改系统区域设置 这个步骤。

启动提示：No more data is available.

出现这个提示，说明你没有做：#安装虚拟网卡 这个步骤。

启动后无法上网，可能的原因 一

客户端与服务端版本不一致

启动后无法上网，可能的原因 二

客户端与服务端的设备系统时间相差过大。

当服务器与本地设备系统时间相差过大，会导致客户端无法与服务端建立链接。

请修改服务器时区，或者手动修改服务器系统时间（注意也要校准自己本地设备时间）！

\cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# 修改时区为北京时区(上海)
# 如果修改时区后时间还是不准确，那么尝试手动修改系统时间：
date -s "2017-11-02 19:14:00"
# 修改系统时间为 2017年11月02日 晚上19点14分00秒
 
date "+%Y-%m-%d %H:%M:%S %u %Z"
# 查看服务器当前时间

启动后无法上网，可能的原因 三

Windows 防火墙阻挡代理。

目前发现 Windows 防火墙会阻挡代理软件对外建立的链接，所以需要关闭 Windows 自带的防火墙。

关闭步骤：

控制面板 =>
中上部搜索框搜索[Windows Defender 防火墙] =>
点击左侧的 启动或关闭 Windows Defender 防火墙 选项 =>
选择 专用网络设置 / 共用网络设置 - 关闭 Windows Defender 防火墙，然后点击确定按钮即可。

from https://doubibackup.com/ha9cojpd.html or: https://doubi.us/ha9cojpd.html