Brook是一个由 Go语言编写的跨平台代理软件，支持 Linux/MacOS/Windows/Android/iOS 各个平台。

同时因为 Go语言的特性，在操作使用上非常简单，本篇主要介绍 Brook服务端中 端口转发的使用方法。

优点是：安装、配置简单，支持TCP、UDP转发；

缺点是：不支持端口段转发，如果要转发多个端口，多开即可。

Brook Github项目：https://github.com/txthinking/brook

Brook 端口转发一键管理脚本：『原创』Shadowsocks Brook 中继(中转/端口转发) 便捷管理脚本

其他 Brook 教程请看：https://doub.io/tag/brook/

安装步骤

首先建立并进入文件夹（假设你当前目录是 /root ，那么 Brook的目录就是 /root/brook ）：

mkdir brook && cd brook

然后获取最新的版本号：

brook_ver=$(wget -qO- "https://github.com/txthinking/brook/tags"| grep "/txthinking/brook/releases/tag/"| head -n 1| awk -F "/tag/" '{print $2}'| sed 's/\">//') && echo ${brook_ver}

执行完后会输出获取的最新版本号，比如 v20171111 这样的日期格式，如果返回是空或者其他错误的内容，那么就代表获取失败。

获取失败的情况请去 Github 获取最新的版本号，例如 v20171111 ，然后执行 brook_ver=v20171111 （自己替换版本号）即可继续下面的下载步骤。

使用 uname -m 命令来判断VPS的位数，如果返回 x86_64 那就是64位，如果返回 i386或i686 那就是32位。

64位系统使用这个：

wget -N --no-check-certificate "https://github.com/txthinking/brook/releases/download/${brook_ver}/brook"

32位系统使用这个：

wget -N --no-check-certificate "https://github.com/txthinking/brook/releases/download/${brook_ver}/brook_linux_386" && mv brook_linux_386 brook

最后只需要赋予一下执行权限即可继续看下面的使用方法了。

chmod +x brook

使用方法

参数解释

relay          以 单个端口转发 模式运行
relays         以 多个端口转发 模式运行

本篇文章主要介绍 端口转发的两个模式使用方法。

单端口启动

注意：因为前面的安装步骤已经进入了 Brook目录，所以这里不需要再进入目录了。但是以后需要启动Brook的时候，请进入Brook的文件夹，假设你的安装目录是 /root/brook ，那么就使用这个命令 cd /root/brook

启动 一个端口转发

监听端口为 2333，被转发的服务器IP为 2.2.2.2 端口为 6666

nohup ./brook relay -l :2333 -r 2.2.2.2:6666 > /dev/null 2>&1 &

多端口启动

启动 多个端口转发

分别为：

监听端口 2333，被转发的服务器IP为 2.2.2.2 端口为 6666

监听端口 6666，被转发的服务器IP为 3.3.3.3 端口为 6688

监听端口 8888，被转发的服务器IP为 6.6.6.6 端口为 7766

nohup ./brook relays -l ":2333 2.2.2.2:6666" -l ":6666 3.3.3.3:6688" -l ":8888 6.6.6.6:7766" > /dev/null 2>&1 &

停止Brook

kill -9 $(ps -ef|grep "brook relay"|grep -v grep|awk '{print $2}')

简单解释

注意：假设你的中转服务器也就是现在在操作的服务器 IP 是 1.1.1.1 ，那么你的 中转端口 就是 2333 。你的 被中转服务器的 IP 是 2.2.2.2 ，被中转端口是 6666 。

这时候你的 ShadowsocksR客户端 填写信息的时候只修改 IP为 1.1.1.1 ，端口为 2333 ，其他选项都不变。

所以原理就是：

Shadowsocks客户端通过 1.1.1.1:2333 链接中转服务器 1.1.1.1 ，然后中转服务器把端口 2333 的流量转发到 被中转服务器 2.2.2.2 的端口 6666 上面。然后 被中转服务器 也就是上面的 ShadowsocksR服务端，就会去访问你要的数据，最后依次返回 中继服务器 -> Shadowsocks客户端。

其他说明

Brook 默认支持UDP转发，无需任何设置！

运行Brook无报错，但无法连接
这个可能是防火墙的问题（如果有外部防火墙，那么也需要开放端口），因为我测试只支持 TCP，那么只需要开放TCP即可。

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT

 
# 删除防火墙规则，内容一样把 -I 换成 -D 就行了：
iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -D INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT

提示 wget: command not found 的错误

这是你的系统精简的太干净了，wget都没有安装，所以需要安装wget。

点击展开 查看更多

# CentOS系统:
yum install -y wget
 
# Debian/Ubuntu系统:
apt-get install -y wget

升级 Brook

升级很简单，只需要重新执行一开始的安装步骤即可，区别是不需要再新建文件夹了，直接进入文件夹即可。

卸载 Brook

卸载前先停止 Brook，然后直接删除 Brook的文件夹即可。

kill -9 $(ps -ef|grep "brook"|grep -v grep|awk '{print $2}')
# 先停止，后删除（假设安装在 /root 目录内，那么文件夹就是 /root/brook
rm -rf /root/brook