ساخت VPN با پروتکل Brook؛ با اتصال مستقیم، بدون نیاز به دامنه، بدون نیاز به کلاودفلر!

پروتکل Brook

پروتکل Brook را حدوداً ۳ ماه است (از زمان نگارش مقاله) در کنار روش‌های دیگر استفاده می‌کنم. البته سال گذشته با این روش آشنا شدم، ولی بخاطر تنوع روش‌هایی که آن موقع بود و کار را هم راه می‌انداختند، از نگاهم دور ماند. می‌توانم بگویم بهترین پینگ و بالاترین سرعت VPN را با این روش تجربه کرده‌ام!

مواد لازم:

  • سرور مجازی شخصی (VPS) با اوبونتو ۲۰ به بالا
  • IP تمیز
  • چیز دیگه‌ای لازم نیست!

این روش به IP تمیز نیاز دارد. اینکه شناسایی می‌شود یا نه؟ نمی‌دانم. در مدت زمان استفاده‌ام از این روش با خطوط مختلف مخابرات، همراه اول و ایرانسل در روزهای مختلف با مصرف ترافیک روزمره و همیشگی‌ام استفاده کرده‌ام و هنوز IP تمیز است.

اپلیکشن مخصوص به خود را دارد که برای اندروید، آیفون، ویندوز و مک‌بوک در دسترس است و راه‌اندازی آن هم بسیار ساده است.

آموزش نصب پروتکل Brook:

از طریق یک ترمینال SSH به سرور متصل می‌شویم.

(در سمت راست کادر هر دستور، یک آیکونِ کپی وجود دارد. آن را کلیک کنید کل دستور کپی می‌شود و می‌توانید در ترمینال پیست کنید)

پروتکل Brook

شروع آموزش:

از طریق یک ترمینال SSH به سرور متصل می‌شویم. مثل همیشه ابتدا دستور زیر را بزنید:

apt update && apt upgrade -y

حالا دستور زیر را بزنید تا بُروک دانلود شود:

bash <(curl https://bash.ooo/nami.sh)

سپس دستور زیر که بُروک را نصب می‌کند:

nami install brook

نویت به نصب اَپ tmux می‌رسد، دستور زیر:

apt install tmux

حالا با تایپ tmux و زدن Enter وارد محیط آن می‌شویم. تفاوت ظاهری محیط tmux با محیط SSH فقط نوار سبز رنگ پائین صفحه است.

tmux

با دستور زیر، سرور بروک ران می‌شود. توجه فرمائید که عدد ۹۹۹۹ همان پورتی است که ما می‌خواهیم بروک را روی این پورت فعال کنیم و شما هر پورتی (در رنج ۱۰۲۴ الی ۶۵۵۳۵) را که دوست دارید بگذارید. به جای kevin هم پسورد مد نظرتان را قرار دهید و Enter بزنید. (احتمالاً شما هم‌اکنون اعداد را بصورت فارسی مشاهده می‌کنید ولی اعداد باید بصورت انگلیسی وارد شود. دکمه‌ی کپی را بزنید بهتر است)

brook server --listen :۹۹۹۹ --password kevin

کار سرور تمام شد. ترمینال SSH را هم ببندید مشکلی پیش نمی‌آید. استفاده از tmux باعث می‌شود سرور ما حتی با بستن ترمینال هم همچنان در حالت اجرا بماند.

✅ آپدیت ۱۸:۴۷-۱۴۰۲/۱۲/۱۱: اگر در خطوط ایرانسل یا همراه اول متصل نشد، از پورت‌های ۴۴۳، ۸۴۴۳، ۲۰۵۳، ۲۰۸۳، ۲۰۸۷ یا ۲۰۹۶ استفاده نمائید.

نکته مهم: هر گاه به هر دلیلی سرور را Reboot کردید، مجدداً باید ۲ دستور آخریِ بالا را اجرا کنید. یعنی دوباره وارد محیط tmux شوید و سرور بروک (که شامل پورت و پسورد است) را مجدداً ران کنید.

دانلود اپلیکیشن کلاینت Brook:

از لینک زیر، سایت رسمی Brook، اپلیکیشن مناسب برای سیستم‌عامل خود را دانلود و نصب نمائید.

https://brook.app

پس از نصب اپلیکیشن، دکمه + بالا سمت راست را بزنید و از منو گزینه‌ی brook server را انتخاب کنید. حالا IP سرور و پورت را (همان پورتی که در آخرین دستورِ بالا به همراه پسورد زدید) در فیلد اول با فرمت زیر وارد کنید:

YOURIP:9999

پسورد را هم در فیلد دوم در قسمت Password وارد کرده و دکمه‌ی Add را بزنید. سرور شما به اپلیکیشن اضافه شده است. با زدن روی دکمه‌ی Connect متصل شوید. به بقیه‌ی گزینه‌های اَپ کلاینت هم تا اطلاع ثانوی دست نزنید!

تمام.

احتمالاً این پست هم برای شما جذاب است:
خرید VPS با کریپتو؛ بهترین VPS های ارزان‌قیمت و با کیفیت برای VPN شخصی!

این مقاله را در شبکه‌های اجتماعی به اشتراک بگذارید

۳۸ دیدگاه

  1. سلام
    خیلی ممنون از آموزش‌هاتون، من و دوستام راهنماهای شما رو پیگیریم و خیلی عالی هستن. ولی این Brook روکه تست کردم، فقط روی همراه اول جواب داد. روی ایرانسل و ADSL مخابرات وصل نمیشه. بنظرتون مشکل از برنامه‌ست یا IP سرور. هرچند IP رو تست کردم و به ظاهر تمیزه.

    • سلام دوست گرامی، خواهش می‌کنم. خیلی خوشحالم که کمک می‌کنه.
      عجیبه که روی ایرانسل و مخابرات کار نکرده! لطفا این چند تا کار رو انجام و خبرش رو بدید:
      ۱-در سایت check-host.net تمیزی IP رو تست کنین. باید ۴/۴ بده بهتون.
      ۲-آیا می تونید با خط ایرانسل و مخابرات به سرور SSH بزنید و وقتی تایپ میکنین دستورات همزمان با شما تایپ میشه یا نه با تاخیر میاد؟
      ۳-پورت اتصال بروک رو عوض کنین. رو ۴۴۳ و ۸۴۴۳ هم تست کنین.
      ۴-یه پلاگین بروک برای NekoBox داره از لینک زیر ته لیست بگیرین و به نکوباکس اضافه کنین، سپس تو setting بعد advanced plugin فعال و کانفیگ بروک رو بهش بدین و تست کنین.
      https://github.com/MatsuriDayo/plugins/releases?page=3

      • ممنون، فقط اصفهان رو Traceroute میده و متاسفانه نمیتونم بهش SSH بزنم. جدیدا این مشکل رو پیدا کرده، احتمالاً به همین خاطر هم هست که با مخابرات و ایرانسل وصل نمیشه. راستی میشه از این برنامه در کنار پنل ثنایی یا علیرضا هم استفاده کرد؟

    • سلام، الان خودم بدون هیچ دنگ و فنگی دارم از همین روش روی همراه اول استفاده می‌کنم.
      این کارها رو تست کنین:
      ۱-پورت بروک رو تغییر بدین. پورت هایی مثل ۴۴۳ یا ۸۴۴۳
      ۲-یه پلاگین بروک برای NekoBox داره از لینک زیر ته لیست بگیرین و به نکوباکس اضافه کنین، سپس تو setting بعد advanced plugin فعال و کانفیگ بروک رو بهش بدین و تست کنین.
      https://github.com/MatsuriDayo/plugins/releases?page=3
      ۳-روی نت های دیگه چطوره؟

    • مثل اینکه میشه نصب کرد ولی یکم کار داره، امکانش هست در قالب همون راه‌اندازی Home Server این بخش نصب Brook بر روی OpenWRT رو هم اضافه بفرمایید؟
      ممنون

      • بسیار راحته. فقط واسه کانفیگش، توی node list دکمه add رو بزنین. تو ریمارک نام بدین. به دو تای بعدی دست نزنین. بعدی ip سرورتون. بعدی پورت و نهایتا پسورد و save & apply.
        حالا تو تب basic setting گزینه node رو بذارین روی کانفیگ بروک تون و save & apply. بعدش یادتون باشه تو تب dns حتما دکمه clear ipset رو بزنید و تمام.

      • خیلی ممنون. حقیقتش passwall من بروک رو نداره. چون روترم حافظه کمی داره و از یک نسخه شخصی‌سازی شده استفاده میکنم که مثل اینکه اونو ازش حذف کردن. اگر راهی باشه که بشه اونو بر روی RAM روتر نصب کرد خیلی خوب میشد (الان xray به همین صورت نصب شده).
        راستی شما چه روتری رو پیشنهاد میدید که هم حافظه‌ی ذخیره‌سازیش مناسب باشه و هم قیمتش. در ضمن usb رو هم ساپورت کنه.
        بازم ممنون از راهنماییهاتون

  2. ببخشید یه سوال درمورد brook داشتم. روی سرور racknerd من وقتی brook نصب میکنم بعضی سایتا مثل spotify رو نمیاره ولی روی سرور aeza که دارم هیچ مشکلی نداره. دلیلش چیه؟

        • علی آقا تنها احتمالی که میدم اینه که شاید Spotify به رنج IP شما حساس هستش. یه تیکت به پشتیبانی RackNerd بزنین و این مورد رو باهاشون مطرح کنین. اگر از Xray استفاده می‌کردین (پنل سنایی/علیرضا) این مشکل با فعال سازی Warp به راحتی حل میشه. (البته اگر مشکل از رنج IP باشه). لطفا من رو در جریان نتیجه‌ی پیگیری‌تون بگذارین.

  3. اقا یه سوال دستت درد نکنه عالی روی همراه جواب داد فیط برای مثلا ۶ نفر میدم همگی باید همون ایپی وپسورد بزنن؟ برای هر کدوم نمیشه یوزز جداگانه زد؟

  4. سلام اقا کوین
    یه چیزی رو من چندوقت پیش دیدم راجب به بروک روی openwrt
    وقتی با passwall هسته brook رو نصب کرده بودم توی ssh خود روتر می شد به صورت جدا از brook استفاده کرد و یه پروکسی مثلا sock ایجاد کرد
    این کار به نظرم کار خوبیه که بشه انجامش داد که هم بشه از هسته brook و passwall اخرین نسخه استفاده کرد فقط چیزی که هست اینه که مثل سرور باید حتما با دستور tmux ران بشه روی روتر تا کار کنه وگرنه با بستن ترمینال اون کانفیگ هم بسته می شه
    می خواستم بگم راهی هست که بشه توی روتر یه دستوری ایجاد کرد که به صورت on start up این دستور اجرا بشه و روی یه tmux اون کانفیگ brook ای رو که تعریف کردیم اجرا کنه و برای استافده ازش روی کل شبکه روی passwall یه کانفیگ socks با جداکردن و بعد دسترسی مستقیم و با پروکسی رو هم تعریف کرد که شبکه بیفته پشت روتر
    یه چیز دیگه ای هم که هست اینه که من واقعیتش دستور هسته brook رو به صورت جدا توی ترمینال به خاطر ندارم وگرنه حتما می نوشتم
    اگر بتونید اموزش این رو اضافه کنید خیلی خوب می شه به نظرم
    ببخشید اگه خیلی زیاد بود پیامم

    • حمید جان سلام. بله این روش رو بلدم. متاسفانه یه اشکالی داره. وقتی بروک رو با ساکس استفاده می‌کنیم به طرز عجیبی cpu مصرف میکنه، عجیبه. در حالیکه در ورژن ۱-۱.۲۸ پسوال که آخرین ورژنیه که از بروک پشتیبانی میکنه، اینطور نیست! به خاطر همین روش بروک با ساکس رو معرفی نکردم. گذاشتم ببینم در آپدیت‌های بعدی بهتر میشه یا نه. یه ایراد دیگه هم هست و اون عجیب‌تر از قبلی! با ساکس گاهی به بعضی از سرورها وصل نمیشه 😁🤦‍♂️ در حالیکه با نسخه‌ی قبلی بخوبی وصل میشه به همون سرورها!
      ممنون که تجربه‌ت رو با ما در میان گذاشتی.
      چشم سعی می‌کنم یه آپدیت برای مقاله‌ی PassWall بدم و بروک با ساکس و دستورات‌ش رو اضافه کنم. برای اضافه‌کردن به استارت‌آپ الان حضور ذهن ندارم. یه مطلبی هست باید پیداش کنم.
      موفق باشید 🌺

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *