brook是一个优秀的开源网络转发服务项目
CF大善人的Cloudflare Tunnel 就是把内网服务运行到CF的CDN之上

这两个一结合,在vps上就可以把brook的服务运行在CF的CDN这上,像naiveproxy和gost虽然也可以运行在小黄云的DNS上。但还是要手动map指定真实的VPS的IP。使用Cloudflare Tunnel后就不用再绑定你的vps的IP了,实现真正的隐藏。

  1. 安装cloudflared
    image-1731166566839

  2. 运行cloudflared login,会生成一下授权链接,授权成功会生成一个tunnel 本地的证书文件 ~/.cloudflared/cert.pem。
    image-1731166641864

  3. 运行 cloudflared tunnel create [your tunnelname] 会给你生成一个tunnel id.这个ID后面会用到多次。
    红框内为tunnelid
    image-1731167087972

  4. 编辑tunnel运行的配置文件
    nano ~/.cloudflared/config.yml

tunnel: <tunnel-id>  # Replace <tunnel-id> with the ID generated in step 3
credentials-file: /root/.cloudflared/<tunnel-id>.json  # JSON file created in the same directory as cert.pem
url: http://127.0.0.1:8888
  1. 运行 cloudflared tunnel run tunnel name or tunnel id
  2. 最关键的一步:把tunnelid解析到你的域名的CName上(ID.cfargotunnel.com)。
    官方文档:Argo Tunnels that live forever
  3. vps服务端 : ./brook server --listen 127.0.0.1:8888 --p nidemima
  4. 客户端:./brook wsclient -s wss://cname.yourdomain:443 -p nidemima --socks5 127.0.0.1:18981