检查基础网络设置
- 确认网络可用性
先尝试访问其他网站或服务,确保你的基础网络(Wi-Fi/移动数据)正常,如果是公共网络(如公司/学校),可能本身已屏蔽VPN。 - 切换网络环境
尝试从Wi-Fi切换到移动数据(或反之),某些网络可能对VPN有针对性封锁。
检查Brook配置
- 配置文件是否正确
- 确保服务器IP、端口、密码与你的Brook服务端配置完全一致(注意大小写和特殊字符)。
- 如果使用Brook的分享链接(如
brook://...),检查是否完整复制,未被截断。
- 协议选择
Brook支持多种协议(如ws、wss、quic),如果你的网络干扰严重,尝试切换协议(例如从ws改为wss加密)。
服务器端问题
- 服务器是否正常运行
- 通过SSH登录服务器,检查Brook进程是否在运行:
ps aux | grep brook
- 检查服务器防火墙是否放行Brook使用的端口:
sudo ufw status # 如果使用UFW
- 通过SSH登录服务器,检查Brook进程是否在运行:
- IP/端口被封
- 尝试用其他工具(如
ping或telnet)测试服务器IP和端口是否可达:telnet your_server_ip 9999 # 替换为你的端口
- 如果不可达,可能是IP或端口被封锁,解决方案:
- 更换服务器端口(如从
9999改为443,因443是HTTPS端口,通常较少被封锁)。 - 使用域名伪装(将Brook配置为
wss协议并绑定域名,流量伪装成HTTPS)。
- 更换服务器端口(如从
- 尝试用其他工具(如
客户端问题
- 客户端版本兼容性
确保客户端与服务器端Brook版本一致(如均使用v20210701),老旧版本可能被识别。 - 系统时间错误
设备时间与服务器时间不同步可能导致连接失败,确保设备时间设置为自动同步。
绕过网络干扰
如果怀疑网络有深度干扰(如GFW的SNI阻断或DPI检测):
- 启用TCP混淆
在Brook配置中添加-tcp参数(如果支持),或尝试使用quic协议(UDP协议可能更不易被干扰)。 - 使用CDN中转
将Brook服务器放在Cloudflare等CDN后面(需配置域名和SSL证书),通过CDN隐藏真实IP。 - 备用方案
如Brook持续不可用,可临时切换其他工具(如Clash或Shadowsocks)测试是否为Brook本身被针对。
日志分析
- 查看客户端日志
运行Brook客户端时添加-v参数(如brook -v ...)查看详细日志,关注error或timeout- 服务器端日志
检查Brook服务端日志(通常通过systemctl status brook或journalctl -u brook),确认是否有异常连接记录。 - 服务器端日志
常见错误示例
connection refused
服务器端口未开放或Brook进程未运行。timeout
网络延迟高或IP被封锁,尝试切换TCP/UDP协议。invalid password
密码或加密方式不匹配,检查服务端和客户端配置。
最终建议
如果以上步骤无效,可尝试:
- 重新部署Brook服务端(更换IP和端口)。
- 使用更隐蔽的协议组合(如Brook over WebSocket + TLS)。
- 联系Brook开发者或社区(如GitHub Issues)提供日志以获取针对性帮助。
希望这些步骤能帮你解决问题!


