Brook项目中绕过本地IP地址的技术实现

Brook作为一款功能强大的网络工具，其最新版本提供了灵活的流量控制能力。本文将详细介绍如何通过Brook的脚本模块实现本地IP地址的绕过功能，确保特定内网流量不经过转发。

背景与需求场景

在实际网络环境中，我们经常需要同时满足以下两个需求：

1. 通过工具访问外部网络资源
2. 直接访问本地局域网内的设备和服务

典型场景包括：

• 开发环境中访问本地虚拟机服务
• 内网文件服务器直连
• 局域网设备管理

Brook的内置解决方案

Brook GUI版本内置了"本地网络"模块，该模块已包含对私有IP地址的自动识别。私有IP地址范围包括：

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

启用该模块后，所有本地网络流量将自动绕过转发，这是最简单的实现方式。

自定义脚本实现

对于需要更精细控制的场景，可以通过编写Tengo脚本实现：

基础脚本结构

modules = append(modules, {
    address: func(m) {
        if m.ipaddress {
            text := import("text")
            if text.has_prefix(m.ipaddress, "192.168.64.2") {
                return { bypass: true }
            }
        }
    }
})

关键点说明

1. m.ipaddress特性：该参数包含完整的"IP:端口"信息，如"192.168.64.2:80"
2. text模块：提供字符串处理功能，has_prefix用于匹配IP前缀
3. 返回值：设置bypass为true表示直接连接

网络模式注意事项

实现本地绕过时需确保：

1. 虚拟机/容器的网络模式设置为桥接(Bridge)
2. 避免使用NAT或共享网络模式
3. 主机和虚拟机需在同一子网

高级应用场景

1. 多IP段管理：可通过数组存储多个IP段，实现批量管理
2. 混合条件判断：结合域名和IP条件进行复杂规则设置
3. 动态规则：从外部文件或API加载规则列表

常见问题排查

若实现不生效，建议检查：

1. 网络连接模式是否正确
2. IP地址是否包含端口号
3. 脚本语法是否正确
4. 模块是否被正确启用

通过合理配置，Brook可以完美兼顾网络需求和本地直连需求，为复杂网络环境提供灵活的流量管理方案。