分享一个新的 OpenWrt 上 Clash/Mihomo 的透明代理插件

晚上回去试一下，openclash 一直在用

有空试一下，已 star

有空看看.现在在用 passwall2

openclash 已经停更了 不过内核一直在更新 Mihomo 才出 不知道咋样 一会儿试试

https://www.qichiyu.com/132.html 有配置方法

clash 哪都好，就是不支持每个设备单独一套端口的规则

需要的 openwrt 内核版本比较高，老版本的 openwrt 就别看了

op 注意完全，oc 停更了。

OpenClash 停止更新了？ https://github.com/vernesong/OpenClash/issues/3990#issuecomment-2294885992
我看作者前几天还回答 issues 呢。

感谢分享，这个跟 V2rayA 的区别是什么呢？

我想问一下，昨天我安装这个就没安装上，一直提示依赖问题，貌似是 firewall3 和 4 的问题？

@afunnypiggy mihomo 都好多年了

想偷点懒，有没有预编译的 ipk 可以用

@cxsz release 里有的，基本所有的 arch 都有的

@SenLief 只支持 firewall4 （ nftables ）哦，不支持 firewall3 （ iptables ）

@chanwang 前段时间确实没有更新，最近又开始活跃了。
区别的话，我还真没用过 v2rayA ，核心肯定不一样，其他的就不知道了……

竟然是作者，之前看了七尺宇的 youtube ，了解到你这款插件。
目前看基本上能平替 openclash 。
不过个人建议（也有一些网友同样想法），在 Openwrt 里面的插件名字不要那么粗暴就叫 Mihomo ，这很容易引起误解，因为不少小白甚至分不清 GUI 和内核。可以考虑叫 Open-Mihomo 之类。
最后感谢开发者开发的工具，Openclash 迁移过去基本上没难度，日后有时间虚拟机装个试试。

请问这个插件支持 istoreOS 吗？

@ccc00
@ccc00 istoreos 用的是 firewall3 肯定不支持，希望能尽快升级到 firewall4 吧

@morytyann 是要天天更新才叫更新吗？ https://github.com/vernesong/OpenClash/commits/dev/

昨天晚上回去试了下，写下感受
之前用 openclash 有三个问题
1.ipv6 防火墙有问题，开启代理本机后，会默认劫持::0 的 dns 查询。如果开启白名单或者黑名单，这个时候不代理的设备的 dns 查询也会被 clash 劫持。需要在开发者选项里面自行处理
```
nft flush chain inet fw4 nat_output
nft add rule inet fw4 nat_output meta nfproto ipv6 tcp dport 53 ip6 daddr ::1 skuid != 65534 counter redirect to :7874
```
2.开启 ipv6 代理后，不会代理本机的 ipv6 tcp ，需要在开发者选项里面自行处理
```
nft add rule inet fw4 nat_output meta nfproto ipv6 meta l4proto tcp counter jump openclash_output_v6
```
3.只支持 tcp redir+udp tproxy


昨天用了下 OP 的插件，没有以上问题，支持 tcp+udp tproxy ，而且不会修改我的 fw4 流量表。比较满意，打算使用一段时间看看，感谢开发和分享。
初步使用，有两个小建议：
1.根据选择的模式时 tproxy 和 tun 模式来配置防火墙和配置文件，当前选择了 tproxy 模式，但是防火墙里面还是配置了 tun 的规则，配置文件也默认添加了 tun 的配置。
2.跟第一个类似，有一些选项没选择也默认配置了防火墙规则，如过滤大陆 ip 没有开启，也还是默认配置了 @china_ip 相关规则。