分享一个新的 OpenWrt 上 Clash/Mihomo 的透明代理插件

晚上回去试一下，openclash 一直在用

有空试一下，已 star

有空看看.现在在用 passwall2

openclash 已经停更了 不过内核一直在更新 Mihomo 才出 不知道咋样 一会儿试试

https://www.qichiyu.com/132.html 有配置方法

clash 哪都好，就是不支持每个设备单独一套端口的规则

需要的 openwrt 内核版本比较高，老版本的 openwrt 就别看了

op 注意完全，oc 停更了。

OpenClash 停止更新了？ https://github.com/vernesong/OpenClash/issues/3990#issuecomment-2294885992
我看作者前几天还回答 issues 呢。

感谢分享，这个跟 V2rayA 的区别是什么呢？

我想问一下，昨天我安装这个就没安装上，一直提示依赖问题，貌似是 firewall3 和 4 的问题？

@afunnypiggy mihomo 都好多年了

想偷点懒，有没有预编译的 ipk 可以用

@cxsz release 里有的，基本所有的 arch 都有的

@SenLief 只支持 firewall4 （ nftables ）哦，不支持 firewall3 （ iptables ）

@chanwang 前段时间确实没有更新，最近又开始活跃了。
区别的话，我还真没用过 v2rayA ，核心肯定不一样，其他的就不知道了……

竟然是作者，之前看了七尺宇的 youtube ，了解到你这款插件。
目前看基本上能平替 openclash 。
不过个人建议（也有一些网友同样想法），在 Openwrt 里面的插件名字不要那么粗暴就叫 Mihomo ，这很容易引起误解，因为不少小白甚至分不清 GUI 和内核。可以考虑叫 Open-Mihomo 之类。
最后感谢开发者开发的工具，Openclash 迁移过去基本上没难度，日后有时间虚拟机装个试试。

请问这个插件支持 istoreOS 吗？

@ccc00
@ccc00 istoreos 用的是 firewall3 肯定不支持，希望能尽快升级到 firewall4 吧

@morytyann 是要天天更新才叫更新吗？ https://github.com/vernesong/OpenClash/commits/dev/

昨天晚上回去试了下，写下感受
之前用 openclash 有三个问题
1.ipv6 防火墙有问题，开启代理本机后，会默认劫持::0 的 dns 查询。如果开启白名单或者黑名单，这个时候不代理的设备的 dns 查询也会被 clash 劫持。需要在开发者选项里面自行处理
```
nft flush chain inet fw4 nat_output
nft add rule inet fw4 nat_output meta nfproto ipv6 tcp dport 53 ip6 daddr ::1 skuid != 65534 counter redirect to :7874
```
2.开启 ipv6 代理后，不会代理本机的 ipv6 tcp ，需要在开发者选项里面自行处理
```
nft add rule inet fw4 nat_output meta nfproto ipv6 meta l4proto tcp counter jump openclash_output_v6
```
3.只支持 tcp redir+udp tproxy


昨天用了下 OP 的插件，没有以上问题，支持 tcp+udp tproxy ，而且不会修改我的 fw4 流量表。比较满意，打算使用一段时间看看，感谢开发和分享。
初步使用，有两个小建议：
1.根据选择的模式时 tproxy 和 tun 模式来配置防火墙和配置文件，当前选择了 tproxy 模式，但是防火墙里面还是配置了 tun 的规则，配置文件也默认添加了 tun 的配置。
2.跟第一个类似，有一些选项没选择也默认配置了防火墙规则，如过滤大陆 ip 没有开启，也还是默认配置了 @china_ip 相关规则。

@chanwang 呃，不是我说的停更啊，我只是说：前段时间没有更新，最近又开始活跃了，有什么问题吗？

@qiaoqiao1235 哈哈，因为我比较懒，nftables 的规则都在一个脚本文件里，代理模式是通过 jump 到不同的链来切换的，过滤大陆 IP 是通过 set 的元素来开关，所以这些规则/链都会存在，不过对性能影响不大，但是强迫症可能接受不了吧。

@SkywalkerJi 会注意的，不过 OC 最近又开始更新了，应该没问题🐶

@lin41411 我也在想要不要改个名，但是起名困难……

@afunnypiggy 按照这个配置完启动起来了，但是上不去外网。
楼主是什么原因呢？怎样将 clash 专用链接放到里面，能不能给个教程？
七尺宇教程里出口接口是 lan ，这个是统一的么？

@Ccf 出站接口，主路由选 Wan ，旁路由选 Lan ，无法上外网的话，可以去仓库提个 Issue 我看看

@penguinchow 感谢回复↩️

@morytyann 找到原因了，我在电脑上没有改 dns 为 openwrt 的 lan 地址
订阅链接那三个选项什么不同？

老哥这个插件怎么安装的啊？我为啥安装 ipk 一直报错啊

@Ccf 搞错了，发现同时还开了 openclash ，关闭 openclash 后单开 mihomo 就不行了。卸载插件然后重新安装一遍，仍旧不行。来回折腾下来，发现：1.没有完全重置的办法，卸载重装插件时会提示有旧的配置。2.依赖于其他插件才能启动起来。3.订阅那里，不像 openclash 那样贴上配置然后更新就能用。按说完全不用转换配置，但用了完全不能用。4.订阅的 ua 有什么区别，不选择或者任意一个只要前面是专用 clash 链接完全应该可用。发现订阅这里弄错了连直连的网站也打不开。

@Ccf
1. 所有插件卸载重装都会提示有旧的配置啊，你可以卸载以后直接删除`/etc/config/mihomo`，就不会提示有旧配置了
2. 订阅的话你是不是没有在`基础配置 -> 选择配置文件`那里选择？
3. 订阅的 UA 和 OpenClash 一样啊，都是在下载订阅文件的时候用的，弄错了无法启动应该是因为下载的配置文件不正确

建议你看一下仓库的 Wiki ，插件里也有贴上`使用说明`指向 Wiki

@SenLief 是不是用的 firewall3 （ iptables ）？这个不支持，如果不是你可以贴一下报错信息看看。

@morytyann 应该是了，我其他的 lean 的版本的，好像都没有 firewall4

@morytyann 先用 homeproxy 了，我觉得是目前最好用的了

n1 安装上试了一下，发现日志里显示启动成功了，页面上还是没启动

@b1t 装下 procd-ujail 看看

不错不错！想问下 OP ，immoralwrt 能装吗？ @morytyann

@NeedforV2 可以的，23 以上肯定没问题，22 需要选择使用 firewall4

@morytyann #36 安装 procd-ujail 后，又重装了最新版，正常了

反馈第一次用遇到的几点问题：
1. 建议将更新面板放在下面，不要启动后再更新呀，而且更新没有反馈感，我更新好几遍都没有成功打开，此外，切换面板后还要再更新已有面板才能生效

2.我将订阅与上传的配置文件相互切换的时候，上传的配置文件总是切换不过去，重启了一下机器之后正常了

3.第一次用频繁遇到保存应用不生效的情况（比如切换配置、切换 web 控制等等），机器重启后没再发生过

是个好东西，没有 oc 那么多项需要配置，已经用上了，后续慢慢摸索一下

建议放个新版本提醒，好及时用上新版本

@b1t

1. 更新模板现在不需要启动后更新了，核心支持自动下载了。更新反馈其实是按钮的加载状态，加载结束既更新完成。切换也可以自动下载，同步修改 UI 名称就好，按钮的话好像没有更好的地方放了，等看看吧。
2. 重启后正常切换还是说重启后切换的才生效？如果是后者你可以关闭快速重载（ v1.7.5 的选项），保证只要配置文件变更了就重启核心而不是让核心重载配置，这样应该会好。
3. 这个没遇到过，可能是和其他插件冲突导致的？
4. 更新提示不打算做，我就想做原生~~简陋~~的，官方源里绝大部分插件也不会说有更新提示，而且其实没有问题的话没必要更新，除非有你需要的功能/特性或者 BUG 修复

感谢你的支持❤️

@morytyann #40

我猜测可能是 oc 造成的冲突，目前使用稳定，配置简单，重启速度也比 oc 快，而且发现之前安卓 tv 默认走 ipv6 解析，而 oc 劫持不到，需要关闭路由的 ipv6 ，使用本插件没有此问题，op 太酷啦！

关于更新，我觉得至少内核更新还是要加上的～

我也是通过油管七尺宇 了解到的这个插件各方面比 openclash 不差，作者更新也比较积极，完全可以替代 openclash ，就是刚开始习惯上可能要适应下