openclash bypass原理

#clash

专门下载wireshark在客户端mac抓包，路由openwrt服务器上tcpdump抓包，但是有用的信息只有mac与openwrt之间9090端口通信，也就是openclash内监听的端口之一，但是为啥mac会与openclash的9090端口进行通信(mac上运行clashx是直接在设置里制定了代理为本地的对应端口)还有openclash直接格端口之间的内部是否有转发什么之类的无从得知。
9090端口只有在客户端打开openwrt进入openclash服务时会有流量包
首先查看dnsmasq的配置发现并没有什么openclash添加的文件，之前安装haproxy想实现配置域名端口解析在firewall配置文件中发现了openclash的一些配置

openclash 处理packet的关键函数
set_firewall
对于DNS Hijacking mode，分别有三种:dnsmasq redirect, Firewall redirect还有disabled

判断是使用iptables还是nftables
想要探查openclash的实现，不得不去查阅openclash基于的内核clash，但是clash已经被owner给删库了，但是还好https://archive.org/有hero上传备份