本章为最终章，主要讲解dnsmasq的配置
由于我们走透明代理的时候，网关跟DNS地址都是指向了旁路由，也就是Openwrt，地址为192.168.0.50。而局域网地址在nftables中已经被过滤掉，即不走v2ray代理，原因见上篇。dnsmasq能对DNS请求进行劫持，并且有dnsmasq-china-list，这提供了我们做DNS分流的基础条件

本章为v2ray配置部分
上一章经过nftables的配置后，流经openwrt的需要代理的流量都会转发到本地20007端口，这个端口需要v2ray去接受并代理

本章开始进入透明代理的部分，分三章，nftables部分，v2ray部分，dnsmasq部分，这一章介绍透明代理的原理以及nftables的配置

上一篇是Openwrt的安装篇，本篇将着重打通双端隧道的问题
一般来说，我们并没有公司或者实验室的网关权限，所以需要通过ssh的远端端口映射命令打通外部跟家里的通信隧道，这需要有一台具有公网ip的机子，或者是家里的路由器有公网ip，进行端口映射都行，另外为了保证自动重连，外部使用autossh进行ssh的连接。

我们一定会有一种需求，比如把公司或者实验室网络搬回家，因为公家的网络常常带着魔法，又快又好，当然这一切都可以简单的用VPN来解决，而折腾的方式只是为了让我们在家里连接特定wifi的那一刻就不知不知觉地坐上魔法的飞毯

不是所有设备，所以系统都可以装vpn，可以指定协议代理，但是几乎所有设备都可以连接wifi，而所有设备都可以修改网络的网关和dns服务器，就着这个思路，旁路由实现透明代理，主路由正常线路。不同wifi指定不同网关跟路由器可以实现wifi分流