完全チュートリアル · ブックマークして少しずつ読むことをお勧めします

Clash:理解から設定、トラブルシューティングまで

この記事は、自分で理解して設定したい読者向けです。左側の目次から任意のセクションへ移動できます。全文通読には約40〜50分かかります。インストールパッケージは ダウンロードページ、クイック3ステップは トップページガイド をご覧ください。

ダウンロードへ トップページ FAQ

はじめに・読み方の提案

一度に読み切る必要はありません。目次を使ったり、ブラウザのキーワード検索を利用したりしてください。当サイトはノードやサブスクリプションを提供しておりません。文中の「プロバイダー」とは、ご自身で準備された適法な設定元を指します。

Clash エコシステムとは

一般的に「Clash」とは、ルール分流を核としたプロキシ技術エコシステムを指します:Goで書かれたプロキシコア(Clash / Mihomoなど)+ 各プラットフォームのGUIまたはコマンドラインクライアント。通常、クライアント + 設定(サブスクリプションURL、YAML、リモート設定など)をインストールして使用します。

交通管制に例えると、ルールは信号機、ノードは選択可能な道路、アプリの通信は車の流れです。

「スイッチ一つですべての通信を通す」製品とは異なり、ClashはどのドメインやIPを直接接続し、どれをプロキシ経由にするか、どのポリシーグループを使用するかを重視します。ポリシーグループを使って、手動/自動/フェイルオーバーなどの組み合わせが可能です。

できること · 期待すべきでないこと

通常可能なこと

  • デバイスの権限内で、ルールに一致するTCP/UDP通信をノードまたは直接接続に振り分けます。
  • サブスクリプションを更新して、ノードリストやルールセットを最新に保ちます(設定元に依存)。
  • TUN対応クライアントでは、システムプロキシに従わないアプリもカバー範囲を広げられます。

期待すべきでないこと

  • 世界中のノードが最初から使えるわけではありません。多くの場合、適法なサブスクリプションや設定を自分で準備する必要があります。
  • 匿名性やあらゆる制限の回避を保証するものではありません。効果はノード、プロトコル、DNS、アプリの挙動、および法的環境に依存します。
  • ゲーム、動画、金融系アプリが利用可能かどうかは、UDP、NAT、CDN、プロキシを回避しているかなど、多くの要因に左右されます。

Clash が向いている人

このような人に向いています

国内サイトは直接、特定の通信のみプロキシを利用したい人。サブスクリプション、ルール、ポリシーを理解する意欲がある人。複数のノードを柔軟に切り替えたい人。

より手軽な製品を検討すべき人

「ボタン一つですべてお任せ」を希望し、ドキュメントを読むのが面倒な場合は、パッケージ化された商用VPNを優先して検討してください(後述の比較表参照)。

核心概念クイック確認

ノード (Proxy)

設定内の各接続先。画面上の「東京 01」などがノードです。

ポリシーグループ (Proxy Group)

複数のノードや子ポリシーの集合。ルールの参照先や手動切り替えに使用します。手動選択、自動測定、フォールバックなどがあります。

ルール (Rules)

ドメイン、IP、GeoIPなどに基づいて通信経路を決定します。上から順にマッチングされ、最初に一致したものが適用されます

サブスクリプション (Subscription)

クライアントが定期的に取得するHTTP(S) URL。配信元の信頼性はご自身で判断してください。

設定 / Profile

ノード、ポリシーグループ、ルールの全体像。画面上の「現在の設定」は多くの場合、キャッシュや表示用です。

システムプロキシ

システムプロキシ設定に従うアプリの通信をローカルポートへ誘導します。従わないアプリにはTUNやアプリ内設定が必要です。

一般的なVPNクライアントとの比較

一般的に「VPN」は暗号化トンネルを指しますが、ここでは一般的な製品形態を比較します。ブランドによって例外があります。

項目 一般消費者向け VPN Clash / Mihomo 系
特徴 アカウントでログインしてすぐ使える。デバイス全体を一つのトンネルに通すことを重視。 プログラム可能な分流を重視:どれを直接、どれをプロキシ、どのノード群を使うかを細かく設定可能。
設定元 プロバイダーが一括して配信することが多い。 サブスクリプション / ローカルまたはリモート設定が一般的で、ソースを自由に変更可能。
通信の細かさ デバイス全体(グローバル)が主。細分化は製品による。 ドメイン、IP、ルールセットによる精密なマッチングがデフォルトで可能。
学習コスト 通常は低い。 中〜高:サブスクリプション、ポリシー、モード、システムプロキシ、TUNなど。
プロバイダーとの関係 同じブランドのクライアント + ノードで固定されていることが多い。 クライアントとノード設定を切り離して利用可能(適法な範囲内で)。

典型的なシーンでの選び方

デバイス全体を暗号化したい、手間をかけたくない

従来のVPNの方が楽な場合がありますが、分流の柔軟性は低くなります。

特定のサイトのみプロキシを利用したい

Clashが適しています:国内は直接、海外リソースはプロキシ経由にすることで、遅延と通信量を節約できます。

低遅延を重視する

いかなるツールも速度を保証することはできません。UDP、回線、およびアプリがプロキシを回避しているかどうかを個別に確認する必要があります。

「プロバイダー」との関係

「プロバイダー」は、通常サブスクリプションを提供する事業者を指します。Clashクライアントはサブスクリプションを利用するための一般的な方法の一つであり、特定の業者と同一ではありません。サービスの法令遵守状況や利用規約はご自身で確認してください。

推奨される操作順序(デスクトップ版)

メニュー名はクライアントによって異なりますが、以下は一般的な論理的順序です。

  1. インストールと権限:インストールを完了し、プロンプトに従ってネットワーク、VPN、または拡張機能の権限を許可します。
  2. サブスクリプションまたはファイルのインポート:「設定 / Profiles / サブスクリプション」などでURLを貼り付けるかファイルをインポートし、現在のプロファイルとして有効に設定します。
  3. 更新と速度テスト:サブスクリプションを更新し、プロキシパネルで遅延を確認します(参考値)。
  4. ポリシーグループの選択:よく使うグループを接続可能なノードに切り替えます。AUTOで失敗する場合は手動に切り替えて確認してください。
  5. システムプロキシの有効化:初心者はまずこれを行ってください。ブラウザなど、システムプロキシを尊重するアプリが利用可能であることを確認します。
  6. 検証:法令を遵守した方法で自己テストを行ってください(プライバシーに注意)。

インポート後のセルフチェックリスト

  • システム時刻の誤差が1分以内であること
  • 現在の設定が意図したサブスクリプションと一致していること
  • ルールモードになっており、誤ってグローバルモードに切り替えて国内通信が迂回されていないこと
  • システムプロキシのポートが他のソフトウェアに占有されていないこと
  • ログに継続的なTLSエラーやサブスクリプションの403エラーなどの深刻なエラーがないこと

安全のための習慣

信頼できないデバイスやスクリーンショットでサブスクリプションURLを公開しないでください。ダウンロード元を確認し、公共のネットワークではアカウントや支払いの取り扱いに十分注意してください。

ルール、グローバル、ダイレクト

  • Rule(ルール):デフォルトの推奨設定。ルールに従ってマッチングし、一致しない場合はデフォルトのポリシー(設定による)に従います。
  • Global(グローバル):より多くのトラフィックを一律にプロキシ経由にします。比較実験に適しています:Globalで正常、Ruleで異常な場合は、ルールの不備かDNSの問題である可能性が高いです。
  • Direct(ダイレクト):リモートプロキシを通さないようにします。復旧や比較に使用します。

国内サイトが遅くなる一般的な原因

誤ってグローバルモードになっている

国内のトラフィックも遠隔地を経由するため、遅延やジッターが顕著になります。

ルールが広すぎる

キャッチオールルールが一般的な国内ドメインをプロキシに送ってしまっています。ルールセットを絞り込むか更新する必要があります。

DNS パス

解決がプロキシ側で行われたり汚染されたりしている場合、最適なCDNを取得できず、「初動が遅い、動画が止まる」といった症状が出ることがあります。

DNS と分流

出口IPの切り替えだけでDNSを無視すると、読み込みが遅かったり予期せぬ地域に解決されたりすることがあります。具体的な戦略(fake-ip、redir-hostなど)はバージョンに強く依存するため、インストールしたバージョンの公式ドキュメントを確認してください。DNSとルールはどちらも体験に影響することを忘れないでください。

TUN 入門

TUNは仮想ネットワークカードを通じてより多くのプログラムを制御下に置きますが、代償として高い権限と複雑なトラブルシューティング(権限ポップアップ、セキュリティソフト、他の仮想カードとの競合など)が必要です。

推奨:まずシステムプロキシで安定させ、どうしても対応できないアプリがあることを確認してから、公式のTUN説明を読んだ上で試してください。

有効化後にデバイス全体のネットが切れた場合は、まずTUNをオフにして接続を復旧させ、ログからhandshake、permission、loopなどのキーワードを探してください。

トラブルシューティングの推奨順序

  1. 時刻:タイムゾーンとシステム時刻が正確か。
  2. 設定:現在のプロファイルが正しいか、サブスクリプションの更新に成功しているか。
  3. モード:誤ってグローバルモードになっていないか。ダイレクトモードで「全滅」が解消されるか。
  4. ログ:ハンドシェイク、証明書、DNS、接続拒否などは、闇雲にノードを換えるより効果的な情報です。
  5. 単一変数:原因を特定しやすくするため、一度に変更するのは1項目だけにしてください。

よくある質問

サブスクリプションの更新に失敗する

URLが失効していないか、サブスクリプション取得のために旧プロキシをオフにする必要があるか、会社などのネットワークで遮断されていないかを確認してください。

一部のアプリがプロキシを通らない

システムプロキシを無視しているか、ハードコードされたDNS/QUICを使用している可能性があります。アプリ内のプロキシ設定やTUN(対応している場合)を試してください。

遅延は低いのにウェブページの表示が遅い

DNSまたはCDNの問題であることが多いです。ネットワーク環境の比較、別のブラウザでのテスト、QUICの挙動に注目してください。

その他の短い回答は トップページ FAQ、ダウンロードとアーキテクチャについては ダウンロードページの説明 をご覧ください。