전체 가이드 · 북마크 후 섹션별로 나누어 읽기를 권장합니다

Clash: 이해부터 시작하기, 그리고 문제 해결까지

이 글은 직접 원리를 이해하고 설정하고자 하는 독자를 위해 작성되었습니다. 왼쪽 목차를 통해 원하는 단락으로 이동할 수 있으며, 전체를 정독하는 데는 약 40~50분이 소요됩니다. 설치 패키지는 다운로드 페이지에서, 요약 가이드는 메인 페이지 가이드에서 확인하세요.

다운로드 이동 메인 FAQ

머리말 및 읽기 팁

한 번에 다 읽지 않아도 됩니다. 목차를 이용하거나 브라우저에서 키워드를 검색해 보세요. 본 사이트는 노드와 구독을 제공하지 않습니다. 본문의 '제공업체 / 에어포트'는 사용자가 직접 준비한 적법한 설정 소스를 의미합니다.

Clash 생태계란?

일상적으로 부르는 'Clash'는 규칙 기반 분할 터널링을 핵심으로 하는 프록시 기술 생태계를 의미합니다. Go 언어로 작성된 프록시 코어(Clash / Mihomo 등)와 플랫폼별 GUI 또는 명령줄 클라이언트의 조합입니다. 보통 클라이언트와 설정 파일(구독 URL, YAML 등)을 설치하여 사용하게 됩니다.

교통 관제에 비유하자면 규칙은 신호등, 노드는 선택 가능한 도로, 앱의 연결은 자동차 흐름과 같습니다.

단일 스위치 방식의 일반 제품과 달리 Clash는 어떤 도메인이나 IP를 직접 연결할지, 어떤 그룹을 거칠지를 정밀하게 설정할 수 있으며, 정책 그룹을 통해 수동/자동/장애 조치(Failover) 등을 자유롭게 조합할 수 있습니다.

할 수 있는 것 · 기대할 수 없는 것

주로 가능한 기능

  • 기기 권한 내에서 규칙에 따라 TCP/UDP 연결을 노드 또는 직접 연결로 배정합니다.
  • 구독 업데이트를 통해 노드 목록과 규칙 세트를 최신 상태로 유지합니다(소스 제공처에 따라 다름).
  • TUN 지원 클라이언트를 통해 시스템 프록시를 무시하는 앱까지 관리 범위를 넓힐 수 있습니다.

기대할 수 없는 부분

  • 글로벌 노드가 내장된 서비스가 아닙니다. 대부분의 경우 적법한 구독이나 설정을 사용자가 직접 준비해야 합니다.
  • 익명성이나 모든 차단 우회를 보장하지 않습니다. 효과는 노드, 프로토콜, DNS, 앱의 동작 및 법적 환경에 따라 달라집니다.
  • 게임/영상/금융 앱의 정상 작동 여부는 UDP, NAT, CDN, 프록시 우회 여부 등 복합적인 요인에 영향을 받습니다.

Clash가 적합한 사용자

이런 분께 추천합니다

국내 사이트는 직접 연결하고 일부 트래픽만 프록시를 쓰고 싶은 사용자, 구독/규칙/정책 개념을 이해할 의지가 있는 사용자, 여러 노드를 유연하게 바꾸고 싶은 사용자.

더 간편한 제품을 고려해야 할 경우

버튼 하나로 모든 것을 해결하고 싶고 문서를 읽는 것이 번거롭다면 상용 VPN 서비스를 우선적으로 고려해 보세요(아래 비교표 참고).

핵심 개념 퀵 체크

노드 (Proxy)

설정 파일 내의 개별 접속 지점입니다. 화면의 '일본 01' 같은 항목이 노드에 해당합니다.

정책 그룹 (Proxy Group)

여러 노드나 하위 정책의 모음입니다. 규칙에서 참조하거나 수동으로 전환할 때 사용하며 수동 선택, 자동 속도 측정, 폴백(Fallback) 등이 있습니다.

규칙 (Rules)

도메인, IP, GeoIP 등에 따라 경로를 결정합니다. 위에서 아래로 순차적으로 매칭되며 먼저 일치하는 규칙이 적용됩니다.

구독 (Subscription)

클라이언트가 주기적으로 가져오는 HTTP(S) URL입니다. 출처의 신뢰성은 사용자가 직접 판단해야 합니다.

설정 / Profile

노드, 정책 그룹, 규칙을 모두 포함한 전체 구성을 말합니다. 화면에 보이는 '현재 설정'은 보통 캐시되거나 시각화된 결과입니다.

시스템 프록시

시스템 프록시 설정을 따르는 앱들이 로컬 포트를 사용하게 합니다. 이를 따르지 않는 프로그램은 TUN이나 앱 내 별도 설정이 필요합니다.

일반 VPN 클라이언트와의 비교

보통 'VPN'은 암호화 터널을 통칭하지만 여기서는 일반적인 서비스 형태를 비교합니다. 브랜드마다 예외가 있을 수 있습니다.

구분 개인용 상용 VPN Clash / Mihomo 계열
핵심 소구점 계정 로그인 후 즉시 사용, 기기 전체를 하나의 터널로 연결하는 데 집중. 맞춤형 분할 터널링에 집중: 어떤 것을 직접 연결하고 어떤 프록시 그룹을 쓸지 세밀하게 제어 가능.
설정 소스 주로 서비스 제공업체에서 일괄 제공. 구독 / 로컬 또는 원격 설정이 주류이며 소스를 자유롭게 변경 가능.
트래픽 정밀도 전체 터널 중심, 세부 설정은 제품에 따라 다름. 도메인, IP, 규칙 세트별로 기본적으로 정밀 매칭 지원.
학습 비용 보통 매우 낮음. 중상: 구독, 정책, 모드, 시스템 프록시, TUN 등에 대한 이해 필요.
제공자와의 관계 주로 전용 클라이언트와 노드가 묶여 있음. 클라이언트와 노드 설정을 분리(Decoupled)하여 이용 가능(적법한 범위 내).

상황별 선택 가이드

기기 전체 암호화, 간편한 사용

일반 VPN이 더 편할 수 있으나 분할 터널링의 유연성은 떨어집니다.

특정 사이트만 프록시 사용

Clash가 적합합니다: 국내 사이트는 직접, 해외 리소스는 프록시를 통해 지연 시간과 트래픽을 아낄 수 있습니다.

낮은 지연 시간에 민감함

어떤 도구도 속도를 보장할 수는 없습니다. UDP 지원 여부, 회선 품질, 앱의 프록시 우회 여부를 개별적으로 확인해야 합니다.

서비스 제공업체(에어포트)와의 관계

'에어포트'는 보통 구독 서비스를 제공하는 업체를 뜻합니다. Clash 클라이언트는 구독 서비스를 이용하는 도구 중 하나일 뿐이며 특정 업체와 무관합니다. 서비스의 합법성 및 약관은 사용자가 직접 확인해야 합니다.

추천 조작 순서 (데스크톱 기준)

메뉴 이름은 클라이언트마다 다를 수 있으나 일반적인 논리적 순서는 다음과 같습니다.

  1. 설치 및 권한: 설치를 완료하고 안내에 따라 네트워크, VPN 또는 확장 권한을 승인합니다.
  2. 구독 또는 파일 가져오기: [설정 / Profiles / 구독] 메뉴에 URL을 붙여넣거나 파일을 가져온 뒤 현재 프로파일로 활성화합니다.
  3. 업데이트 및 속도 테스트: 구독을 새로고침하고 프록시 패널에서 지연 시간(참고용)을 확인합니다.
  4. 정책 그룹 선택: 주요 그룹을 연결 가능한 노드로 전환합니다. AUTO 모드 실패 시 수동으로 노드를 선택해 점검하세요.
  5. 시스템 프록시 활성화: 초보자 권장 사항입니다. 브라우저 등 시스템 설정을 따르는 앱들이 정상 작동하는지 확인합니다.
  6. 검증: 적법한 방식으로 자체 테스트를 진행합니다(개인정보 유의).

가져오기 후 체크리스트

  • 시스템 시각 오차가 1분 이내인지 확인
  • 현재 설정이 의도한 구독 내용과 일치하는지 확인
  • 실수로 전체 모드(Global)를 켜서 국내 접속 속도가 느려지지 않았는지 확인
  • 시스템 프록시 포트가 다른 소프트웨어에 의해 점유되지 않았는지 확인
  • 로그에 지속적인 TLS 오류나 구독 403 에러가 없는지 확인

보안 습관

신뢰할 수 없는 기기나 스크린샷에 구독 URL을 노출하지 마세요. 다운로드 출처를 확인하고 공용 네트워크에서는 계정 및 결제 정보 처리에 각별히 유의하세요.

규칙, 전체, 직접 연결 모드

  • Rule (규칙): 기본 권장 모드입니다. 규칙에 따라 매칭하며, 일치하는 항목이 없으면 기본 정책(설정에 따름)을 따릅니다.
  • Global (전체): 모든 트래픽을 프록시로 보냅니다. 대조 실험에 적합합니다. 전체 모드는 정상인데 규칙 모드에서 문제가 있다면 규칙이나 DNS 설정의 문제일 가능성이 높습니다.
  • Direct (직접 연결): 프록시를 거치지 않습니다. 복구 또는 대조용으로 사용합니다.

국내 사이트 접속이 느려지는 일반적인 원인

실수로 전체 모드 사용

국내 트래픽까지 해외 서버를 경유하게 되어 지연 시간과 끊김이 발생합니다.

규칙 설정이 너무 광범위함

일반적인 국내 도메인까지 프록시로 보내는 규칙이 포함된 경우입니다. 규칙 세트를 좁히거나 업데이트해야 합니다.

DNS 경로 문제

해석이 프록시 쪽에서 이루어지거나 오염된 경우 최적의 CDN을 찾지 못해 초기 로딩이 느리거나 영상이 끊길 수 있습니다.

DNS 및 분할 터널링

출구 IP만 바꾸고 DNS를 무시하면 로딩 속도가 느려지거나 엉뚱한 지역으로 접속될 수 있습니다. 구체적인 전략(fake-ip, redir-host 등)은 버전별로 다르므로 사용 중인 버전의 공식 문서를 참고하세요. DNS와 규칙 모두 사용자 경험에 큰 영향을 미칩니다.

TUN 입문

TUN은 가상 네트워크 카드를 통해 더 많은 프로그램을 관리 범위에 포함시키지만 높은 권한과 복잡한 문제 해결(권한 팝업, 보안 소프트웨어 충돌 등)이 필요할 수 있습니다.

권장 사항: 시스템 프록시를 먼저 안정적으로 사용해 본 뒤, 특정 앱의 문제가 확실할 때 공식 TUN 설명을 읽고 시도하세요.

활성화 후 인터넷이 완전히 끊기면 즉시 TUN을 끄고 복구한 뒤, 로그에서 handshake, permission, loop 등의 키워드를 확인하세요.

추천 문제 해결 순서

  1. 시각: 시간대 및 시스템 시각이 정확한지 확인.
  2. 설정: 현재 프로파일이 맞는지, 구독 업데이트에 성공했는지 확인.
  3. 모드: 실수로 전체 모드를 켜지 않았는지, 직접 연결 모드에서도 문제가 지속되는지 확인.
  4. 로그: 핸드쉐이크, 인증서, DNS, 연결 거부 등의 로그를 확인하는 것이 노드만 바꾸는 것보다 효과적입니다.
  5. 변수 통제: 원인 파악을 위해 한 번에 한 가지만 수정해 보세요.

자주 발생하는 문제

구독 업데이트 실패

URL 만료 여부, 구독 도메인 접속을 위해 기존 프록시를 꺼야 하는지 여부, 네트워크 차단 여부를 확인하세요.

일부 앱이 프록시를 거치지 않음

시스템 프록시를 무시하거나 고정 DNS/QUIC를 사용할 수 있습니다. 앱 내 프록시 설정이나 TUN(지원 시)을 사용해 보세요.

지연 시간은 낮은데 웹 페이지가 느림

DNS나 CDN 문제인 경우가 많습니다. 네트워크 환경 대조, 브라우저 변경 테스트, QUIC 동작 등을 확인하세요.

더 짧은 답변은 메인 FAQ를, 다운로드 및 아키텍처는 다운로드 페이지 설명을 참고하세요.