Clash プロキシ設定 完全ガイド
クライアントのインストールから Google へのアクセス成功まで、わずか 5 分。初心者の方でも、このチュートリアルに沿って操作すれば Clash の設定を完了できます。
5分でわかる Clash 入門
Clash の設定フローは 4 つのステップで構成されています。購読リンクをお持ちであれば、5 分以内に完了します。
ステップ 1 クライアントのインストール
お使いの OS に合わせて、ダウンロードページから対応するクライアントのバージョンを選択してインストールしてください:
ステップ 2 購読リンクのインポート
インストールが完了してクライアントを起動したら、プロキシノードの購読リンクを Clash にインポートする必要があります。
「サブスクリプション」または「設定」ページを開く
Clash Verge Rev では、左側メニューの サブスクリプション(Subscriptions) タブをクリックします。Android 版では下部の プロファイル(Configuration) タブをタップします。
購読 URL を貼り付ける
「新規」または「URL からインポート」をクリックし、プロキシプロバイダーからコピーした購読リンクを入力欄に貼り付けます。識別しやすい名前(例:「マイプロキシ」)を付けてください。
「更新」をクリックして設定をダウンロード
「購読を更新」または「Update」ボタンをクリックすると、Clash がリンクからノード情報を自動的にダウンロードします。成功すると、プロキシリストに利用可能なノードが表示されます。
そのサブスクリプションを有効にする
購読カードをクリックして「アクティブ」状態(通常はチェックマークやハイライト表示)にします。これで Clash がその設定内のノードとルールを使用するようになります。
ステップ 3 プロキシモードの選択
Clash は複数のプロキシモードを提供しています。初心者の方は ルールモード(Rule) をそのまま使用することをお勧めします:
プリセットされたルールに基づいて自動判別:国内サイトは直結、海外サイトはプロキシ経由。日常使用に最適で、国内のネット速度に影響を与えません。
国内のサイトやアプリを含め、すべてのネットワークトラフィックがプロキシノード経由で転送されます。
Clash クライアントは動作し続けますが、すべてのトラフィックはプロキシを経由せず、一時的に機能を停止した状態になります。クライアントを完全に終了せずにプロキシを一時停止したい場合に適しています。
ステップ 4 システムプロキシを有効にする
モード選択後、ブラウザなどのトラフィックが Clash を経由するように「システムプロキシ」をオンにする必要があります。
「システムプロキシ」スイッチをオンにする
Clash Verge Rev メイン画面上部の「システムプロキシ(System Proxy)」スイッチをオンにします。スイッチがアクティブになれば成功です。
成功したか確認する
ブラウザを開き、google.com にアクセスしてください。正常に開ければ設定完了です。アクセスできない場合は、ノードが有効か確認してください(他のノードに切り替えてみてください)。
接続ログを確認する(任意)
クライアントの「ログ」または「接続」ページでトラフィックの状況をリアルタイムで確認でき、問題の解決に役立ちます。
サブスクリプションとは?
購読リンク(Subscription URL)は、利用可能なすべてのプロキシノードの設定情報を含む特殊な Web アドレスです。Clash はこのリンクにアクセスしてノードリストを自動的にダウンロード・更新するため、手動で 1 つずつノードを追加する必要はありません。
- 各ノードのサーバーアドレス、ポート、パスワードを手動で入力する必要がある
- ノードが無効になった際、手動で削除・再追加が必要
- プロバイダーがノードを更新しても自動同期されない
- 1 つのリンクに全ノードが含まれ、自動インポートが可能
- 「更新」をクリックするだけで最新のノードを同期
- プロバイダーがノードを変更しても、ワンクリック更新ですぐに使える
https:// で始まり、文字列が長い URL です。プロバイダーのマイページで提供される「Clash 購読リンク」をコピーして、クライアントに貼り付けてください。購読リンクを取得する方法
Clash 自体はプロキシノードを提供していません。サードパーティのプロバイダーから購入する必要があります。手順は以下の通りです:
プロバイダーを選択して登録する
プロキシノードを提供するサービス業者です。選択する際は、ノードの場所(日本/香港/アメリカなど)、データ通信容量、価格(通常月額 300円〜1000円程度)を参考にしてください。
プランを購入する
ご自身の通信量に合った月間または年間プランを選択し、支払いを完了させてマイページにアクセスします。
「Clash 購読リンク」を見つける
マイページに通常、「ワンクリック購読」や「Clash にインポート」などのボタンがあります。クリックすると、https:// で始まるリンクが表示またはコピーされます。
リンクを Clash にインポートする
Clash クライアントに戻り、前述のステップ 2の説明に従って貼り付け・インポートを行ってください。
サブスクリプションの更新と管理
プロバイダーは不定期にノードを更新(増設、ブロックされたノードの置換など)するため、定期的に購読を更新して最新のノード情報を取得することをお勧めします。
手動更新
クライアントの購読ページで「更新」または「リフレッシュ」をクリックすると、Clash が即座に最新の内容を取得します。
自動更新
多くのクライアントは自動更新間隔(例:12時間ごと、毎日など)を設定でき、一度設定すれば手動操作は不要です。
複数サブスクリプションの管理
Clash は複数の購読を同時に追加でき、プロキシリストで異なるプロバイダーのノードを自由に切り替えられます。
プロキシモードの詳細
ルールモード(推奨)
ルールモードは Clash の最も中心的な機能であり、ほとんどのユーザーが使用すべきデフォルトモードです。
Clash はドメインや IP に基づく分流ルールを内蔵しており、各ネットワークリクエストの送信先を自動的に判断します:
グローバルモード
国内のサイトやアプリを含め、すべてのネットワークトラフィックがプロキシノード経由で転送されます。
ダイレクトモード
Clash クライアントは動作し続けますが、すべてのトラフィックはプロキシを経由せず、一時的に機能を停止した状態になります。クライアントを完全に終了せずにプロキシを一時停止したい場合に適しています。
TUN モードの詳細解説
TUN モードは Clash の最も強力で、深く理解する価値のある高度な機能です。プロキシ機能を「アプリ層」から「OS ネットワーク層」に引き上げることで、あらゆるトラフィックの制御を実現します。ゲーム加速、UDP プロキシ、DNS 漏洩防止などのシーンにおいて最適な選択肢です。
システムプロキシ vs TUN モード:本質的な違い
「システムプロキシ」と TUN モードは、動作する階層に根本的な違いがあります:
- ブラウザ、プロキシ設定に対応したアプリ
- SOCKS/HTTP プロキシ非対応のアプリ
- UDP トラフィック(ゲーム、ビデオ通話)
- コマンドラインツール(curl、wget など)
- 一部のシステムサービスの通信
- ブラウザおよびすべてのプロキシ対応アプリ
- プロキシ非対応アプリ(ゲームクライアントなど)
- UDP トラフィックの完全なプロキシ化
- コマンドラインツールの自動プロキシ化
- すべてのシステムネットワークトラフィック
TUN モードの動作原理
TUN モードは、OS 内に仮想ネットワークインターフェース(通常は utun または Meta という名称)を作成し、システムルーティングテーブル内のトラフィックをすべてこの仮想インターフェースに誘導することで、Clash カーネルが処理を引き継ぐ仕組みです。
TUN モードに最適なシーン
ゲームの加速(低遅延化)
ゲームクライアント(Steam、Epic、Battle.net など)は UDP プロトコルを使用しますが、通常のシステムプロキシではカバーできません。TUN モードならすべてのゲーム通信をプロキシ化でき、ラグの軽減やパケットロスの防止、海外サーバーでのプレイ環境改善が期待できます。
ストリーミングの地域制限解除
Netflix、Disney+、YouTube Premium などのプラットフォームは接続 IP をチェックします。TUN モードと精密な IP ルールを組み合わせることで、メディア通信(UDP を含む)を確実にプロキシ経由にし、再生の中断を回避します。
開発者ツール
git clone、npm install、docker pull などのコマンド操作は、デフォルトではシステムプロキシを経由しません。TUN モードなら、設定不要でこれらのツールもプロキシによる高速化を享受できます。
DNS 漏洩の防止
システムプロキシモードでは、DNS 問い合わせがプロキシを介さず直接プロバイダーの DNS に送信され、閲覧履歴が漏洩する可能性があります。TUN モードは DNS リクエストを横取りし、Fake-IP と組み合わせることで漏洩を完全に防ぎます。
TUN モードを有効にする方法
管理者として実行
Clash Verge Rev のアイコンを右クリックし、「管理者として実行」を選択します。または、設定で「起動時に管理者として実行」を有効にします。
「設定」→「Clash カーネル」に移動
クライアントのメイン画面にある「設定」をクリックし、「Clash カーネル」または「TUN モード」に関する項目を探します。
TUN モードのスイッチをオンにする
「TUN モード」のスイッチを探して有効にします。システムの UAC(ユーザーアカウント制御)が表示されたら、「はい」をクリックして仮想ネットワークドライバのインストールを許可します。
有効になったか確認する
ネットワークアダプターの一覧に「Meta」という仮想カードが表示されれば、TUN が正常に起動しています。この状態でゲームや CLI ツールを使うと、自動でプロキシが適用されます。
「拡張モード」または「TUN モード」をオンにする
クライアントの設定から「拡張モード(Enhanced Mode)」または「TUN モード」を探し、クリックして有効にします。
システムパスワードを入力して許可
macOS のパスワード入力ダイアログが表示されたら、ログインパスワードを入力して「OK」をクリックします。
インターフェースが作成されたか確認
ターミナルで ifconfig | grep utun を実行し、Clash が作成した utun インターフェースが表示されれば、TUN モードは正常に動作しています。
ホーム画面で VPN ボタンをオンにする
アプリのホーム画面中央にある大きなボタン(または起動ボタン)をタップし、「VPN 接続の確立を許可しますか?」というメッセージが出たら「OK」をタップします。
(任意)アプリごとのバイパス設定
「設定 → アプリをバイパス」で、特定のアプリ(銀行系アプリなど)を TUN モードの対象外に設定できます。
Fake-IP と Real-IP:DNS モードの選び方
TUN モードでは、DNS 解析戦略が効率とパフォーマンスに影響します。Clash は 2 つの動作モードを提供しています:
Fake-IP モード
Clash はドメインに対して即座に仮想 IP(例:198.18.x.x)を返します。アプリはすぐに接続を開始し、Clash はその裏でドメインに応じたルールを検索して接続を確立します。
Real-IP モード
Clash が通常の DNS 解析を行い、得られた本物の IP に基づいて「ダイレクト」か「プロキシ」かを判断します。
TUN モードを使用する前の注意点
管理者権限が必須
TUN モードはシステムルーティングを修正するため、Windows は「管理者として実行」、macOS はシステムパスワード、Android は VPN 許可が必要です。
モバイル端末での消費電力の微増
Android は VPN API を介して TUN を実現するため、通常のプロキシモードよりバッテリーを消費します。充電時や必要な時だけの使用をお勧めします。
銀行および決済系アプリへの注意
一部の銀行アプリは VPN 接続を検知するとログインを拒否することがあります。そのようなアプリは「バイパスリスト」に追加して直接接続することをお勧めします。
他の VPN ソフトウェアとの競合
TUN モードと他の VPN(WireGuard、OpenVPN など)を同時に動かすと、ルーティングの衝突が発生します。使用前に他の VPN は終了させてください。
メリットが多いのに、なぜ常時 TUN モードにしないのですか?
非常に良い質問です。TUN モードの利点は「深いシステム権限」の上に成り立っていますが、権限が深いほど代償も大きくなります。常時オンを推奨しない主な理由は以下の通りです:
システムプロキシモードで日常のニーズの 95% を満たせる
多くのユーザーのニーズは、ブラウザで Google や YouTube を見たり、SNS アプリを使うことです。これらの用途なら、通常のプロキシで十分であり、不必要に複雑な TUN モードを導入するメリットは薄いです。
「すべてのトラフィック」を制御するのは諸刃の剣
システムプロキシモードでは、プロキシを使わない通信(国内アプリなど)は影響を受けません。一方、TUN モードはすべての通信を掌握するため、一箇所の設定ミスでネット全体が繋がらなくなるリスクがあります。
常に管理者権限を保持し続ける必要がある
TUN モードは管理者/root 権限で動作し続ける必要があります。セキュリティの観点から見ると、長時間にわたり高い権限を持つプロセスが動くことは、脆弱性が悪用された際の被害範囲を広げるリスクとなります。
社内ネットワークや企業用 VPN との衝突
仕事で社内の VPN(Cisco AnyConnect など)に繋ぐ必要がある場合、TUN モードはそれらとルーティングを奪い合い、社内リソースにアクセスできなくなるなどの問題が頻発します。
スマホのバッテリー持ちと発熱への影響
Android 版などでは、すべてのパケットをユーザー空間で処理するため、CPU の負荷が増えます。長時間使用し続けると、バッテリー消費や本体温度の差が顕著に現れることがあります。
Fake-IP が一部のローカルサービスを阻害する場合がある
TUN モードは通常 Fake-IP DNS と併用されますが、これにより LAN 内の mDNS や Bonjour サービス(AirPlay、プリンター共有など)が正常に機能しなくなることがあります。スマートホーム愛好者には悩ましい問題です。
- ブラウザで動画を見たり、Web サイトを閲覧する日常利用
- SNS アプリの使用
- 社内 VPN に繋ぐ必要がある時
- 銀行や決済系アプリを使う時
- スマホでの日常使用(省電力優先)
- 海外サーバーのゲームをプレイする(UDP 加速)
- Netflix / Disney+ などのストリーミングを楽しむ
- git / npm / Docker などを頻繁に使う
- DNS のプライバシーを厳格に守りたい時
- サーバーやルーターでの透過プロキシ構築
ノードの遅延測定
Clash の「プロキシ」ページでは、利用可能なすべてのノードを確認し、遅延テストを実行できます:
プロキシ/ノードリストを開く
クライアントの左メニューにある「プロキシ(Proxies)」をクリックし、ノードのグループ分け(通常は日本、香港、アメリカなどの地域別)を確認します。
遅延テストを実行する
グループ右側の「速度測定」ボタン(稲妻アイコン)をクリックすると、そのグループ内の全ノードに対して遅延テストが開始されます。数値が小さいほど良好です(50ms 以下なら非常に優秀、150ms 以下なら許容範囲です)。
遅延の少ないノードを選択する
テスト完了後、遅延の少ないノードをクリックして選択します。選択されたノードはハイライト表示されます。
ノード選択の戦略
Clash は複数のノード選択戦略をサポートしており、プロキシグループ設定で構成可能です:
手動選択(Select)
デフォルトの戦略です。ユーザーが手動で使用するノードを選択し、完全にコントロールします。
自動選択(URL Test)
定期的に全ノードの遅延をテストし、最も遅延の少ないノードに自動で切り替えます。
フェイルオーバー(Fallback)
リスト順にノードを使用し、現在のノードが利用不可になった場合に自動で次のノードへ切り替え、接続を維持します。
負荷分散(Load Balance)
トラフィックを複数のノードに分散させます。同時接続数が多いダウンロードなどのシーンで全体のパフォーマンスを向上させます。
よくある問題のトラブルシューティング
プロキシに接続できない
- 現在選択しているノードが利用可能か確認し、速度測定(遅延テスト)を試してください。
- 他のノードや、他の地域のノードに切り替えてみてください。
- プロキシモードが「ルールモード」または「グローバルモード」になっているか確認してください(ダイレクトモードではないか)。
- Clash クライアントを再起動して再度試してください。
- 購読が期限切れになっていないか、プロバイダーのマイページでデータ残量や有効期限を確認してください。
- 「購読を更新」して最新のノードリストを取得し直してください。
- システムの時刻が正確か確認してください(時刻のズレが大きいと認証に失敗します)。
プロキシをオンにすると国内サイトが遅くなる
- 現在「グローバルモード」ではなく「ルールモード」になっているか確認してください。グローバルモードでは国内の通信もプロキシ経由になるため遅くなります。
- すでにルールモードの場合は、設定で「TUN モード」や「Fake-IP DNS」を有効にしてみてください。
- 一部のアプリがシステムプロキシをバイパスしていないか確認してください(個別設定が必要な場合があります)。
スマホ・モバイル端末設定の注意点
Android
Android で APK をインストールする前に、「設定 → セキュリティ」で「不明なソースからのアプリのインストール」を許可する必要があります。完全なプロキシ化のために VPN モード(TUN モード)の使用を推奨します。
iOS
iOS の制限により、App Store から専用アプリ(Stash / Shadowrocket など)をインストールする必要があります。初回起動時に「VPN 構成の追加を許可」のポップアップが出たら許可してください。