Clash 프록시 설정 전체 가이드
클라이언트 설치부터 Google 접속 성공까지 단 5분, 초보자도 쉽게 따라 할 수 있습니다. 이 가이드를 통해 Clash 설정을 완료하세요.
5분 만에 Clash 마스터하기
Clash 설정 프로세스는 4단계로 구성됩니다. 순서대로 따라 하시면 되며, 이미 구독 링크가 있는 경우 5분 이내에 완료됩니다.
1단계 클라이언트 설치
운영 체제에 맞는 클라이언트 버전을 다운로드 페이지에서 선택하여 설치하세요.
2단계 구독 링크 가져오기
설치 후 클라이언트를 실행하고 프록시 노드의 구독 링크를 Clash로 가져와야 합니다.
「구독」 또는 「설정」 페이지 찾기
Clash Verge Rev에서는 왼쪽 메뉴의 구독(Subscription) 탭을 클릭하고, Android 버전에서는 하단의 구성(Configuration) 탭을 클릭합니다.
구독 URL 붙여넣기
「신규」 또는 「URL에서 가져오기」를 클릭하고 제공업체(에어포트)에서 복사한 구독 링크를 입력란에 붙여넣습니다. 구분하기 쉬운 이름(예: '나의 프록시')을 지정하세요.
「업데이트」를 클릭하여 설정 다운로드
「구독 업데이트」 또는 「Update」 버튼을 클릭하면 Clash가 구독 링크에서 모든 노드 정보를 자동으로 다운로드합니다. 완료 후 프록시 목록에서 사용 가능한 노드를 확인할 수 있습니다.
구독 설정 활성화
구독 카드를 클릭하여 「활성화」 상태(일반적으로 체크 표시 또는 강조 표시)로 만듭니다. 이제 Clash가 해당 구성의 노드와 규칙을 사용합니다.
3단계 프록시 모드 선택
Clash는 여러 프록시 모드를 제공합니다. 초보자는 규칙 모드를 바로 사용하는 것이 좋습니다.
설정된 규칙에 따라 자동 판단: 국내 사이트는 직접 연결, 해외 사이트는 프록시를 경유합니다. 상시 사용에 최적이며 국내 인터넷 속도에 영향을 주지 않습니다.
국내 사이트와 앱을 포함한 모든 네트워크 트래픽이 프록시 노드를 통해 전달됩니다.
Clash 클라이언트는 실행 중 로 유지되지만 모든 트래픽이 프록시를 거치지 않습니다(일시 중지). 프록시가 일시적으로 필요 없지만 클라이언트를 종료하고 싶지 않을 때 적합합니다.
4단계 시스템 프록시 활성화
프록시 모드 선택 후, 브라우저 등 앱의 트래픽이 Clash를 거치도록 「시스템 프록시」를 켜야 합니다.
「시스템 프록시」 스위치 켜기
Clash Verge Rev 메인 페이지 상단에서 「시스템 프록시(System Proxy)」 스위치를 찾아 활성화하세요.
성공 여부 확인
브라우저를 열고 google.com에 접속해 보세요. 정상적으로 열리면 설정이 완료된 것입니다. 접속이 안 된다면 노드가 활성화되어 있는지 확인하거나 다른 노드로 변경해 보세요.
연결 로그 확인 (선택 사항)
클라이언트의 「로그」 또는 「연결」 페이지에서 트래픽의 흐름을 실시간으로 확인하고 문제를 진단할 수 있습니다.
구독 링크란 무엇인가요?
구독 링크(Subscription URL)는 사용 가능한 모든 프록시 노드의 설정 정보를 포함하는 특수한 웹 주소입니다. Clash는 이 링크를 통해 노드 목록을 자동으로 다운로드하고 업데이트합니다.
- 각 노드마다 서버 주소, 포트, 비밀번호를 직접 입력해야 함
- 노드 만료 시 수동으로 삭제하고 다시 추가해야 함
- 제공업체의 노드 업데이트 시 자동 동기화 불가
- 하나의 링크에 모든 노드 포함, 간편한 가져오기
- 「업데이트」 클릭 한 번으로 최신 노드 동기화
- 제공업체의 노드 변경 시 즉시 동기화 및 사용 가능
https://로 시작하는 긴 URL입니다. 제공업체 대시보드에서 「Clash 구독 링크」를 복사하여 클라이언트에 붙여넣으면 됩니다.구독 링크를 얻는 방법
Clash 자체는 노드를 제공하지 않으며, 서드파티 제공업체(에어포트)에서 구매해야 합니다. 단계는 다음과 같습니다.
에어포트 서비스 선택 및 가입
에어포트는 프록시 노드를 제공하는 업체입니다. 노드 위치(일본, 홍콩, 미국 등), 대역폭 제한, 가격(보통 월 ¥15~¥50)을 고려하여 선택하세요.
요금제 구매
사용량에 맞는 월간 또는 연간 요금제를 선택하고 결제한 후 대시보드에 접속합니다.
「Clash 구독 링크」 찾기
대시보드에서 「원클릭 구독」, 「Clash 가져오기」 또는 「구독 링크」 버튼을 찾아 https://로 시작하는 링크를 복사합니다.
링크를 Clash로 가져오기
Clash 클라이언트로 돌아가서 위의 2단계 설명에 따라 붙여넣으세요.
구독 업데이트 및 관리
공급업체는 정기적으로 노드를 업데이트(확장, 차단된 노드 교환 등)하므로 주기적으로 구독을 업데이트하는 것이 좋습니다.
수동 업데이트
구독 페이지에서 「업데이트」 또는 「새로고침」 버튼을 클릭하면 최신 설정을 즉시 가져옵니다.
자동 업데이트
대부분의 클라이언트는 자동 업데이트 간격(예: 12시간마다 또는 매일)을 설정할 수 있어 관리가 편리합니다.
다중 구독 관리
Clash는 여러 구독(여러 에어포트)을 동시에 추가할 수 있으며, 프록시 목록에서 자유롭게 전환할 수 있습니다.
프록시 모드 상세 분석
규칙 모드 (권장)
규칙 모드는 Clash의 핵심 기능으로 대부분의 사용자가 기본으로 사용해야 하는 모드입니다.
Clash는 도메인과 IP 기반의 규칙을 사용하여 트래픽을 자동으로 판단합니다.
전역 모드
국내 사이트와 앱을 포함한 모든 네트워크 트래픽이 프록시 노드를 통해 전달됩니다.
직접 연결 모드
Clash 클라이언트는 실행 중 로 유지되지만 모든 트래픽이 프록시를 거치지 않습니다(일시 중지). 프록시가 일시적으로 필요 없지만 클라이언트를 종료하고 싶지 않을 때 적합합니다.
TUN 모드 심층 분석
TUN 모드는 Clash의 가장 강력한 고급 기능입니다. 프록시 기능을 응용 프로그램 계층에서 네트워크 계층으로 끌어올려 전역 트래픽을 제어하며, 게임 가속, UDP 프록시, DNS 유출 방지 등에 최적입니다.
시스템 프록시 vs TUN 모드: 핵심 차이점
일반 「시스템 프록시」와 TUN 모드는 작동 수준이 근본적으로 다릅니다.
- 브라우저 및 프록시 지원 앱
- 프록시를 지원하지 않는 앱
- UDP 트래픽 (게임, 영상 통화)
- CLI 도구 (curl, wget 등)
- 일부 시스템 서비스 트래픽
- 모든 브라우저 및 앱
- 프록시 비지원 앱 (게임 클라이언트 등)
- 완벽한 UDP 트래픽 프록시
- CLI 도구 자동 프록시
- 모든 시스템 네트워크 트래픽
TUN 모드 작동 원리
TUN 모드는 운영 체제 내에 가상 네트워크 인터페이스(보통 utun 또는 Meta로 명명됨)를 생성하여 시스템 라우팅 테이블의 모든 트래픽을 이 가상 인터페이스로 유도하고, Clash 코어가 이를 제어하고 처리하는 방식입니다.
TUN 모드에 가장 적합한 시나리오
게임 가속
Steam, Epic, Blizzard 등 게임 클라이언트는 UDP 프로토콜을 사용하므로 일반 시스템 프록시로는 충분하지 않습니다. TUN 모드는 모든 게임 트래픽을 프록시 처리하여 지연 시간을 낮추고 패킷 손실을 방지하며 해외 서버 게임 환경을 개선합니다.
스트리밍 차단 해제
Netflix, Disney+, YouTube Premium 등은 접속 IP 위치를 확인합니다. TUN 모드는 정밀한 IP 규칙과 연계하여 스트리밍 트래픽(UDP 포함)이 프록시를 경유하도록 보장하여 재생 중단을 방지합니다.
개발자 도구
git clone, npm install, docker pull 등 터미널 명령은 기본적으로 시스템 프록시를 따르지 않는 경우가 많습니다. TUN 모드를 사용하면 추가 설정 없이도 가속 기능을 누릴 수 있습니다.
DNS 유출 방지
시스템 프록시 모드에서는 DNS 조회가 통신사 서버로 직접 전달되어 방문 기록이 노출될 수 있습니다. TUN 모드는 DNS 요청을 직접 가로채고 Fake-IP 기능을 통해 유출을 완벽히 차단합니다.
TUN 모드 활성화 방법
관리자 권한으로 실행
Clash Verge Rev 아이콘을 우클릭하고 '관리자 권한으로 실행'을 선택하세요. 또는 설정에서 '시작 시 관리자 권한으로 실행'을 활성화할 수 있습니다.
「설정」 → 「Clash Core」 이동
클라이언트 메인 화면의 왼쪽 하단 「설정」에서 「Clash Core」 또는 「TUN 모드」 관련 옵션을 찾습니다.
TUN 모드 스위치 켜기
「TUN 모드」 스위치를 찾아 활성화합니다. 시스템 팝업에서 가상 네트워크 드라이버 설치를 위해 「예」를 클릭하세요.
활성화 여부 확인
네트워크 어댑터 설정에서 「Meta」라는 이름의 가상 카드가 보이면 성공입니다. 이제 게임이나 터미널 도구 트래픽이 자동으로 프록시를 경유합니다.
「향상된 모드」 또는 「TUN 모드」 활성화
클라이언트 설정에서 「향상된 모드(Enhanced Mode)」 또는 「TUN 모드」를 찾아 활성화하세요.
시스템 비밀번호 인증
라우팅 테이블 수정을 위해 시스템 비밀번호 입력 창이 뜹니다. 암호를 입력하고 「확인」을 누르세요.
네트워크 인터페이스 생성 확인
터미널에서 ifconfig | grep utun을 실행하여 Clash가 생성한 utun 인터페이스가 보이면 활성화된 것입니다.
메인 페이지의 VPN 버튼 활성화
App 메인 화면 중앙의 버튼을 클릭하고 「VPN 연결 요청」 팝업에서 「확인」을 누르세요. Android의 TUN은 VPN API를 통해 구현됩니다.
(선택 사항) 제외 앱 설정
「설정 → 앱 무시」에서 금융 앱 등 TUN이 필요하지 않은 앱을 제외 목록에 추가하여 리스크를 방지할 수 있습니다.
Fake-IP vs Real-IP: DNS 모드 선택
TUN 모드에서 DNS 해석 전략은 프록시 성능에 영향을 줍니다. Clash는 두 가지 DNS 모드를 지원합니다.
Fake-IP 모드
Clash가 각 도메인에 대해 즉시 가짜 IP(예: 198.18.x.x)를 반환합니다. 앱은 즉시 연결을 요청하고, Clash는 도메인을 기반으로 실제 규칙을 찾아 연결을 수립합니다.
Real-IP 모드
Clash가 정상적인 DNS 해석을 수행한 후, 실제 IP를 기반으로 직접 연결 또는 프록시 여부를 결정합니다.
TUN 모드 사용 전 필수 안내
관리자 권한 필수
TUN 모드는 시스템 라우팅을 수정하므로 Windows는 관리자 권한, macOS는 시스템 암호, Android는 VPN 권한이 반드시 필요합니다.
모바일 배터리 소모 증가
Android에서는 VPN API를 사용하므로 일반 모드보다 배터리 소모가 많을 수 있습니다. 필요할 때만 켜는 것을 권장합니다.
금융 및 결제 앱 주의
일부 금융 앱은 VPN 환경을 감지하여 접속을 거부할 수 있습니다. 해당 앱은 「제외 목록」에 추가하여 직접 연결로 사용하세요.
타사 VPN 소프트웨어와 충돌
WireGuard, OpenVPN 등 다른 VPN과 동시에 사용하면 라우팅 충돌이 발생합니다. 사용 전 다른 VPN을 종료하세요.
장점이 많은데 왜 항상 TUN 모드를 켜두지 않나요?
TUN 모드는 '깊은 시스템 권한'을 사용하며, 권한이 깊을수록 리스크도 증가합니다. 상시 활성화를 권장하지 않는 핵심 이유는 다음과 같습니다.
시스템 프록시만으로 일상적인 요구의 95% 충족 가능
대부분의 사용자에게는 브라우저를 통한 Google, YouTube 접속이나 SNS 앱 사용이 주된 목적입니다. 이런 경우에는 일반 시스템 프록시로도 충분하며 TUN 모드의 복잡성을 감수할 필요가 없습니다.
전체 트래픽 제어는 양날의 검
TUN 모드에서는 설정 오류 하나가 국내 사이트, 사내 VPN, 인트라넷 연결 등 모든 네트워크 통신 장애를 일으킬 수 있습니다. 규칙 하나만 잘못되어도 기기 전체의 인터넷이 끊길 수 있습니다.
지속적인 시스템 관리자 권한 점유
관리자 권한으로 실행되는 프로세스는 보안상 취약점이 노출될 경우 시스템 전체에 심각한 영향을 줄 수 있습니다. 일상적인 용도로는 불필요한 보안 리스크일 수 있습니다.
사내 망, 기업용 VPN과 충돌
사내 인트라넷 접속을 위해 Cisco AnyConnect 등을 사용할 때 TUN 모드와 라우팅 선점 경쟁이 벌어져 사내 자원 접속이 불가능해질 수 있습니다.
모바일 기기 발열 및 배터리 영향
모바일에서 모든 데이터 패킷을 사용자 모드에서 처리하므로 CPU 부하가 증가합니다. 상시 사용 시 배터리 소모와 기기 온도 상승이 체감될 수 있습니다.
Fake-IP가 일부 로컬 서비스를 방해함
Fake-IP 방식은 AirPlay, 프린터 공유 등 실제 로컬 IP를 참조하는 서비스가 정상 작동하지 않게 할 수 있습니다. 스마트 홈 연동 사용자에게는 큰 불편이 될 수 있습니다.
- 일상적인 웹 서핑, YouTube 시청
- SNS 앱 (Telegram, Twitter 등) 사용
- 사내 인트라넷/VPN 연결이 필요한 경우
- 금융 및 결제 앱 사용 시
- 모바일 평상시 사용 (배터리 절약)
- 해외 서버 게임 플레이 (UDP 가속)
- Netflix, Disney+ 등 스트리밍 서비스 이용
- 개발 도구 (git, npm, Docker)의 대량 사용
- 엄격한 DNS 개인정보 보호가 필요한 경우
- 서버 또는 공유기 기반 투명 프록시 배포 시
노드 지연 시간 테스트
Clash의 「프록시」 페이지에서 사용 가능한 모든 노드를 확인하고 지연 시간 테스트를 수행할 수 있습니다.
프록시/노드 목록 접속
클라이언트 왼쪽 메뉴의 「프록시(Proxies)」 옵션을 클릭하여 모든 노드 그룹(보통 일본, 홍콩, 미국 등 지역별로 그룹화됨)을 확인합니다.
지연 시간 테스트 실행
그룹 우측의 「속도 테스트」 버튼(번개 아이콘)을 클릭하면 Clash가 해당 그룹 내 모든 노드에 대해 지연 시간 테스트를 시작합니다. 수치가 작을수록 좋으며, 50ms 이하는 매우 우수, 150ms 이하는 준수한 편입니다.
낮은 지연 시간 노드 선택
테스트가 완료되면 지연 시간이 낮은 노드를 클릭하여 선택하십시오. 선택된 노드는 강조 표시됩니다.
노드 선택 전략
Clash는 프록시 그룹 설정에서 구성할 수 있는 다양한 노드 선택 전략을 지원합니다.
수동 선택 (Select)
기본 전략으로 사용자가 사용할 노드를 직접 클릭하여 선택하며, 완전한 제어권을 가집니다.
자동 선택 (URL Test)
주기적으로 모든 노드의 지연 시간을 테스트하고 자동으로 가장 빠른 노드로 전환합니다.
장애 조치 (Fallback)
노드를 순서대로 사용하며 현재 노드가 불가능할 때 자동으로 다음 노드로 전환하여 연결성을 보장합니다.
부하 분산 (Load Balance)
트래픽을 여러 노드에 분산시켜 대량 연결 시 전체 대역폭 효율을 높입니다.
자주 발생하는 문제 해결
프록시 연결 오류
- 현재 선택된 노드가 활성화되어 있는지 확인하고 속도 테스트를 시도해 보세요.
- 다른 노드 또는 다른 지역의 노드로 변경해 보세요.
- 프록시 모드가 「규칙 모드」 또는 「전역 모드」로 설정되어 있는지 확인하세요 (직접 연결 아님).
- Clash 클라이언트를 재시작한 후 다시 시도해 보세요.
- 구독이 만료되었는지, 에어포트 대시보드에서 잔여 트래픽과 만료일을 확인하세요.
- 「구독 업데이트」를 시도하여 최신 노드 목록을 가져오세요.
- 시스템 시간이 정확한지 확인하세요 (시간 오차가 크면 인증에 실패할 수 있습니다).
프록시 활성화 후 국내 사이트가 느려짐
- 현재 모드가 「전역 모드」가 아닌 「규칙 모드」인지 확인하세요. 전역 모드에서는 모든 트래픽이 프록시를 거치므로 느려질 수 있습니다.
- 이미 규칙 모드라면 설정에서 「TUN 모드」 또는 「Fake-IP DNS」를 활성화해 보세요.
- 일부 앱이 시스템 프록시를 무시하는지 확인하세요 (개별 설정이 필요할 수 있음).
모바일 설정 주의 사항
Android
APK 설치 전 「설정 → 보안」에서 「출처를 알 수 없는 앱 설치 허용」을 켜야 합니다. 진정한 전역 프록시를 위해 VPN 모드(TUN) 사용을 권장합니다.
iOS
iOS 시스템 제한으로 인해 App Store에서 전용 앱(Stash, Shadowrocket 등)을 설치해야 합니다. 처음 실행할 때 뜨는 「VPN 구성 추가 허용」을 승인하세요.