Clash란 무엇인가? 왜 가장 인기 있는 프록시 클라이언트인가

Clash는 Go 언어로 작성된 오픈소스 규칙 기반 네트워크 프록시 엔진입니다. 모든 트래픽을 한 경로로 강제하지 않고, 규칙 정책에 따라 요청별로 프록시·직결·특정 그룹 라우팅을 유연하게 선택할 수 있습니다. 이러한 정밀 제어 덕분에 개발자, 원격 근무자, 보안 연구자에게 꾸준히 선택받고 있습니다.

실사용에서 Clash의 강점은 단순 프로토콜 지원을 넘어, 구독 관리·규칙 라우팅·DNS 전략·시스템 레벨 트래픽 캡처를 하나의 작업 흐름으로 통합할 수 있다는 점입니다.

핵심 장점은 다음과 같습니다.

  • 넓은 프로토콜 호환성: Shadowsocks, VMess, Trojan, VLESS, Hysteria2, TUIC 지원
  • 강력한 규칙 엔진: DOMAIN, DOMAIN-SUFFIX, IP-CIDR, GEOIP, PROCESS-NAME 지원
  • 편리한 구독 관리: URL 하나로 노드 일괄 가져오기 및 자동 갱신
  • TUN 모드 지원: 앱별 설정 없이 시스템 전반의 TCP/UDP 트래픽 처리
  • 크로스플랫폼: Windows, macOS, Android, iOS, Linux 환경 대응

이 글은 가장 많이 쓰는 Windows, macOS, Android를 기준으로 처음 설치부터 안정화까지 단계별로 안내합니다.

💡
버전 안내: 본 튜토리얼은 2026년 기준으로 활발히 유지보수되는 클라이언트를 기준으로 합니다. 데스크톱은 Clash Verge Rev, 모바일은 ClashMeta for Android(CMFA)를 권장합니다.

Windows: Clash Verge Rev 완전 설정 절차

1단계: 설치 파일 다운로드

다운로드 페이지에서 Windows용 Clash Verge Rev를 선택합니다. 일반적으로 .exe 설치 버전이 가장 편리합니다.

설치 시 SmartScreen 경고가 나오면 "추가 정보" 후 실행을 선택하면 됩니다.

2단계: 첫 실행 및 화면 구성 이해

첫 실행 시 로컬 설정 폴더가 자동 생성됩니다. 메인 UI는 대시보드, 프록시, 프로필, 규칙, 로그, 설정 패널로 구성됩니다.

  • 대시보드: 실시간 속도·연결 상태
  • 프록시: 그룹/노드 전환
  • 프로필: 구독 URL 및 로컬 YAML 관리
  • 규칙: 현재 적용된 라우팅 규칙 확인
  • 로그: 요청별 라우팅 기록 확인
  • 설정: 시스템 프록시, TUN, 시작 옵션

3단계: 구독 URL 가져오기

프로필에서 URL 가져오기를 선택해 구독 링크를 붙여 넣고 저장합니다. 프로필을 활성화하면 노드 수와 갱신 시각이 표시됩니다.

여러 프로필이 있을 경우 현재 활성 프로필이 올바른지 반드시 확인하세요.

⚠️
보안 주의: 구독 URL은 계정 자격정보와 유사합니다. 공개 채널에 공유하지 마세요.

4단계: 프록시 모드 선택

Clash의 핵심 모드는 아래 3가지입니다.

모드설명권장 사용
Rule규칙에 따라 요청별 라우팅일상 사용 기본값
Global모든 트래픽을 선택 노드로 강제문제 진단·임시 우회
Direct프록시 없이 직접 연결로컬 테스트

대부분의 사용자에게는 Rule 모드가 가장 안정적입니다.

5단계: 시스템 프록시 활성화

설정에서 시스템 프록시를 켜면 브라우저 및 다수 앱 트래픽이 Clash 로컬 포트(예: 7890)를 통해 전달됩니다.

브라우저는 되는데 CLI 도구가 동작하지 않는다면 TUN 모드가 필요할 수 있습니다.

6단계(고급): TUN 모드 활성화

TUN 모드는 시스템 프록시를 따르지 않는 앱(게임 런처, 일부 CLI, UDP 앱) 트래픽까지 처리합니다. 활성화 시 관리자 권한이 필요합니다.

활성화 후 앱 또는 시스템 재시작이 필요한 환경이 있습니다.

ℹ️
TUN 활성화 실패 시 관리자 권한으로 Clash Verge Rev를 다시 실행한 뒤 재시도하세요.

macOS: Clash Verge Rev 완전 설정 절차

1단계: 올바른 아키텍처 빌드 다운로드

다운로드 페이지에서 macOS 패키지를 선택합니다.

  • Apple Silicon(M1/M2/M3/M4): aarch64.dmg
  • Intel Mac: x64.dmg

아키텍처가 맞지 않으면 실행 실패나 성능 저하가 발생할 수 있습니다.

2단계: 설치 및 첫 실행 보안 허용

.dmg를 열어 앱을 Applications로 이동합니다. 보안 경고가 뜨면 시스템 설정에서 "그래도 열기"를 허용하세요.

sudo xattr -rd com.apple.quarantine /Applications/Clash\ Verge\ Rev.app

격리 플래그가 남아 실행이 막힐 때 위 명령으로 해결할 수 있습니다.

3단계: 구독 가져오기 및 프록시 활성화

Windows와 동일하게 프로필에서 URL 구독을 가져오고 활성화합니다. 이후 시스템 프록시를 켭니다.

Safari/Chrome 등 대부분 앱은 즉시 반영됩니다. 특정 앱이 우회하면 자체 네트워크 스택 사용 여부를 확인하세요.

4단계: macOS TUN 모드

macOS TUN은 시스템 확장 허용이 필요합니다. 보안 알림이 나오면 확장을 허용하고 앱을 다시 시작하세요.

기업 관리 단말(MDM)에서는 정책으로 차단될 수 있으므로 해당 환경은 관리자 정책 확인이 필요합니다.

Android: ClashMeta for Android 완전 설정 절차

1단계: APK 다운로드

Android에서는 ClashMeta for Android(CMFA)를 권장합니다. 다운로드 페이지에서 APK를 받으세요.

대부분 기기는 ARM64(arm64-v8a)를 사용합니다. 설치 실패 시 아키텍처 불일치를 먼저 의심하세요.

2단계: APK 설치

파일을 실행해 설치하고, 필요 시 "출처를 알 수 없는 앱 설치" 권한을 허용합니다.

설치 후 앱을 실행하여 기본 권한 요청을 승인하세요.

3단계: 구독 프로필 가져오기

우측 하단 + 버튼에서 URL 가져오기를 선택해 구독 링크를 입력하고 저장합니다. 이후 프로필을 선택 상태로 활성화합니다.

노드 수가 비정상적으로 적다면 수동 새로고침 후 다시 확인하세요.

4단계: 프록시 서비스 시작

시작 버튼을 누르면 Android VPN 권한 창이 나타납니다. 허용하면 로컬 VPN 터널이 생성되고 상태 표시줄에 VPN 아이콘이 표시됩니다.

기본 Rule 모드로도 대부분 시나리오를 안정적으로 처리할 수 있습니다.

5단계: 최적 노드 선택

프록시 탭에서 그룹별 노드를 확인하고 지연 테스트를 실행합니다.

  • Auto: 지연이 낮은 노드 자동 선택
  • Select: 수동 노드 선택
  • Fallback: 순차 대체

최저 핑이 항상 최고 속도를 의미하지 않으므로 실제 체감 속도도 함께 확인하세요.

공통 최적화: 구독 갱신과 규칙 조정

구독 자동 업데이트

노드 가용성은 수시로 변합니다. 자동 업데이트를 켜두면 연결 실패를 줄일 수 있습니다.

  • Clash Verge Rev: 업데이트 주기 24시간 + 시작 시 갱신
  • CMFA: 자동 갱신 간격 1440분 권장

DNS 설정 및 누수 방지

DNS가 프록시 경로를 우회하면 도메인 노출(DNS leak)이 발생할 수 있습니다. 필요 시 DNS 항목을 점검하세요.

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 223.5.5.5
    - 119.29.29.29
  fallback:
    - tls://8.8.8.8:853
    - tls://1.1.1.1:853

fake-ip 모드는 누수 위험을 낮추는 데 유용하며, TUN 모드와 함께 쓰면 효과가 더 좋습니다.

사용자 규칙 오버라이드

특정 앱·도메인 동작을 강제하려면 규칙 상단에 사용자 규칙을 추가해 우선 매칭시킵니다.

rules:
  # Custom rules: add before auto-generated rules
  - DOMAIN-SUFFIX,example.com,DIRECT
  - DOMAIN-KEYWORD,openai,Proxy
  - PROCESS-NAME,git.exe,Proxy
  # ... rest of subscription rules ...

Clash는 첫 매칭 규칙에서 멈추므로, 중요한 예외 규칙은 반드시 상단에 두세요.

자주 발생하는 문제와 실전 점검 절차

인터넷 미연결 또는 프록시 미적용

아래 순서로 점검하면 원인 분리가 쉽습니다.

  1. Clash 실행 여부 및 모드가 Direct가 아닌지 확인
  2. clash.razord.top 또는 127.0.0.1:9090 로그 확인
  3. 노드 지연 테스트로 가용성 확인
  4. 로컬 포트 7890 충돌 여부 확인
  5. 시스템 프록시 주소/포트가 Clash 런타임과 일치하는지 확인

핑은 낮은데 속도가 느림

지연시간만으로 품질을 판단하면 오차가 큽니다. 노드별 실제 다운로드 성능을 비교하세요.

  • 동일 그룹 내 다수 노드 교차 테스트
  • 스트리밍/게임 전용 그룹이 있다면 우선 사용
  • TUN 모드와 시스템 프록시 모드 성능 비교

DNS 누수 확인

dnsleaktest.com 또는 ipleak.net에서 테스트하세요. 예상과 다른 리졸버가 보이면 DNS/TUN/규칙 구성을 재검토해야 합니다.

왜 공식 권장 클라이언트를 써야 하는가

"Clash" 이름을 쓰는 도구는 많지만 품질과 안전성은 크게 다릅니다. 업데이트가 끊긴 구버전 또는 비공식 패키지는 최신 프로토콜 호환과 보안 측면에서 위험할 수 있습니다.

본 사이트가 안내하는 클라이언트는 활발히 유지보수되는 오픈소스 프로젝트이며, 아래 저장소에서 직접 검증할 수 있습니다.

공식 소스 기준으로 설치하면 업데이트, 안정성, 보안 검증 측면에서 가장 안전합니다.

다운로드 페이지로 이동 - Clash 무료 받기

정리: 안정적인 Clash 사용을 위한 3단계

  1. 올바른 빌드 설치: 플랫폼/아키텍처에 맞는 클라이언트 설치
  2. 구독 가져오기 및 활성화: URL 등록 후 노드 가용성 확인
  3. 모드 설정: 기본은 Rule, 필요 시 TUN으로 전체 앱 트래픽 처리

이 3단계를 완료하면 대부분의 실사용 시나리오를 안정적으로 처리할 수 있습니다.

다음에 읽으면 좋은 글

  • 규칙 라우팅 심화: DOMAIN/GEOIP 우선순위 전략
  • TUN 모드 완전 가이드: UDP 및 누수 이슈 대응
  • 구독 변환/관리: 필터링·병합·자동 선별
  • 오류 진단 플레이북: 고빈도 장애 체크리스트