Clash 인터넷 우회 완벽 설정 튜토리얼: 2026년 최신판, Shadowsocks/VMess/VLESS 지원

Clash란 무엇이며, 왜 많은 사람이 인터넷 우회에 Clash를 쓰는가

Clash는 오픈소스 프록시 클라이언트 계열에서 널리 쓰이는 선택지로, 규칙 엔진이 강하고 Shadowsocks(SS), VMess, VLESS, Trojan, Hysteria2 등 여러 프로토콜을 한 앱에서 다루기 좋습니다. 다른 우회 도구와 비교했을 때 Clash가 자주 꼽히는 장점은 다음과 같습니다.

• 규칙 기반 분류: 어떤 트래픽은 직접 연결, 어떤 트래픽은 프록시로 보낼지 세밀하게 나눌 수 있음
• GUI 중심 워크플로: 많은 클라이언트가 노드 관리·지연 테스트를 시각적으로 제공
• 플랫폼 폭넓은 지원: Windows, macOS, Linux, Android, iOS 계열까지 커버하는 포크·클라이언트가 풍부
• 규칙·프로필 생태계: 커뮤니티 규칙 세트와 예제 설정이 지속적으로 갱신됨

이 글은 2026년 현재 실무에서 통용되는 흐름을 기준으로, 처음 Clash를 쓰는 사용자도 끝까지 따라 하며 네트워크가 정상적으로 동작하도록 구성하는 방법을 설명합니다. 이미 다른 앱을 쓰다 옮기는 경우에도 구독 URL과 모드만 이해하면 마이그레이션이 단순해집니다.

1단계: 자신에게 맞는 Clash 클라이언트 고르기

사용자가 직접 만지는 것은 대개 “Clash 코어를 감싼 GUI 앱”입니다. OS별로 흔한 선택지는 아래와 같습니다.

Windows

Clash Verge Rev는 Windows에서 활발히 유지보수되는 Clash 계열 앱으로, Mihomo(Clash Meta) 코어와의 조합이 좋고 호환 범위가 넓습니다. Windows 10·11 환경에서는 우선 이 계열을 검토하는 것이 일반적입니다.

macOS

macOS에서는 Clash Verge Rev와 ClashX Meta가 자주 쓰입니다. Verge 쪽이 기능·확장면에서 풍부하고, ClashX Meta는 가벼운 사용에 잘 맞습니다. Apple Silicon(M 시리즈) 기기는 ARM64 빌드를 내려받아야 합니다.

Android

Android에서는 FlClash나 Clash Meta for Android 등이 많이 쓰입니다. Mihomo 기반이면 TUN으로 시스템 트래픽을 넓게 가져와 게임·UDP가 필요한 시나리오에 유리할 수 있습니다.

2단계: 구독(Subscription) URL 가져오기

구독 링크는 VPN·프록시 서비스 제공자가 발급하는 URL로, Clash가 주기적으로 노드 목록과 설정 조각을 받아 오는 데 쓰입니다. 대표적인 절차는 다음과 같습니다.

Clash Verge Rev에서 구독 추가

1. 앱을 연 뒤 왼쪽 구독 메뉴로 이동합니다.
2. 우측 상단 새로 만들기를 누릅니다.
3. 대화상자의 URL 칸에 구독 주소를 붙여 넣습니다.
4. 프로필 이름을 구별하기 쉽게 적습니다(예: 사용 중인 서비스 이름).
5. 저장 후 동기화가 끝날 때까지 기다립니다.
6. 완료된 프로필을 선택해 현재 사용 중인 구성으로 지정합니다.

ClashX Meta에서 구독 추가

1. 메뉴 막대의 Clash 아이콘을 클릭합니다.
2. 구성 → 원격 구성 → 관리 순으로 들어갑니다.
3. 추가를 누르고 구독 URL을 붙여 넣습니다.
4. 확인하면 자동으로 내려받아 반영됩니다.

3단계: 프록시 모드(Rule / Global / Direct)

클라이언트마다 표기는 조금 다르지만, 의미는 보통 아래와 같습니다.

매일 쓰기에는 Rule이 무난합니다. 구독에 포함된 규칙 세트가 국내 주요 사이트는 DIRECT, 해외 서비스는 프록시 그룹으로 보내도록 짜여 있는 경우가 많아 체감 속도와 개인 정보 보호 사이를 조절하기 좋습니다.

4단계: 규칙 분류가 동작하는 방식

Clash는 규칙을 위에서 아래 순으로 매칭합니다. 대개 구독 제공자가 미리 구성해 두므로, 구조를 알아 두면 “특정 사이트만 안 된다” 같은 증상을 좁히기 쉽습니다.

자주 보는 규칙 타입

• DOMAIN: 도메인 정확 일치, 예: DOMAIN,google.com,Proxy
• DOMAIN-SUFFIX: 접미사 일치, 예: DOMAIN-SUFFIX,youtube.com,Proxy
• DOMAIN-KEYWORD: 호스트 이름에 키워드 포함 시, 예: DOMAIN-KEYWORD,google,Proxy
• IP-CIDR: 대역 일치, 예: IP-CIDR,192.168.0.0/16,DIRECT
• GEOIP: IP 지역 기준, 예: 중국 대역을 직연결로 보내는 식의 구성
• MATCH: 나머지 전부에 적용되는 보통 마지막 규칙

프록시 그룹(Proxy Group)

구성 파일에는 여러 프록시 그룹이 있을 수 있습니다.

• select: 사용자가 노드·그룹을 직접 고름
• url-test: 지연 측정으로 자동으로 빠른 노드 쪽으로 붙임
• load-balance: 여러 노드로 부하 분산
• fallback: 기본 노드가 막히면 예비로 넘어감

5단계: 시스템 프록시 켜기

Clash는 보통 기기 안에서 HTTP·SOCKS 포트를 열고, OS나 브라우저가 그 포트를 “시스템 프록시”로 쓰게 만드는 방식으로 동작합니다.

Windows

Clash Verge Rev에서는 시스템 프록시 토글을 켜면 Windows 설정의 프록시 항목이 자동으로 맞춰지는 경우가 많습니다. 대표적으로 127.0.0.1:7890 부근이 쓰이며, 앱 표시와 실제 구성의 포트는 항상 일치하는지 확인하세요.

macOS

ClashX Meta에서는 메뉴에서 시스템 프록시로 설정 같은 항목을 켭니다. 터미널·일부 게임은 시스템 프록시를 따르지 않을 수 있어, 그럴 때는 TUN을 검토합니다.

6단계: TUN 모드로 전역 트래픽 가져오기

TUN은 가상 NIC에 가깝게 동작해, 시스템 프록시를 무시하는 앱의 TCP·UDP까지 Clash 경로로 넣을 수 있습니다. “진짜 전역 우회”에 가깝게 쓰고 싶을 때 유용합니다.

TUN이 필요한 대표 상황

• Steam·기타 게임 클라이언트처럼 시스템 프록시를 안 타는 프로그램
• UDP를 쓰는 VoIP·화상회의 일부
• 기본값으로 프록시를 쓰지 않는 CLI(git, npm, curl 등)
• 에뮬레이터·가상 환경 트래픽

Clash Verge Rev 기준 TUN 켜기(개략)

1. Windows에서는 관리자 권한으로 앱을 실행합니다.
2. 설정에서 TUN 항목을 찾아 켭니다.
3. 필요한 드라이버 설치·UAC 허용 절차를 진행합니다.
4. 상태 표시가 정상(예: 활성)으로 바뀌었는지 확인합니다.

7단계: Shadowsocks·VMess·VLESS 구성 시 알아둘 필드

구독 없이 노드 정보만 받았다면 YAML의 proxies에 직접 적게 됩니다. 형식은 대략 다음과 같습니다(값은 예시이며 실제 서버 정보로 교체해야 합니다).

Shadowsocks

proxies:
  - name: "SS-HK-01"
    type: ss
    server: hk.example.com
    port: 8388
    cipher: aes-256-gcm
    password: your-password
    udp: true

VMess

proxies:
  - name: "VMess-US-01"
    type: vmess
    server: us.example.com
    port: 443
    uuid: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    alterId: 0
    cipher: auto
    tls: true
    network: ws
    ws-opts:
      path: /path
      headers:
        Host: us.example.com

VLESS(XTLS-Vision 등)

proxies:
  - name: "VLESS-JP-01"
    type: vless
    server: jp.example.com
    port: 443
    uuid: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    network: tcp
    tls: true
    flow: xtls-rprx-vision

실사용에서는 위 항목이 구독 파일에 이미 들어 있는 경우가 대부분입니다. 다만 필드 이름과 TLS·전송 방식이 서버 설정과 어긋나면 “아이디는 맞는데 연결만 안 된다”는 상황이 나오므로, 오류 메시지와 함께 이 블록을 대조해 보는 것이 진단에 도움이 됩니다.

8단계: 자주 묻는 증상과 점검 순서

연결 시간 초과·노드 상태 불량

지연이 비정상적으로 크거나 실패가 반복될 때는 아래를 의심합니다.

• 원격 서버 장애: 제공자 공지·다른 리전 노드 시도
• 회선·ISP 정책: 시간대를 바꾸거나 프로토콜·포트 조합 변경
• 로컬 방화벽: Clash 실행 파일과 코어 프로세스 허용 여부
• DNS: 가짜 IP·오염을 줄이기 위해 앱 내 DNS·DoH 설정 검토

구독 갱신이 안 될 때

아직 프록시로 나갈 수 없는 상태에서만 구독 서버에 닿아야 하는 경우가 있어 순환 문제가 생기기도 합니다.

1. 쓸 수 있는 노드가 있다면 먼저 연결을 안정화합니다.
2. 그다음 구독 새로고침을 실행합니다.
3. 모든 노드가 죽었으면 테더링 등 다른 네트워크에서 한 번이라도 최신 구독을 받는 방법을 고려합니다.

DNS 유출·잘못된 해석

DNS가 규칙 밖으로 새 나가면 프라이버시에 불리할 수 있습니다. 구성 예시는 다음과 같습니다(환경에 맞게 조정).

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - https://dns.cloudflare.com/dns-query
    - https://dns.google/dns-query
  fallback:
    - https://1.1.1.1/dns-query

체감 속도가 느릴 때

지연 테스트로 상대적으로 양호한 노드를 고르고, 같은 나라라도 서버 사업자·회선에 따라 체감이 크게 달라질 수 있습니다. 또 규칙 때문에 국내 트래픽이 불필요하게 해외로 나가고 있지 않은지도 확인하세요.

조금 더 나아가기

구독 자동 갱신

Clash Verge Rev 등에서는 구독 주기(예: 24시간)를 두어 노드 정보가 오래되지 않게 할 수 있습니다.

여러 구독·프로필 관리

서비스를 여러 개 쓴다면 프로필을 나누거나, 클라이언트가 지원하면 병합·오버라이드로 한 화면에서 노드를 모을 수 있습니다.

규칙 오버라이드

원본 구독을 건드리지 않고도 특정 IP-CIDR나 도메인을 추가로 직연결·프록시로 보내는 식의 덧씌움을 지원하는 클라이언트가 많습니다. 구독이 갱신돼도 오버라이드만 유지할 수 있어 관리가 편합니다.

클라이언트 후보를 비교할 때 Clash Verge Rev가 유리한 이유

설정을 정리하며 여러 포크를 비교해 보면, Clash for Windows 같이 더 이상 신뢰할 만한 업데이트가 어려운 계열과는 달리 Clash Verge Rev는 Mihomo 계열 기능·UI·유지보수 측면에서 균형이 잡힌 편이라는 인상을 주는 경우가 많습니다. Reality·Hysteria2 등 최근 프로토콜 흐름에 맞추기에도 유리합니다.

반대로 단일 바이너리·최소 옵션만 원하면 OS별로 더 가벼운 대안을 고를 수도 있습니다. 중요한 것은 출처가 분명하고 정기적으로 패치되는 클라이언트를 쓰는 것입니다. 더 이상 패치되지 않는 빌드를 오래 붙잡으면 보안·호환 이슈만 쌓입니다.

우회가 잘 되도록 규칙·TUN·DNS까지 손에 익히면, Shadowsocks·VMess·VLESS 같은 프로토콜 이름만 나열되어 있어도 “어디를 봐야 하는지” 빠르게 짚을 수 있습니다. 그에 비해 규칙 없이 전부 글로벌 프록시로만 몰아쓰는 앱은 국내 서비스까지 해외 경유로 돌아가 느려지기 쉽고, 노드 교체·진단도 한 화면에서 힘든 경우가 많습니다.

설치 파일은 GitHub 접속 없이도 받을 수 있도록 사이트에서 제공하고 있으니, 버전 고정과 다운로드 안정성 면에서 함께 활용해 보시기 바랍니다.

다운로드 페이지에서 Clash 클라이언트 받기