전체 Clash FAQ

본 사이트는 모든 플랫폼용 설치 패키지를 제공합니다. GitHub를 방문하지 않고도 다운로드 센터에서 시스템별로 선택할 수 있습니다. 한국 사용자를 위한 직접 다운로드:

• Windows: Clash Verge Rev 권장 (지속적으로 유지 관리되는 Verge 커뮤니티 에디션)
• macOS: Clash Verge Rev 또는 FlClash 권장
• Android: Clash Meta for Android(CMFA) 권장
• iOS / iPadOS: App Store에서 Stash 또는 Shadowrocket 검색 (해외 계정 필요)
• Linux: Mihomo 코어 바이너리 및 deb/rpm 패키지 제공

모든 설치 패키지는 본 사이트에 호스팅되어 있습니다. 버전 설명은 각 다운로드 항목을 참고하세요.

세 가지 모두 Windows에서 흔히 볼 수 있는 Clash 그래픽 클라이언트입니다. 차이점은 유지 관리 상태에 있습니다:

• Clash for Windows(CFW): 가장 초기에 널리 배포된 버전입니다. 원본 저장소는 현재 보관되어 있으며 더 이상 업데이트되지 않습니다. 기능이 완전하고 이전 버전에 익숙한 사용자에게 적합하지만 보안 패치는 더 이상 따르지 않습니다.
• Clash Verge: Tauri를 기반으로 재작성된 차세대 클라이언트입니다. 원본 저장소는 한동안 업데이트가 중단되었습니다.
• Clash Verge Rev: 여전히 활발하게 업데이트되는 커뮤니티 유지 관리 Verge 브랜치입니다. Mihomo 커널이 내장되어 있으며 Hysteria2 및 TUIC와 같은 새로운 프로토콜을 완벽하게 지원합니다. 신규 사용자에게 가장 적합합니다.

처음 사용하는 경우 Clash Verge Rev를 선택하면 됩니다.

이는 서명되지 않았거나 비교적 새로운 서명 인증서가 있는 앱에 대한 Windows SmartScreen의 경고입니다. 바이러스 메시지가 아닙니다. 처리 방법:

1. 팝업 창에서 「추가 정보」를 클릭합니다.
2. 「실행」 버튼이 나타나면 클릭합니다.

항상 본 사이트나 프로젝트 GitHub 릴리스 페이지에서 다운로드하여 제3자 채널을 통한 설치 패키지 획득을 피하고 위험을 줄이는 것이 좋습니다.

macOS의 Gatekeeper 메커니즘은 Apple에서 공증하지 않은 앱을 차단합니다. 일반적인 해결 방법:

1. 「시스템 설정 → 개인정보 보호 및 보안」에서 차단된 앱을 찾아 「확인 없이 열기」를 클릭합니다.
2. 또는 터미널에서 xattr -cr /Applications/ClashVerge.app를 실행(경로를 실제 설치 위치로 변경)하여 격리 속성을 제거하고 다시 엽니다.

Apple Silicon(M 시리즈 칩) 사용자는 Rosetta에서 실행할 때의 네트워크 권한 호환성 문제를 피하기 위해 arm64 버전을 다운로드했는지 확인해야 합니다.

Android는 기본적으로 Google Play에서만 앱 설치를 허용합니다. 제3자 APK를 설치하려면 수동으로 권한을 활성화해야 합니다:

1. 「설정 → 보안」으로 이동합니다(브랜드마다 경로가 약간 다르며 일부는 「개인정보 보호」 아래에 있음).
2. 「출처를 알 수 없는 앱 설치」를 활성화하거나 시스템 팝업에서 해당 브라우저/파일 관리자의 설치를 허용합니다.
3. APK 파일을 다시 클릭하여 설치합니다.

기기가 ARM64 아키텍처(2019년 이후 대부분의 휴대폰)인 경우 arm64-v8a 버전을 다운로드하고, 32비트 구형 기기는 armeabi-v7a를 선택하세요.

정책 제한으로 인해 한국 App Store에는 「Clash」라는 이름의 앱이 직접 등록되어 있지 않습니다. 일반적인 대안:

• Stash: Clash YAML 구성을 지원하며 Clash와 유사한 경험을 제공합니다. 유료 구매가 필요합니다.
• Shadowrocket(일명 「소로켓」): 구독 형식을 지원하며 가격이 저렴합니다. 해외 계정으로 구매 가능합니다.
• Quantumult X: 기능이 강력하고 구성이 약간 복잡하여 어느 정도 숙련된 사용자에게 적합합니다.

위의 앱은 모두 중국 본토 이외 지역 Apple ID를 사용하여 구매해야 합니다. 해당 지역의 App Store에서 검색하여 다운로드하세요.

구독 링크는 접속 시 노드 목록이 포함된 YAML 또는 Base64 인코딩 설정 파일을 반환하는 URL입니다. 가져오기 단계:

1. 클라이언트를 열고 「설정」 또는 「구독」 항목을 찾습니다.
2. 구독 URL을 붙여넣고 「업데이트」 또는 「다운로드」를 클릭합니다.
3. 해당 구성으로 전환한 후 규칙(Rule) 모드를 선택하면 바로 사용할 수 있습니다.

노드 정보 만료로 인한 전체 무효화를 방지하기 위해 예약 업데이트(예: 24시간마다)를 활성화하는 것이 좋습니다. 구독 링크는 서비스 제공업체에서 생성하며, Clash 자체는 노드를 제공하지 않습니다.

주요 원인 및 대응 방법:

• URL 만료: 서비스 제공업체에 문의하여 최신 구독 주소를 받으세요.
• 시스템 시간 오차 과다: 시스템 설정을 열고 네트워크 시간(NTP)을 동기화한 후 다시 시도하세요.
• 출처 규칙 차단: Clash를 일시적으로 Direct 모드로 전환하고 업데이트 성공 후 다시 Rule 모드로 복구하세요.
• 네트워크 차단: 모바일 핫스팟이나 다른 네트워크를 사용하여 시도하세요.
• 구독 서버 장애: 잠시 후 다시 시도하거나 브라우저에서 직접 구독 URL에 접속하여 응답이 있는지 확인하세요.

파싱 실패는 일반적으로 반환된 내용이 유효한 Clash YAML 구성이 아님을 의미합니다. 가능한 원인:

• 서비스 제공업체가 V2Ray/ShadowsocksR 형식만 지원하고 Clash와 호환되지 않음 - Clash 전용 구독 링크를 요청해야 합니다.
• HTML 페이지가 반환됨(예: 로그인 페이지) - 구독 URL에 인증이 필요하거나 만료되었음을 의미합니다.
• YAML 파일에 한글 콜론 「：」 등 전각 문자가 포함됨 - YAML 형식은 엄격하게 영문 문장 부호를 요구합니다.
• 일부 클라이언트 버전이 커널 버전과 일치하지 않음 - 클라이언트를 업데이트하거나 수동으로 커널 버전을 지정해 보세요.

설정 파일 경로는 클라이언트마다 약간 다릅니다:

• Windows（Clash Verge Rev）：%APPDATA%\io.github.clash-verge-rev\profiles\
• macOS（Clash Verge Rev）：~/Library/Application Support/io.github.clash-verge-rev/profiles/
• Linux：~/.config/mihomo/config.yaml
• Android(CMFA): 앱 내 「프로필」 → 「편집」에서 직접 확인 및 수정이 가능합니다.

수동 편집 시 YAML 구문 강조를 지원하는 편집기(VS Code 등)를 사용하는 것이 좋습니다. 수정 후 클라이언트를 재시작하거나 구성을 다시 로드해야 적용됩니다.

덮어쓰기(일부 클라이언트에서는 Mixin 또는 Override라고 함)는 구독 구성을 직접 수정하지 않고도 DNS 설정, TUN 설정, 추가 규칙 등 일부 필드를 추가하거나 교체할 수 있는 기능입니다.

장점은 구독을 업데이트해도 사용자 정의 설정이 덮어쓰여지지 않는다는 것입니다. 개인 구성을 장기적으로 유지해야 하는 사용자에게 적합합니다. Clash Verge Rev의 「Merge」 기능은 YAML과 JavaScript 스크립트를 모두 지원하여 유연성이 높습니다.

• Rule(규칙) 모드: 구성된 규칙에 따라 트래픽을 순차적으로 일치시킵니다. 일반적으로 국내 IP/도메인은 직접 연결하고 해외는 프록시를 사용합니다. 속도와 노드 대역폭의 균형을 위해 일상적인 사용에 권장됩니다.
• Global(전역) 모드: 모든 트래픽이 선택한 노드를 통해 전달됩니다. 일시적으로 모든 소프트웨어가 프록시를 사용해야 할 때 적합하지만 노드 트래픽 소모가 많습니다.
• Direct(직접 연결) 모드: 모든 트래픽이 프록시를 우회하여 직접 연결됩니다. 프록시를 끄는 것과 같으며 잠시 사용을 중단하고 싶을 때 적합합니다.

Country.mmdb는 IP 주소 귀속 데이터베이스입니다. Clash는 이를 통해 특정 IP가 어느 국가에 속하는지 판단하여 직접 연결 또는 프록시 사용 여부를 결정합니다(GEOIP,CN,DIRECT 규칙의 근거).

업데이트 방법:

• 대부분의 클라이언트(Clash Verge Rev 등)는 설정에서 「GeoIP 데이터베이스 업데이트」 버튼을 제공합니다. 클릭하여 온라인 업데이트가 가능합니다.
• 최신 Country.mmdb(MaxMind 또는 Loyalsoldier 커뮤니티 버전 등)를 수동으로 다운로드하여 클라이언트 데이터 디렉토리의 파일을 교체한 후 재시작할 수도 있습니다.

데이터베이스가 만료되면 일부 IP 귀속 판단이 부정확해질 수 있으므로 1~3개월마다 한 번씩 업데이트하는 것이 좋습니다.

TUN(가상 네트워크 카드) 모드는 Clash가 HTTP/SOCKS 프록시 범위를 넘어 시스템 수준에서 모든 네트워크 트래픽을 인계받을 수 있도록 합니다.

TUN 활성화가 필요한 시나리오:

• 게임, UDP 응용 프로그램 또는 시스템 프록시 설정을 따르지 않는 소프트웨어(일부 터미널 도구, P2P 앱 등);
• 「투명 프록시」가 필요한 경우 - 기기 전체의 트래픽을 Clash가 인식 없이 인계받도록 함;
• 라우터/소프트웨어 라우터를 게이트웨이로 사용하는 경우.

주의: TUN 활성화에는 일반적으로 관리자/root 권한이 필요하며 일부 VPN 클라이언트와 충돌할 수 있습니다. 일반적인 브라우징 시나리오에는 필요하지 않습니다.

일반 규칙은 설정 파일의 rules: 필드에 직접 작성된 단일 일치 항목입니다. RULE-SET은 외부 규칙 목록 파일(일반적으로 .yaml 또는 .mrs 형식)을 참조하는 것으로, 수천 개의 규칙을 포함할 수 있어 기본 구성의 크기를 줄여줍니다.

흔히 사용되는 커뮤니티 유지 관리 규칙 세트(Loyalsoldier의 clash-rules 등)는 주요 광고 도메인, 스트리밍 플랫폼, 국내 직접 연결 시나리오 등을 커버합니다. 구독 URL로 참조하면 클라이언트가 정기적으로 자동 업데이트합니다.

사용 방법: rule-providers:에서 규칙 세트 소스를 선언한 다음, rules:에서 RULE-SET,규칙세트이름,정책그룹으로 참조합니다.

• URL-Test: 정기적으로 모든 노드의 속도를 테스트하고 응답 지연 시간이 가장 낮은 노드를 자동으로 선택합니다. 저지연을 추구하고 수동으로 노드를 고르고 싶지 않은 시나리오에 적합합니다.
• Fallback: 순서대로 첫 번째 노드를 사용하며, 해당 노드를 사용할 수 없게 되면 자동으로 다음 노드로 전환합니다. 가용성 보장이 필요한 시나리오에 적합합니다.
• Load-Balance: 트래픽을 여러 노드에 균등하게 분산시킵니다. 여러 작업을 동시에 수행하고 대역폭을 분담해야 하는 시나리오에 적합합니다.
• Select: 수동 선택 모드로 자동 전환이 없으며, 출구를 정밀하게 제어하려는 고급 사용자에게 적합합니다.

클래식 Clash 커널은 기본적으로 Shadowsocks, VMess, Trojan, SNELL, SOCKS5, HTTP/HTTPS, ShadowsocksR 등을 지원합니다.

Mihomo(Clash Meta) 커널 기반 클라이언트(Clash Verge Rev, CMFA 등)를 사용하는 경우 다음을 추가로 지원합니다:

• VLESS (Reality 포함)
• Hysteria2 (고속 UDP 프로토콜)
• TUIC v5
• WireGuard (점대점 암호화 터널)
• 기타 다양한 TLS 전송 조합.

具体支持范围以你实际使用的客户端版本和内核版本为准，详见 구체적인 지원 범위는 실제 사용하는 클라이언트 및 커널 버전에 따라 다르며 자세한 내용은 핵심 원리 페이지를 참고하세요.。

Mihomo(이전 명칭 Clash.Meta, MetaCubeX 유지 관리)는 클래식 Clash를 기반으로 지속적으로 진화하는 커뮤니티 브랜치입니다. 주요 확장 사항:

• Hysteria2, TUIC, VLESS Reality 등 차세대 프로토콜 지원;
• 더 빠른 로딩을 위해 rule-providers에서 .mrs 바이너리 규칙 세트 도입;
• 더 완벽한 TUN 스택 및 DNS 설정 옵션;
• 외부 제어가 용이하도록 RESTful API 확장.

현재 대부분의 활발하게 유지 관리되는 그래픽 클라이언트(Clash Verge Rev, FlClash, CMFA 등)에는 Mihomo 커널이 내장되어 있습니다. 일반 사용자는 수동으로 구분할 필요 없이 최신 클라이언트를 사용하면 모든 기능을 이용할 수 있습니다.

• Shadowsocks: 가볍고 역사가 깊으며 호환성이 가장 좋아 대부분의 일반적인 시나리오에 적합합니다.
• VMess: V2Ray 핵심 프로토콜로 다양한 전송 계층(WebSocket, gRPC 등)을 지원하며 탐지 방지 성능이 뛰어납니다.
• Trojan: 트래픽을 HTTPS로 위장합니다. TLS 스니핑에 강하며 혼동 방지 요구 사항이 높은 환경에 적합합니다.
• Hysteria2: QUIC/UDP를 기반으로 하며 지연 시간이 길고 패킷 손실이 많은 네트워크(예: 국가 간 링크)에서 TCP 프로토콜보다 성능이 월등히 뛰어납니다.
• VLESS + Reality: 상태 비저장 설계로 트래픽 특성이 거의 없어 가장 높은 은닉성이 필요한 시나리오에 적합합니다.

실제 선택은 사용 중인 서비스 제공업체에서 지원하는 프로토콜에 따라 달라지며 직접 선택하는 것이 아닙니다. 위의 정보는 참고용입니다.

세 가지 모두 클라이언트 측 프록시 도구로 기능이 겹치지만 포지셔닝이 다릅니다.

• Clash / Mihomo: 규칙 기반 분할, 정책 그룹 관리 및 다중 프로토콜 집계에 강점이 있습니다. 설정 파일은 YAML 형식이며 세밀한 트래픽 분할이 필요한 사용자에게 적합합니다.
• V2Ray / Xray: 풍부한 프로토콜 확장성(VMess, VLESS, XTLS 등)을 제공합니다. 설정 파일은 JSON 형식이며 서버 측 배포 및 하위 수준 프로토콜 연구에 더 많이 사용됩니다.

두 도구는 설정 파일을 직접 호환할 수 없지만, Clash(Mihomo)는 VMess, VLESS 등의 프로토콜을 기본적으로 지원합니다. 구독 링크 형식 간의 전환은 제3자 변환 도구(예: subconverter)가 필요합니다.

다음 순서대로 자가 점검을 수행하세요.

1. 현재 모드 확인: Rule 모드인지, 규칙이 대상 트래픽을 실수로 직접 연결로 판단하지 않았는지 확인하세요.
2. 시스템 프록시 적용 여부 확인: 일부 브라우저는 독립적인 프록시 설정이 있습니다. 클라이언트에서 「시스템 프록시」를 활성화하거나 브라우저 프록시(127.0.0.1:7890 또는 실제 포트)를 수동으로 구성해야 합니다.
3. 노드 지연 시간 테스트: 정책 그룹 인터페이스에서 수동으로 속도를 테스트하여 선택한 노드가 실제로 사용 가능한지(모두 타임아웃되지 않았는지) 확인하세요.
4. DNS 문제: DNS 모드(Fake-IP ↔ Redir-Host)를 전환해 보거나 클라이언트 로그에 DNS 파싱 실패가 나타나는지 확인하세요.
5. 방화벽/보안 소프트웨어: 일부 백신 프로그램 및 Windows Defender 방화벽이 Clash의 아웃바운드 연결을 차단할 수 있습니다. 일시적으로 끄고 다시 테스트해 보세요.

일반적인 이유:

• 인터페이스에는 Rule로 표시되지만 실제 구성은 여전히 Global 또는 Direct인 경우입니다. 다시 클릭하여 전환하고 적용되었는지 확인하세요.
• Country.mmdb 파일이 없거나 손상되어 GEOIP 규칙이 실패하는 경우입니다. 데이터베이스를 업데이트하고 다시 시도하세요.
• 규칙 순서 오류: MATCH,DIRECT 또는 MATCH,PROXY를 목록 맨 위에 두면 모든 트래픽이 일찍 일치되어 후속 규칙이 무효화됩니다. MATCH 규칙은 마지막에 두어야 합니다.
• 설정 파일에 mode: global이 하드코딩되어 있어 인터페이스에서 전환해도 적용되지 않는 경우입니다. 해당 항목을 삭제하거나 rule로 변경하세요.

DNS 유출은 DNS 쿼리 요청이 프록시를 우회하여 ISP(통신사)의 DNS 서버로 직접 전송되어 방문하는 도메인이 노출되는 것을 의미합니다.

감지: dnsleaktest.com 또는 browserleaks.com/dns를 방문하세요. 표시된 DNS 서버가 통신사의 것이라면 유출이 발생한 것입니다.

수정 아이디어:

• Clash 설정에서 dns.enable을 true로 설정하고 신뢰할 수 있는 업스트림 DNS(예: 8.8.8.8, 1.1.1.1)를 설정하세요.
• Fake-IP 모드를 사용하면 DNS 유출을 효과적으로 방지할 수 있습니다. Clash가 도메인에 가상 IP를 할당하고 실제 파싱은 프록시 측에서 완료됩니다.
• TUN 모드를 활성화하면 Clash가 시스템 수준의 DNS를 인계받아 다른 소프트웨어가 클라이언트를 우회하여 쿼리를 보내는 것을 방지할 수 있습니다.

포트 충돌은 Clash 시작 실패의 가장 흔한 원인입니다. 문제 해결 단계:

1. 이미 배경에서 실행 중인 다른 Clash 프로세스(또는 V2Ray, Trojan 등 프록시 도구)가 있는지 확인하고 종료 후 다시 시작하세요.
2. 설정 파일의 포트 번호를 수정하세요: mixed-port: 7890(기본값)을 7891 등 사용되지 않는 포트로 변경할 수 있습니다.
3. Windows의 경우 명령 프롬프트에서 netstat -ano | findstr 7890을 실행하여 해당 포트를 점유한 프로세스의 PID를 확인하고 해당 프로세스를 종료하세요.
4. macOS / Linux의 경우 lsof -i :7890을 사용하여 점유 중인 프로세스를 찾으세요.

속도 문제는 계층별로 확인해야 합니다.

• 노드 지연 시간: 정책 그룹 인터페이스에서 모든 노드의 속도를 테스트하고 지연 시간이 낮은 노드로 전환하세요.
• 프로토콜 선택: 서비스 제공업체에서 Hysteria2를 지원하는 경우 패킷 손실이 많은 회선에서 속도가 크게 향상될 수 있습니다.
• 느린 DNS: DNS 파싱에 시간이 너무 오래 걸리는지 확인하세요. Fake-IP 모드에서는 파싱 대기 시간이 거의 없습니다.
• 규칙 과다: 수천 개의 규칙을 일치시키면 각 요청의 처리 시간이 늘어납니다. RULE-SET 사용 및 캐시 활성화를 고려하세요.
• 로컬 네트워크: 로컬 Wi-Fi 신호가 좋은지 확인하거나 유선 연결로 전환하세요.
• 노드 대역폭 병목 현상: 이는 서비스 제공업체 측의 문제이며 Clash 설정과는 무관합니다.

Clash 클라이언트에서 로그 패널을 열고(일반적으로 「로그」 또는 「Log」 탭), 로그 레벨을 debug 또는 info로 조정한 다음 문제를 재현하며 다음 사항에 집중하세요.

• 규칙 일치: 각 요청이 어떤 규칙에 일치하고 어떤 정책 그룹을 사용했는지 확인하여 규칙이 예상대로 작동하는지 판단합니다.
• DNS 파싱: 도메인에 대해 파싱된 IP가 올바른지 확인합니다.
• 연결 실패: dial tcp ... connection refused는 노드를 사용할 수 없음을 의미하고, context deadline exceeded는 타임아웃을 의미합니다.
• TUN 초기화 오류: TUN이 활성화된 경우 권한 부족이나 드라이버 누락이 여기에 표시됩니다.

관련 로그를 스크린샷하거나 붙여넣은 후 커뮤니티(GitHub Issues 등)에서 더 정확한 도움을 받을 수 있습니다.

Clash 커널과 Mihomo(Clash Meta)는 모두 MIT 오픈 소스 라이선스로 출시되었으며 영구적으로 무료로 사용할 수 있습니다. 숨겨진 요금은 없습니다.

각 플랫폼의 그래픽 클라이언트(Clash Verge Rev, FlClash, CMFA 등)도 기본적으로 무료 오픈 소스입니다. iOS의 Stash, Shadowrocket 등의 제3자 호환 클라이언트는 독립적인 상업용 앱으로 App Store에서 유료 구매가 필요하지만 Clash 공식 제품은 아닙니다.

Clash 자체는 노드를 제공하지 않으며, 노드 서비스 사용 시 관련 비용과 규정 준수 여부를 직접 평가해야 합니다.

Clash 커널은 제로 로그 정책을 채택하고 있으며 모든 트래픽 스케줄링 및 전달은 본체에서 완료되며 제3자 서버를 거치지 않고 트래픽 기록을 업로드하지도 않습니다.

소스 코드는 GitHub에 호스팅되어 누구나 감사할 수 있으며 백도어나 암암리에 데이터를 수집할 위험이 없습니다.

그래픽 클라이언트를 사용할 때는 항상 공식 GitHub 릴리스나 본 사이트의 호스팅 주소에서 다운로드하여 제3자의 변조된 버전을 피하는 것이 좋습니다.

다음과 같은 방법으로 설치 패키지의 무결성을 확인할 수 있습니다.

• 해시값 확인: 일부 GitHub 릴리스 페이지는 SHA256 또는 MD5 해시 파일을 제공합니다. 다운로드 후 로컬 파일의 해시값과 일치하는지 비교하세요.
• 신뢰할 수 있는 출처에서만 다운로드: 공식 GitHub 저장소(릴리스 페이지)나 본 사이트 호스팅 주소를 이용하고 출처가 불분명한 웹 드라이브 링크는 사용하지 마세요.
• 서명 확인: Windows의 경우 설치 패키지 우클릭 → 속성 → 디지털 서명에서 서명 주체가 예상과 일치하는지 확인하세요.
• 백신 프로그램으로 스캔: 설치 전 Windows Defender나 제3자 백신으로 스캔하세요. 일부 오픈 소스 도구는 서명 문제로 오진될 수 있으며 이 경우 VirusTotal에 샘플을 제출하여 다중 엔진 비교를 수행할 수 있습니다.