빠른 시작
Clash 사용은 단 세 단계로 가능합니다:
프록시 활성화
노드를 선택하고 시스템 프록시를 활성화하면 Google, YouTube, ChatGPT 등을 이용할 수 있습니다.
Windows 설치 튜토리얼
다음은 Clash Verge Rev를 예로 들어 설치 과정을 설명합니다 (초보자에게 가장 추천).
설치 파일 다운로드
이동하기다운로드 페이지에서 Clash Verge Rev Windows x64 버전을 선택하세요(대부분의 PC에 적합). ARM 아키텍처 PC(예: Windows용 Surface Pro X)를 사용 중이라면 ARM64 버전을 다운로드하세요.
설치 프로그램 실행
다운로드한 .exe 파일을 더블 클릭합니다. Windows Defender SmartScreen 차단 메시지가 뜨면 「추가 정보」 → 「실행」을 클릭하세요. 설치 프로그램이 자동으로 설치를 완료합니다.
구독 링크 가져오기
Clash Verge Rev 실행 → 왼쪽 메뉴에서 「구독(Subscriptions)」 클릭 → 오른쪽 상단 「+」 클릭 → 팝업창에 구독 URL 붙여넣기 → 「가져오기(Import)」 클릭 후 노드 로딩이 완료될 때까지 기다립니다.
시스템 프록시 활성화
왼쪽 「프록시(Proxies)」 페이지로 이동하여 지연 시간이 낮은 노드를 선택합니다(번개 아이콘을 클릭하여 속도 측정 가능). 그 다음 「홈」으로 돌아가 「시스템 프록시」 스위치를 켭니다. 완료되었습니다! 이제 브라우저를 열고 Google, YouTube 등을 이용하실 수 있습니다.
macOS 설치 튜토리얼
다음은 ClashX Meta를 예로 들어 설치 과정을 설명합니다.
칩 유형 확인
왼쪽 상단 Apple 아이콘 → 「이 Mac에 관하여」를 클릭하여 프로세서 정보를 확인합니다. M1/M2/M3/M4 등 Apple Silicon 사용자는 ARM64 버전을, Intel 사용자는 x64 버전을 다운로드하세요.
ClashX Meta 설치
다운로드한 .dmg 파일을 열고 앱을 「응용 프로그램」 폴더로 드래그합니다. 처음 실행 시 「확인되지 않은 개발자」 메시지가 뜨면 「시스템 설정 → 개인정보 보호 및 보안」에서 「확인 없이 열기」를 클릭하세요.
설정 가져오기 및 활성화
ClashX Meta를 실행하면 메뉴 바에 고양이 아이콘이 나타납니다. 아이콘 클릭 → 「Config」 → 「Remote Config」 → 구독 URL 붙여넣기 → 「OK」를 클릭합니다. 성공적으로 불러온 후 「Set as system proxy」를 클릭하여 시스템 프록시를 활성화합니다.
Android 설치 튜토리얼
FlClash를 예로 들어 설명합니다. APK 파일로 직접 설치하며 Google Play가 필요하지 않습니다.
CPU 아키텍처 확인 및 APK 다운로드
2016년 이후 출시된 스마트폰은 대부분 ARM64(arm64-v8a)이므로 ARM64 버전을 다운로드하세요. 설치가 실패하거나 구형 기기인 경우 ARMv7(armeabi-v7a) 범용 버전을 시도해 보세요.
출처를 알 수 없는 앱 설치 허용
「설정 → 보안」(또는 「설정 → 앱 관리」)에서 「출처를 알 수 없는 앱 설치」 옵션을 찾아 사용 중인 다운로드/브라우저 앱의 설치 권한을 허용해 주세요.
설치 및 설정
APK 파일을 클릭하여 설치를 완료합니다 → FlClash 실행 → 오른쪽 상단 「+」 클릭하여 설정 추가 → 「URL」 선택 → 구독 링크 붙여넣기 → 저장 → 메인 화면으로 돌아가 프록시 스위치를 켭니다. 처음 실행 시 VPN 권한 요청이 뜨면 허용해 주세요.
iOS 설치 튜토리얼
Stash의 경우:
미국 App Store로 전환
App Store 실행 → 오른쪽 상단 프로필 아이콘 클릭 → 맨 아래로 스크롤 → 「로그아웃」 클릭 → 미국 Apple ID로 로그인합니다.
Stash 구매 및 설치
App Store에서 「Stash」 검색 → 구매(약 $3.99) → 설치합니다. 구매를 위해 미국 기프트 카드 또는 해외 결제 카드(Visa/Mastercard)가 필요합니다.
구독 가져오기 및 활성화
Stash 실행 → 「Config」 탭 → 오른쪽 상단 「+」 → 「Remote Config」 → 구독 URL 붙여넣기 → 다운로드합니다. 그 다음 메인 화면으로 돌아가 「Connected」 스위치를 켭니다. 처음 실행 시 VPN 설정 추가 요청이 뜨면 허용해 주세요.
Linux 설치 튜토리얼
Linux는 GUI 클라이언트(Clash Verge Rev)와 명령줄 핵심(Mihomo) 두 가지 방식을 제공합니다.
방법 1: GUI 클라이언트 (데스크톱 사용자 권장)
# Install DEB package (Ubuntu/Debian)
sudo dpkg -i clash-verge-rev-linux-amd64.deb
# Or install RPM package (Fedora/CentOS)
sudo rpm -i clash-verge-rev-linux-x86_64.rpm구독 링크 가져오기
「구독 링크」(Subscription URL)는 프록시 업체에서 제공하는 노드 설정 주소로, Clash 클라이언트가 이 링크를 통해 사용 가능한 모든 노드를 자동으로 불러오고 분석합니다.
공통 가져오기 단계
- Clash 클라이언트를 실행하고 「구독」, 「설정」 또는 「Profile」 옵션을 찾으세요.
- 추가 버튼(보통 「+」)을 클릭하고 「URL 가져오기」 또는 「원격 설정」 선택
- 구독 URL을 붙여넣고 확인/가져오기 클릭
- 클라이언트가 노드를 불러오고 분석할 때까지 대기 (보통 수 초 내 완료)
- 프록시 목록에서 노드를 하나 선택하고 프록시를 시작하면 완료
구독 자동 업데이트
구독 자동 업데이트를 켜는 것을 권장합니다. 보통 「구독 설정」에서 업데이트 간격(24시간마다 권장)을 설정하여 노드 정보를 항상 최신 상태로 유지할 수 있습니다.
설정 파일 상세 설명
Clash는 YAML 형식의 설정 파일(config.yaml)을 사용합니다. 기본 구조를 이해하면 규칙과 프록시 그룹을 사용자 정의하는 데 도움이 됩니다.
mixed-port: 7890 # HTTP and SOCKS5 mixed port
allow-lan: false # Set true to share proxy with LAN devices
mode: rule # rule | global | direct
log-level: info
proxies:
# Proxy nodes (usually imported via subscription)
- name: HK-01
type: trojan
server: hk.example.com
port: 443
password: your-password
proxy-groups:
- name: PROXY
type: select
proxies: [HK-01, DIRECT]
rules:
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-KEYWORD,youtube,PROXY
- GEOIP,CN,DIRECT
- MATCH,PROXY| 설정 항목 | 설명 | 일반적인 값 |
|---|---|---|
mixed-port |
HTTP & SOCKS5 혼합 프록시 포트 | 7890 |
mode |
트래픽 모드 | rule (규칙 분할) / global (전역 프록시) / direct (전체 직결) |
allow-lan |
로컬 네트워크(LAN) 기기의 프록시 사용 허용 여부 | false (기본값) / true (공유기 및 기타 기기에 공유) |
proxies |
프록시 노드 목록 | 주로 구독 링크를 통해 자동으로 채워짐 |
proxy-groups |
정책 그룹 (자동 선택, 수동 선택, 부하 분산 등) | 하단 정책 그룹 튜토리얼 참조 |
rules |
트래픽 분할 규칙 목록 | 하단 규칙 분할 튜토리얼 참조 |
규칙 분할 설정
규칙 분할은 Clash의 핵심 기능으로, 국내 트래픽은 직결하고 해외 트래픽은 프록시를 경유하며 광고 도메인은 차단하도록 수동 조작 없이 자동으로 처리합니다.
규칙 유형 일람
DOMAIN-SUFFIX,google.com,PROXY
google.com 및 모든 서브 도메인(mail.google.com, drive.google.com 등) 매칭
DOMAIN-KEYWORD,youtube,PROXY
도메인에 youtube가 포함된 요청을 프록시로 전송
GEOIP,CN,DIRECT
대상 IP가 한국인 경우 직결하여 국내 서비스 속도 최적화
IP-CIDR,192.168.0.0/16,DIRECT
로컬 네트워크 IP는 프록시 없이 직결
RULE-SET,gfw,PROXY
원격 URL에서 규칙 세트를 불러오며, 주로 구독 링크에 내장된 형식
MATCH,PROXY
어떠한 규칙에도 매칭되지 않는 모든 트래픽을 처리하는 규칙
지원 프록시 프로토콜
Clash(Mihomo/Clash.Meta 커널 기반)는 업계에서 가장 포괄적인 프록시 프로토콜을 지원하여 다양한 네트워크 환경과 보안 요구 사항을 충족합니다.
| 프로토콜 | 특징 | 추천 시나리오 |
|---|---|---|
| Shadowsocks (SS) | 가볍고 효율적이며 리소스 소모가 매우 적음 | 낮은 지연 시간 요구, 대용량 트래픽 시나리오 |
| VMess | V2Ray 네이티브 프로토콜, TLS 암호화, 탐지 우회 | 높은 보안 요구, 네트워크 검열 방지 |
| VLESS | VMess 간소화 버전으로 오버헤드 감소 | REALITY와 함께 사용 시 최상의 효과 |
| Trojan | HTTPS 트래픽으로 위장하여 탐지가 매우 어려움 | 심층 패킷 검사(DPI)가 엄격한 네트워크 환경 |
| Hysteria2 | QUIC/UDP 기반으로 고속 및 낮은 지연 시간 | 스트리밍, 게임, 고속 파일 전송 |
| TUIC | QUIC 기반으로 낮은 지연 시간 | 실시간 앱, 영상 통화 |
| REALITY | VLESS + 실제 인증서 위장으로 가장 강력한 탐지 우회 | 가장 엄격한 검열 환경을 위한 최우선 선택 |
| WireGuard | 최신 VPN 프로토콜로 매우 높은 효율성 | P2P 터널, 기업 및 개인용 VPN |
TUN 모드 설정
TUN 모드는 가상 네트워크 카드를 생성하여 시스템의 모든 TCP/UDP 트래픽을 가로챕니다. 이를 통해 시스템 프록시를 지원하지 않는 앱(일부 게임, 터미널 명령줄 도구 등)까지 포함하는 진정한 전역 프록시를 구현합니다.
Clash Verge Rev에서 TUN 활성화
- Clash Verge Rev를 관리자 권한으로 실행 (우클릭 → 관리자 권한으로 실행)
- 「Settings(설정)」 → 「System Settings(시스템 설정)」으로 이동
- 「TUN Mode」 스위치 활성화
- 팝업되는 권한 요청 창에서 「예」 클릭
- 가상 네트워크 카드 생성이 완료되고 「TUN is running」 메시지가 뜨면 성공
tun:
enable: true
stack: system # system | gVisor | mixed
auto-route: true
auto-detect-interface: true
dns-hijack:
- any:53프록시 그룹 설정
정책 그룹(proxy-groups)을 통해 여러 노드를 다양한 전략으로 구성하여 자동 속도 선택, 부하 분산, 장애 조치 등 고급 기능을 구현할 수 있습니다.
수동 선택
클라이언트 인터페이스에서 수동으로 노드를 전환합니다. 특정 노드를 직접 지정해야 하는 사용자에게 적합합니다.
지연 시간 자동 선택
모든 노드의 지연 시간을 정기적으로 테스트하여 현재 가장 낮은 지연 시간을 가진 노드를 자동으로 선택합니다.
장애 조치 (Failover)
첫 번째 사용 가능한 노드를 우선적으로 사용하고, 연결 실패 시 다음 노드로 자동 전환합니다.
부하 분산 (Load Balance)
여러 노드에 트래픽을 분산시킵니다. 여러 연결을 동시에 사용해야 하는 환경에 적합합니다.
커널 아키텍처 및 성능
Clash가 수백만 사용자에게 신뢰받는 이유는 풍부한 기능뿐만 아니라 높은 처리량, 낮은 지연 시간, 리소스 효율성 등 뛰어난 아키텍처 덕분입니다.
Go 언어: 네이티브 고성능 동시 처리
Clash 커널(Mihomo)은 Go 언어로 작성되었습니다. Go의 고루틴(goroutine) 스케줄링 모델은 매우 적은 메모리 사용량으로 수천 개의 동시 연결을 처리할 수 있게 해줍니다. 스트리밍, 게임, 다운로드를 동시에 수행하더라도 커널이 병목 현상을 일으키지 않습니다. C/C++ 기반 도구와 비교하여 Go는 개발 효율성과 보안성 면에서 뛰어나며, 메모리 안전 메커니즘을 통해 크래시와 취약점 위험을 줄여줍니다.
매우 낮은 CPU 점유율
대기 시 CPU 점유율은 보통 1% 미만이며, 고속 트래픽 처리 시에도 최소한의 계산 리소스만 사용합니다.
적은 메모리 사용량
일반적인 실행 메모리는 30~80 MB 수준으로, 저사양 기기나 공유기에서도 부드럽게 작동합니다.
높은 데이터 처리량
싱글 코어만으로도 Gbps급 데이터 전송 능력을 발휘하여 가정과 기업의 최고 대역폭 요구 사항을 충족합니다.
양자 내성 암호화
VLESS + REALITY와 같은 최신 암호화 방식을 지원하여 기존 프록시 프로토콜보다 높은 보안성을 제공합니다.
초고속 프로토콜 지원
올바른 프로토콜 선택은 속도 향상의 핵심입니다. 다음 프로토콜들은 Mihomo 커널에서 네이티브로 지원되며 고대역폭 환경에 최적화되어 있습니다:
- Hysteria2: QUIC/UDP 기반으로 패킷 손실과 지연이 심한 네트워크 환경을 위해 설계되었습니다. 수백 Mbps의 속도를 낼 수 있어 스트리밍과 게임에 최적입니다.
- TUIC: 역시 QUIC 기반으로 0-RTT 핸드셰이크를 통해 첫 패킷 지연을 획기적으로 줄였습니다. 실시간 통화 및 대화형 앱에 적합합니다.
- VLESS + REALITY: 성능 부하가 거의 없는 가벼운 암호화와 실제 인증서 위장을 통해 탐지 우회 능력이 가장 뛰어나며 속도 손실이 거의 없습니다.
- WireGuard: 최신 커널 수준 VPN 프로토콜로 암호화 계산량이 적고 지연 시간이 매우 낮습니다.
스마트 DNS 및 규칙 캐시
Mihomo는 DNS 캐시와 규칙 인덱스 최적화가 내장되어 첫 분석 후의 반복 요청 비용이 거의 제로에 가깝습니다. 규칙 분할와 결합하여 국내 트래픽을 모두 직결하면 프록시 노드를 거치지 않아 지연 시간이 더욱 단축됩니다.
url-test 모드를 활성화하세요. Clash가 자동으로 속도를 측정하여 현재 가장 빠른 노드를 선택합니다. 상세 내용은 정책 그룹 설정입니다.
미국 Apple ID 가입
Apple Store 정책으로 인해 프록시 관련 앱은 미국 계정으로 구매해야 합니다. 다음은 전체 가입 절차입니다.
이메일 준비
Apple ID에 가입한 적 없는 이메일(Gmail, Outlook, iCloud 등)을 준비하세요. 인증 메일을 받을 수 있어야 합니다.
appleid.apple.com에서 가입
방문하여 appleid.apple.com「Apple ID 생성」을 클릭하세요. 국가/지역은「미국」를 선택하고, 영문 이름 작성 및 18세 이상 생년월일을 입력한 뒤 이메일 인증을 완료하세요.
App Store에서 계정 전환
App Store 실행 → 오른쪽 상단 프로필 클릭 → 맨 아래로 스크롤 → 「로그아웃」 → 새로 가입한 미국 계정으로 로그인합니다.
결제 방법 설정
처음 로그인 시 결제 방법 선택 화면에서 「None(없음)」을 클릭하면 카드 등록 없이 진행할 수 있습니다. 유료 앱 구매 시에는 미국 App Store 기프트 카드나 해외 결제 카드(Visa/Mastercard)를 연동해야 합니다.
Linux CLI 설정 가이드
데스크톱 환경이 없는 서버에서 Mihomo 핵심을 사용하여 명령줄 프록시 설정을 수행합니다.
# Create config directory
sudo mkdir -p /etc/mihomo
sudo cp config.yaml /etc/mihomo/
# Create systemd service file
sudo tee /etc/systemd/system/mihomo.service <<EOF
[Unit]
Description=Mihomo Clash Kernel
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/mihomo -f /etc/mihomo/config.yaml
Restart=on-failure
RestartSec=3
[Install]
WantedBy=multi-user.target
EOF
# Enable and start the service
sudo systemctl daemon-reload
sudo systemctl enable mihomo
sudo systemctl start mihomo
sudo systemctl status mihomo자주 묻는 질문 FAQ
프록시를 켰는데 웹페이지가 열리지 않는 이유는 무엇인가요?
다음 단계에 따라 점검해 보세요:
- 노드 사용 가능 여부 확인: 클라이언트에서 노드 지연 시간 테스트를 수행하여 정상적인 노드(<500ms)를 선택하세요.
- 프록시 모드 확인: 현재 모드가 「전역(Global)」이 아닌 「규칙(Rule)」 모드인지 확인하세요.
- 시스템 프록시 활성화 여부 확인: 일부 클라이언트는 「시스템 프록시」 또는 「Set as system proxy」를 수동으로 켜야 합니다.
- 방화벽/보안 소프트웨어 충돌: 포트 충돌을 피하기 위해 다른 VPN이나 보안 프로그램을 잠시 종료해 보세요.
특정 앱(예: 게임)만 프록시를 적용하려면 어떻게 하나요?
TUN 모드를 활성화하세요 (상단 TUN 모드 튜토리얼 참조). TUN 모드는 가상 네트워크 카드를 생성하여 시스템 프록시를 지원하지 않는 게임 클라이언트나 명령줄 도구를 포함한 모든 트래픽을 처리합니다.
구독 링크를 가져온 후 「분석 실패」가 뜨면 어떻게 하나요?
「분석 실패(Parse Error)」는 주로 다음과 같은 원인으로 발생합니다:
- 구독 링크가 만료되었습니다. 프록시 업체 홈페이지에서 새 링크를 받으세요.
- 프록시 계정이 만료되었거나 트래픽을 모두 소진했습니다. 업체에 문의하세요.
- 현재 네트워크 환경에서 구독 주소에 접속할 수 없습니다. VPN 노드를 수동으로 하나 추가한 후 구독 업데이트를 시도해 보세요.
- 구독 형식이 호환되지 않음: Base64 등이 아닌 Clash 형식(YAML)의 링크인지 확인하세요.
Clash와 일반 VPN의 차이점은 무엇인가요?
Clash는 프록시 클라이언트이지 전체 VPN 서비스가 아닙니다. 주요 차이점은 다음과 같습니다:
- 프록시 노드/구독 서비스와 함께 사용해야 함: Clash 자체는 서버를 제공하지 않으므로 별도의 프록시 서비스(구독 링크)가 필요합니다.
- 더 유연한 규칙 분할: 어떤 트래픽을 프록시로 보낼지 정교하게 제어할 수 있습니다. 기존 VPN은 보통 전체 트래픽을 터널링합니다.
- 완전한 오픈 소스 투명성: 코드가 공개되어 감사 가능하므로 백도어 위험이 없습니다.
- 더 풍부한 프로토콜 지원: Trojan, Hysteria2, REALITY 등 검열 우회에 특화된 최신 프로토콜을 지원합니다.
Clash 사용 후 인터넷 속도가 느려지면 어떻게 하나요?
인터넷 속도 저하의 일반적인 원인과 해결 방법:
- 노드 거리가 멀거나 품질이 낮음: 지연 시간이 더 낮은 노드로 전환해 보세요. 보통 물리적으로 가까운 지역의 노드가 더 빠릅니다.
- 프록시가 불필요한 트래픽이 프록시를 경유함: 분할 규칙을 확인하여 국내 트래픽은 프록시 없이 직결되도록 설정하세요.
- 프록시 모드가 전역으로 설정됨: 「규칙」 모드로 변경하여 국내 트래픽을 직결로 설정하세요.
- 서비스 제공업체 대역폭 제한: 요금제에 따라 대역폭 상한이 있으며 피크 시간대에는 속도가 느려질 수 있습니다.
Clash를 사용할 준비가 되셨나요?
다운로드 페이지로 이동하여 기기에 맞는 클라이언트를 선택하고 이 튜토리얼에 따라 설정하면 5분 안에 완료할 수 있습니다.