왜 아직도 “Clash for Windows”로 검색할까요?

한동안 Windows에서 가장 많이 쓰이던 그래픽 클라이언트 이름이 Clash for Windows(약칭 CFW)였기 때문입니다. 지금은 프로젝트 상황이 바뀌었고, 검색창에 그대로 입력해도 실제로 받아야 하는 것은 예전과 동일한 이름의 구형 빌드가 아니라 Mihomo(구 Clash Meta) 코어를 탑재하고 패치가 계속되는 후속 앱이라고 이해하면 됩니다. 이 글에서는 Windows 10·11 기준으로 최신 유지 보수 클라이언트를 설치하고, 보이는 화면의 메뉴 순서대로 구독과 프록시를 맞추는 절차를 정리합니다. 단계마다 “이 화면에서 무엇을 누르는지”를 구체적으로 적었으니, 스크린샷 없이도 따라 하기 쉽게 구성했습니다.

용어: 아래 설명은 UI 패턴이 유사한 Clash Verge RevFlClash를 주 예로 듭니다. 정확한 메뉴 이름은 빌드마다 조금 다를 수 있으나 “프로필·프록시·설정·연결” 정도의 큰 덩어리는 공통입니다.

시작 전에 확인할 것

  • 운영체제: 64비트 Windows 10(2004 이후 권장) 또는 Windows 11. 32비트 OS는 대부분의 최신 패키지에서 지원하지 않습니다.
  • 관리자 권한: TUN·방화벽 규칙·일부 설치 경로는 관리자 계정에서 더 수월합니다.
  • 구독: 이용 중인 서비스 대시보드에서 Clash 또는 Mihomo 라벨이 붙은 URL만 복사하세요. V2Ray 단독 구독은 파싱에 실패하거나 노드가 비어 있을 수 있습니다.
  • 보안: 채팅방·블로그에 떠도는 무기명 zip·exe는 피하고, 릴리스 페이지·본 사이트 다운로드처럼 출처가 명확한 링크만 사용하세요.

1단계: 설치 파일 받기와 SmartScreen

이 사이트 다운로드 페이지에서 Windows용 설치 패키지를 고릅니다. 확장자는 보통 .exe이며, 일부 앱은 휴대용(zip) 배포도 제공합니다. 저장이 끝나면 탐색기에서 파일을 실행합니다.

  1. Microsoft Defender SmartScreen이 “Windows PC 보호” 창을 띄우면, 먼저 앱 이름·발행자가 기대한 프로젝트인지 확인합니다.
  2. “추가 정보”를 누른 뒤 “실행”으로 진행할 수 있습니다. 코드 서명이 없는 nightly 빌드일수록 이 경고가 잦습니다.
  3. 설치 마법사에서 경로를 바꾸지 않았다면 기본적으로 사용자 실행 파일 폴더 아래에 설치됩니다. 회사 PC처럼 정책이 빡빡한 환경에서는 IT 부서 허가가 필요할 수 있습니다.

화면 따라하기: 설치가 끝난 직후 바로 아이콘을 눌러도, 첫 실행에서 바이너리 다운로드·방화벽 허용 질문이 한 번씩 뜨는 것이 정상입니다. “허용”을 누른 뒤 메인 창이 뜰 때까지 10~60초 정도 기다립니다.

2단계: 첫 실행 화면에서 볼 것

메인 창이 열리면 보통 왼쪽 세로 메뉴에 대시보드·프로필·구독·프록시·설정·연결 비슷한 항목이 나열됩니다. 아직 구독을 넣지 않았다면 프록시 탭이 비어 있거나 “노드 없음”으로 보일 수 있습니다. 그 상태는 이상이 아니라, 다음 단계에서 프로필만 채우면 해결됩니다.

로그 화면이 별도 패널로 있는 빌드도 있습니다. 나중에 연결이 안 될 때 여기서 timeout·dial 오류 메시지를 확인하면 원인 좁히기에 도움이 됩니다.

3단계: 구독 URL로 프로필(원격 설정) 추가하기

구독 링크는 HTTPS로 끝나는 긴 URL입니다. 브라우저에서 열어 보지 말고 그대로 복사하세요.

  1. 클라이언트 왼쪽 메뉴에서 프로필·Profiles·구독 등 이름의 항목을 엽니다.
  2. 새 프로필 추가·Import·URL 버튼을 누릅니다.
  3. 붙여 넣기 칸에 구독 URL을 넣고 확인·다운로드·동기화 중 하나를 눌러 서버에서 가져옵니다.
  4. 목록에서 방금 추가한 항목을 활성·현재 적용으로 지정합니다. UI는 체크 표시·강조 색·라디오 버튼 등으로 표현됩니다.
  5. 프록시 탭으로 이동해 국가·지연시간이 채워졌는지 확인합니다.

자동 갱신: 많은 앱이 12~24시간 주기로 원격 프로필을 다시 받습니다. 노드가 갑자기 사라지면 대시보드에서 URL이 갱신되었는지 먼저 봅니다.

4단계: Rule · Global · Direct와 일상적인 추천값

상단이나 연결 패널에 다음과 비슷한 스위치가 있습니다.

  • Rule: 설정 파일의 규칙에 따라 국내·직장망은 직결, 특정 도메인만 우회합니다. 가장 무난한 기본값입니다.
  • Global: 모든 TCP/UDP를 선택한 한 노드로 보냅니다. 테스트할 때 외에는 트래픽·지연 측면에서 비효율적일 수 있습니다.
  • Direct: 프록시를 끈 상태로, 우회가 필요 없을 때 씁니다.

처음엔 Rule을 켠 채로 두고, 프록시 탭에서 지연 테스트로 숫자가 낮은 노드 골라 쓰면 됩니다. 정책 그룹이 Proxy·Auto처럼 나뉘어 있다면 구독 제공 문서를 참고해 자동 선택 그룹을 켜 두는 편이 편합니다.

5단계: 시스템 프록시 켜기(브라우저·대부분의 데스크톱 앱)

Windows 설정 앱의 “프록시” 항목을 수동으로 채우지 않아도, 클라이언트가 로컬 HTTP·SOCKS5 포트를 열고 시스템 프록시 레지스트리를 대신 맞추는 방식이 일반적입니다.

  1. 설정·일반·시스템 패널에서 시스템 프록시 사용·Set System Proxy 토글을 찾습니다.
  2. 켠 뒤 Edge·Chrome 등을 새로고침 해 보고, https://www.google.com 같은 주소가 열리는지 확인합니다.
  3. 혼합(mixed) 포트가 7890인 경우가 많지만, 활성 프로필의 mixed-port·port를 반드시 화면이나 구성 파일에서 확인하세요.

여기까지가 “전형적인 Clash for Windows 사용 경험”에 해당하는 부분입니다. 예전 앱과 똑같이 한 번 켜면 브라우저가 따라 오는지만 보면 됩니다.

6단계: TUN은 언제 켜야 하나요?

일부 게임·CLI·오래된 프로그램은 Windows의 시스템 프록시를 읽지 않습니다. 이때 TUN(가상 어댑터) 모드가 대안이 됩니다. 설정에서 TUN을 활성화하면 관리자 권한 요청이 뜨는 빌드가 많습니다.

  • TUN을 켠 뒤에도 안 되면, 다른 VPN·가상 스위치·보안 제품이 어댑터 순위를 가로채고 있지 않은지 봅니다.
  • 회사망에서는 TUN 자체가 정책으로 막혀 있을 수 있으니 사전에 확인이 필요합니다.

7단계: Microsoft Store 앱(UWP)과 루프백

스토어에서 깐 트위터·뉴스 리더 등은 샌드박스 때문에 127.0.0.1 프록시를 기본 거부합니다. 증상은 “브라우저만 되고 UWP만 클릭해도 로딩이 안 됨” 패턴입니다.

대응 방법은 두 가지가 많습니다. 첫째, 커뮤니티에서 오래 쓰인 Loopback exemption 유틸로 해당 앱에 예외를 주기. 둘째, 앞서 말한 TUN으로 OS 레벨에서 가로채기. 전자는 앱마다 체크가 필요하고, 후자는 권한·호환성 부담이 있으니 환경에 맞게 고르면 됩니다.

구성 파일을 직접 보고 싶다면

GUI 우측이나 하단에 구성 편집기·YAML 메뉴가 있습니다. 초보 단계에서는 건드리지 않아도 되고, 나중에 rules 절에 한 줄씩 DIRECT 규칙을 넣고 싶을 때 엽니다. 저장 후에는 반드시 다시 로드·적용 버튼을 눌러야 합니다.

# Example: send work domain direct
DOMAIN-SUFFIX,corp.example,DIRECT
DOMAIN-SUFFIX,internal.corp,DIRECT

문제 해결: 증상별로 어디를 볼까

모든 노드 지연 테스트 실패

구독 포맷·만료·네트워크 차단을 의심합니다. 같은 Wi-Fi에서 휴대폰 테더링으로만 될 때는 ISP나 설치된 다른 보안 프록시가 원인인 경우가 많습니다.

브라우저는 되는데 터미널·git은 안 됨

HTTP_PROXY 환경 변수가 비어 있는지 확인하거나, 해당 도구에 SOCKS5(127.0.0.1 + 실제 포트)를 지정합니다. 혹은 TUN을 켭니다.

업데이트 직후 메뉴가 바뀌었다

최신 빌드는 트레이 아이콘 메뉴가 단순화되거나 “대시보드” 웹 UI로 옮겨진 경우도 있습니다. 버전 노트를 한 번 읽으면 큰 그림이 잡힙니다.

짧게 다시 보는 FAQ

Q. 예전 CFW 백업 폴더가 있는데 옮길 수 있나요?
A. profiles 안의 YAML과 구독 URL 메모만 새 앱이 읽는 위치에 복사하면 됩니다. 경로는 앱마다 다르니 설정 화면의 “구성 디렉터리 열기”를 찾아보세요.

Q. 바이러스 백신이 코어 exe를 지움
A. 예외 목록에 추가하거나, 공식 릴리스 해시와 비교해 변조 여부를 확인한 뒤 신뢰할 수 있으면 허용합니다.

비슷한 도구와 비교해 보면 Clash 쪽이 편한 이유

Windows에서 우회 클라이언트는 VPN 전용 앱·단일 프로토콜 전용 클라이언트·SSH 터널 등 선택지가 많습니다. 다만 도메인·국가·앱별로 트래픽을 나누는 규칙 엔진한 구독 안의 여러 프로토콜을 동시에 다루는 점에서는 Clash 계열이 유리합니다. 예를 들어 전역 VPN은 국내 스트리밍까지 해외로 돌아가 지연이 커지기 쉽고, 단일 프로토콜 앱은 구독 포맷이 바뀔 때마다 다른 소프트웨어를 찾아야 할 때가 있습니다. 반면 Clash 호환 YAML은 서비스 업계에서 사실상 표준에 가깝고, Rule 모드만 유지해도 대역을 아낄 수 있습니다.

또한 오래된 이름으로 배포되는 불특정 출처의 Clash for Windows 재패키지는 업데이트·서명·라이선스가 불분명한 경우가 많습니다. 유지 보수가 살아 있는 클라이언트와 한곳에서 검증된 설치 파일을 쓰면 같은 규칙 기반 워크플로를 유지하면서도 보안 리스크를 줄일 수 있습니다. 아래 링크에서 플랫폼에 맞는 패키지를 고르고, 이 글의 순서대로 프로필만 다시 연결해 보시면 됩니다.

Clash 무료 다운로드 — Windows에서 규칙 프록시를 정리해서 쓰기 →