맥에서 왜 ClashX를 많이 쓸까요?

macOS에서는 메뉴바에서 빠르게 켜고 끄는 프록시 허브가 있으면 업무 흐름이 단순해집니다. 오래된 이름으로 검색되는 ClashX와 그 유료 변형인 ClashX Pro는 같은 계열의 아이디어를 공유합니다. 즉, YAML 프로필 하나에 프록시 목록·정책 그룹·분할 규칙을 모아 두고, 화면 상단 아이콘만으로 시스템 프록시를 맞추거나 필요할 때 향상 모드(가상 네트워크 인터페이스에 가까운 동작)로 전환합니다. 이 글은 애플 실리콘과 인텔 맥을 가리지 않고, “받기 → 권한 → 구독 → 모드 → 문제 해결” 순으로 끊기지 않게 정리했습니다. 터미널 명령을 몰라도 메뉴 중심으로 따라올 수 있게 구성했습니다.

이름 정리: ClashX 계열은 빌드·포크마다 세부 메뉴 표기가 조금씩 다릅니다. 본문에서는 구독·프로필·시스템 프록시·향상/강화 모드·Rule·Global처럼 큰 덩어리 이름으로 설명하니, 화면에 비슷한 한글·영문이 있으면 같은 줄기로 이해하면 됩니다.

시작 전에 챙길 것

  • OS 버전: macOS는 보통 최근 두 세대 내에서 공식 지원됩니다. 시스템 설정에서 소프트웨어 업데이트를 맞춰 두면 네트워크 권한 대화상자 동작이 안정적입니다.
  • 구독 형식: 대시보드에서 Clash·Mihomo(Clash Meta) 호환 링크를 복사하세요. 단일 VMess 링크만 있고 YAML이 없다면 클라이언트가 비어 있을 수 있습니다.
  • 관리자 정책: 회사 맥은 MDM으로 시스템 프록시·확장 프로그램 설치가 막혀 있을 수 있습니다. 개인 기기와 업무 기기를 구분해 보세요.
  • 보안: 메신저에 떠도는 이름 모를 dmg·zip은 피하고, 릴리스 노트가 보이는 저장소나 공식 다운로드 허브처럼 출처가 분명한 경로만 쓰는 것이 안전합니다.

1단계: 패키지 받기와 응용 프로그램 폴더로 이동

대부분 .dmg 안에 .app 번들이 들어 있습니다. 보조 앱은 응용 프로그램(Applications) 폴더로 드래그하는 방식이 표준입니다. 다운로드가 끝나면 다음을 확인합니다.

  1. 디스크 이미지를 연 뒤 ClashX 아이콘을 응용 프로그램으로 옮깁니다.
  2. 첫 실행에서 Gatekeeper가 차단하면 시스템 설정 → 개인정보 보호 및 보안에서 “확인 없이 열기” 또는 터미널 없이도 가능한 아이콘 우클릭 → 열기 절차를 사용합니다.
  3. 일부 환경은 로그인 항목이나 백그라운드 항목 허가를 요구합니다. 메뉴에서 시작 시 실행 옵션이 있다면 필요할 때만 켜도 됩니다.

실리콘 맥: 릴리스 페이지에 arm64·Apple Silicon 표기가 있으면 그 패키지를 고르세요. 통합 패키지 하나만 제공되는 경우도 많습니다.

2단계: 첫 실행과 메뉴바 아이콘

실행 후 상단 메뉴바에 깃발·고양이·파도 모양 등 작은 아이콘이 생깁니다. 클릭하면 드롭다운이 열리고, 여기서 대부분의 조작이 이뤄집니다. 아무 설정도 없으면 프록시 목록이 비어 있거나 “대기”로 보일 수 있는데, 다음 단계에서 프로필을 넣으면 자연스럽게 채워집니다.

macOS 최신 버전은 로컬 네트워크VPN 구성 관련 알림을 띄우기도 합니다. 프록시를 켤 때마다 한 번씩 시스템이 묻는다면 “허용”을 눌러 둡니다.

3단계: 구독 URL로 설정(프로필) 넣기

구독 주소는 브라우저 주소창에 붙여 보지 말고 관리 페이지에서 그대로 복사하세요. 흔한 흐름은 다음과 같습니다.

  1. 메뉴에서 구독 관리·Remote·Import 비슷한 항목을 연다.
  2. 새 줄에 URL을 붙여 넣고 저장·다운로드·새로고침 중 하나를 눌러 서버에서 내려받는다.
  3. 목록에서 방금 항목을 활성 프로필로 지정한다. 체크 표시나 강조 색으로 표시되는 경우가 많습니다.
  4. 프록시 하위 메뉴나 별도 패널에서 국가·지연이 채워졌는지 확인한다.

자동 갱신 한계: 구독 주소가 주기적으로 바뀌는 업체도 있습니다. 노드가 일 순간 비면 대시보드에서 URL이 갱신됐는지 먼저 확인하세요. 만료·과금 상태도 함께 봅니다.

4단계: Rule · Global · Direct 선택 습관

메뉴 상단이나 서브 메뉴에 다음과 비슷한 스위치가 있습니다.

  • Rule: YAML의 rules에 따라 국내·업무 도메인은 직행, 필요한 트래픽만 프록시를 탑니다. 일상 기본값으로 가장 무난합니다.
  • Global: 모든 연결을 고른 한 노드로 보냅니다. 속도 테스트나 일시 진단에 쓰고, 상시 사용은 데이터·지연 측면에서 부담이 될 수 있습니다.
  • Direct: 우회를 끄고 직접 연결합니다. 공용 Wi-Fi에서 보안 정책이 빡빡할 때는 Direct로 내려와 문제를 좁히기도 합니다.

정책 그룹이 Proxy·Auto·Fallback처럼 나뉘어 있다면, 제공 문서의 권장 순서대로 자동 선택 그룹을 켜 두면 재연결 시 수고가 줄어듭니다.

5단계: 시스템 프록시 켜기(브라우저·일반 앱)

많은 사용자가 이 단계만으로 충분합니다. ClashX가 로컬 HTTP/SOCKS 또는 혼합(mixed) 포트를 열고, macOS 시스템 설정의 프록시 항목을 함께 맞춥니다.

  1. 메뉴에서 시스템 프록시를 켬(Set System Proxy) 같은 항목을 찾아 활성화합니다.
  2. Safari·Chrome을 새로고침해 테스트 사이트가 열리는지 확인합니다.
  3. 활성 프로필의 mixed-port7890인 경우가 많지만, 고객님 파일의 실제 숫자를 설정 화면이나 로그에서 한 번 더 확인하세요.

시스템 설정 앱을 직접 열어 프록시 주소를 손으로 쓰는 방법도 있으나, 클라이언트가 스위치로 대신 조정해 주는 편이 실수가 적습니다.

6단계: 향상 모드·가상 인터페이스는 언제 켜나요?

일부 게임·구형 데스크톱 앱·일부 터미널 도구는 시스템 프록시를 읽지 않습니다. 이때 메뉴의 향상 모드·Enhanced·TUN에 가까운 옵션을 검토합니다. 켜면 macOS가 확장이나 네트워크 필터 권한을 요구할 수 있으며, 회사 보안 소프트웨어와 충돌하면 둘 중 하나를 조정해야 합니다.

  • 향상 모드를 켠 뒤에도 특정 앱만 빠져 나간다면, 그 앱이 자체 인증서·고정 라우팅을 쓰는지 확인합니다.
  • 다른 VPN 클라이언트와 동시에 켜 두면 어댑터 우선순위가 꼬일 수 있으니 하나씩 시험합니다.

PAC 파일과 혼합 포트 확인 요령

고급 사용자는 PAC URL을 브라우저 확장이나 시스템에 직접 넣기도 합니다. ClashX 계열도 로컬 PAC를 제공하는 빌드가 있습니다. 다만 대부분의 입문 사용자는 시스템 프록시 스위치 한 방으로 충분합니다.

혼합 포트는 HTTP와 SOCKS를 한 문으로 받는 설정입니다. 다른 개발 도구가 같은 포트를 쓰고 있으면 충돌하므로, 이미 로컬 서버를 띄운 터미널이 있다면 숫자를 바꿔 저장한 뒤 다시 불러옵니다.

# config excerpt — actual keys depend on your profile
mixed-port: 7890
allow-lan: false
mode: rule

macOS 권한·보안이 막을 때

Gatekeeper 외에도 멈추는 경우

일부 백신·엔드포인트 제품이 아직 익숙하지 않은 네트워크 확장을 차단합니다. IT 정책이 허용하는지 먼저 확인하고, 개인 기기라면 제품별 예외 경로 문서를 찾아봅니다.

키체인·인증서 관련 팝업

특정 업체 프로필은 로컬 MITM 도구를 함께 안내하기도 합니다. 불필요한 루트 인증서 설치 요청은 신중히 거절하고, 정말 필요한 경우에만 공식 가이드를 따릅니다.

문제 해결: 증상별 체크리스트

구독을 넣었는데 모든 노드가 타임아웃

URL 만료·오타·방화벽·학교망 차단을 의심합니다. 같은 Wi-Fi에서 핫스팟으로만 될 때는 ISP나 상단 장비가 막는 패턴입니다.

브라우저만 되고 터미널 도구는 실패

환경 변수에 프록시를 명시하거나 향상 모드를 켭니다. 회사 프록시와 이중으로 걸리면 no_proxy 예외도 점검합니다.

메뉴바 아이콘이 사라졌다

다른 메뉴바 앱이 공간을 밀었을 수 있습니다. 제어 센터 근처를 펼치거나, 활성 모니터에서 프로세스가 살아 있는지 확인 후 재실행합니다.

짧게 다시 보는 FAQ

Q. 예전 맥북에서 쓰던 YAML을 그대로 가져와도 되나요?
A. 문법만 맞으면 대부분 됩니다. 포트 번호만 현재 기기에서 비어 있는지 확인하세요.

Q. ClashX 말고 최신 GUI를 쓰고 싶어요.
A. macOS에서도 Clash Verge류·기타 Mihomo GUI를 선택할 수 있습니다. 흐름은 “프로필 넣기 → Rule → 시스템 프록시”가 동일합니다.

비슷한 도구와 비교할 때 Clash 계열이 유리한 점

맥에서도 전역 VPN 앱이나 단일 프로토콜 전용 클라이언트를 쓸 수 있지만, 국내 콘텐츠까지 전부 해외 회선으로 돌아가 지연·과금이 커지는 경우가 많습니다. 반면 Clash 호환 프로필은 도메인·GEOIP·RULE-SET으로 목적지를 잘게 나누고, 한 구독 안의 여러 전송 방식을 한 화면에서 고릅니다.

또한 이름만 비슷한 출처 불명 패키지는 코드 서명·업데이트 주기가 불투명한 경우가 많습니다. 메뉴바에서 익숙하게 쓰던 ClashX 패턴을 유지하더라도, 검증된 릴리스와 최신 코어를 골라 쓰면 같은 규칙 기반 워크플로를 살리면서 보안 리스크는 줄일 수 있습니다. 한 번에 끝내는 전역 터널보다, 필요한 트래픽만 정확히 골라 보내는 쪽이 맥 배터리와 회선 사용량에도 유리한 경우가 많습니다.

Clash 무료 다운로드 — 맥에서 규칙 프록시를 정돈해서 쓰기 →