핵심 차이점
Clash에는 트래픽을 가로채는 두 가지 주요 방법이 있습니다:시스템 프록시와 TUN 모드입니다. 근본적인 차이점은 트래픽을 어느 레이어에서 가로채느냐에 있습니다.
시스템 프록시는 애플리케이션 레이어에서 작동하며, OS의 프록시 설정 API에 의존합니다. 해당 설정을 적극적으로 따르는 애플리케이션만 Clash를 경유하여 라우팅됩니다. TUN 모드는 네트워크 레이어에서 작동하며, OS 네트워크 스택 깊숙이 가상 네트워크 인터페이스를 생성하여 거의 모든 송신 패킷을 가로챕니다——애플리케이션에게는 완전히 투명합니다.
이 차이를 이해하면 선택이 명확해집니다:일상적인 브라우징과 대부분의 앱에는 시스템 프록시를 사용하고, 전체 스택 트래픽 커버리지가 필요할 때는 TUN 모드를 사용합니다.
시스템 프록시란?
시스템 프록시는 운영 체제에 내장된 프록시 설정 메커니즘입니다. Windows는 레지스트리 키와 「설정 → 네트워크 → 프록시」로, macOS는 「시스템 설정 → 네트워크 → 프록시」로 관리됩니다. Clash가 시스템 프록시를 활성화하면 이 설정을 자동으로 업데이트하여 Clash의 로컬 리스닝 포트(기본값:HTTP 프록시 7890, SOCKS5 7891)를 가리키게 합니다.
시스템 프록시가 커버하는 트래픽
- 주요 브라우저 모두(Chrome、Firefox、Safari、Edge、Arc 등)——기본적으로 시스템 프록시 설정을 따릅니다.
- 프록시를 인식하는 대부분의 데스크톱 앱——Telegram、Slack、VS Code 확장 다운로드、npm/pip 패키지 매니저(설정 후)등.
- 커맨드라인 도구——터미널에서
http_proxy=http://127.0.0.1:7890를 설정하면 curl、wget 등도 Clash를 경유합니다.
시스템 프록시의 제한
- UDP 트래픽:HTTP/SOCKS5 프록시 프로토콜은 기본적으로 TCP 기반이며 UDP 패킷을 직접 프록시할 수 없습니다. 일부 게임、DNS 쿼리、영상 통화는 프록시를 통과하지 않습니다.
- Windows UWP 앱:Microsoft Store 앱은 격리된 네트워크 샌드박스에서 실행되어 시스템 프록시 설정을 읽을 수 없습니다.
- 프록시 비인식 프로그램:일부 애플리케이션은 의도적으로 시스템 프록시 설정을 무시하고 직접 연결합니다.
- ICMP 프로토콜:
ping명령어는 ICMP를 사용하며, 시스템 프록시는 효과가 없습니다.
TUN 모드란?
TUN(TUNnel)은 Linux、macOS、Windows 커널이 지원하는 가상 네트워크 디바이스 인터페이스입니다. Clash가 TUN 모드를 활성화하면 Meta(macOS에서는 utun)라는 가상 네트워크 인터페이스를 생성하고 라우팅 테이블을 수정하여 기본 게이트웨이를 해당 가상 인터페이스로 향하게 합니다.
이후 시스템의 모든 송신 트래픽은 이 가상 인터페이스를 통해 Clash로 전달되고, 규칙 엔진이 각 패킷을 어떻게 처리할지 결정합니다——직접 연결、프록시 경유、또는 거부. 인터셉션이 네트워크 스택 깊숙이서 이루어지기 때문에 애플리케이션에게는 이 과정이 완전히 보이지 않습니다.
기능 비교
| 기능 | 시스템 프록시 | TUN 모드 |
|---|---|---|
| TCP 트래픽 | ✓ 지원 | ✓ 지원 |
| UDP 트래픽 | ✗ 미지원 | ✓ 지원 |
| ICMP(ping) | ✗ 미지원 | ✓ 지원 |
| 게임 트래픽 | ✗ 일반적으로 미지원 | ✓ 지원 |
| Windows UWP 앱 | ✗ 미지원 | ✓ 지원 |
| 관리자 권한 | 불필요 | 필요 |
| 설정 간편성 | 간단(원클릭) | 다소 복잡 |
| DNS 누출 방지 | ✗ 효과 없음 | ✓ 내장 DNS 제어 |
각 모드 사용 상황
시스템 프록시를 선택하는 경우:
- 일상적인 웹 브라우징과 대부분의 데스크톱 앱
- 관리자 권한을 사용하고 싶지 않거나 직장의 관리되는 컴퓨터를 사용하는 경우
- Clash를 처음 사용하는 경우——설정이 간단하고 대부분의 사용 사례를 커버
TUN 모드를 선택하는 경우:
- 온라인 게임(UDP 트래픽 필요)
- Windows UWP 앱(Microsoft Store 게임 및 앱 등)을 프록시 경유로 하고 싶은 경우
- 모든 트래픽(프록시 비인식 앱 포함)을 Clash로 통과시키고 싶은 경우
- DNS 누출을 방지하고 싶은 경우
TUN 모드 활성화 방법
Clash Verge Rev에서「설정(Settings)」→「Clash 설정(Clash Settings)」→「TUN 모드」스위치를 켜면 됩니다. 첫 번째 실행 시 관리자 권한 확인이 표시됩니다——「허용」을 클릭하세요. 활성화 후 시스템 프록시와 동시에 사용할 수 있습니다(권장:TUN 모드 + 시스템 프록시 모두 켜면 커버리지가 최대화됩니다).