고급 기능 및 세부 특징

Clash의
잠재력 극대화

TUN 전체 프록시부터 스마트 규칙 엔진, Hysteria2 초고속 프로토콜에서 Fake-IP DNS 가속까지 — Clash / Mihomo의 강력한 기능을 심층 분석하여 네트워크를 완벽하게 제어하세요.

TUN 모드 규칙 엔진 멀티 프로토콜 지원 DNS 분류 프록시 정책 스크립트 엔진

TUN 가상 네트워크 카드

시스템 레벨 트래픽 제어, 앱별 설정 불필요

스마트 규칙 엔진

도메인/IP/GEOIP 다차원 규칙, 국내 직접 연결 및 해외 프록시 구현

10개 이상의 프로토콜

VLESS · Hysteria2 · TUIC · Reality · VMess · Trojan

Fake-IP DNS

DNS 유출 방지 + 해석 가속, DNS 오염 문제 완벽 해결

유연한 프록시 그룹

속도 테스트 · 장애 조치 · 부하 분산 · 수동 선택

Lua / JS 스크립트

스크립트 엔진을 통한 요청 차단, 동적 규칙 및 트래픽 재작성

모든 앱 트래픽
브라우저
게임
CLI 도구
스트리밍
TUN 가상 네트워크 카드 시스템 레벨 제어
Mihomo 커널
국내 직접 연결
해외 프록시
TUN 모드

가상 NIC 전체 제어
단 하나의 앱 트래픽도 놓치지 않음

시스템 프록시는 프록시 설정을 지원하는 앱(주로 브라우저)만 관리하지만, TUN 모드는 운영체제 커널 계층에서 가상 NIC를 생성하여모든 애플리케이션의 하위 IP 트래픽을 강제로 제어합니다. 여기에는 게임 클라이언트, CLI 도구(npm, pip, git), P2P 소프트웨어 등이 모두 포함됩니다.

  • 진정한 전체 프록시

    게임 가속, Steam 다운로드, 터미널 git clone 등 모든 트래픽이 프록시를 통해 처리됩니다.

  • iptables 투명 프록시 (Linux)

    Linux에서 iptables/nftables를 결합하여 앱별 설정 없이 투명 프록시를 구현합니다.

  • gVisor / System 두 가지 스택 모드

    gVisor 모드는 성능과 격리성이 우수하며, System 스택은 호환성이 넓습니다. 필요에 따라 선택하세요.

  • 규칙 엔진과의 원활한 연동

    TUN에서 제어하는 트래픽도 규칙 엔진을 거치므로 스마트한 분류가 가능합니다.

config.yaml - TUN 구성 
tun:
  enable: true
  stack: system       # or gvisor
  dns-hijack:
    - any:53
    - tcp://any:53
  auto-route: true
  auto-detect-interface: true
규칙 엔진

다차원 규칙 분류
모든 트래픽 정밀 제어

Clash 규칙 엔진은 10가지 이상의 매칭 조건을 지원합니다. 규칙 파일 상단부터 순차적으로 매칭되며, 조건이 일치하면 즉시 해당 정책(직접 연결, 프록시 또는 차단)을 실행합니다. 이를 통해 국내 트래픽은 지연 없이 연결하고 해외 트래픽은 자동으로 최적의 노드를 사용하게 합니다.

DOMAIN / DOMAIN-SUFFIX

정확한 도메인 매칭 및 접미사 와일드카드로 YouTube, Google, Twitter 등 해외 서비스를 커버합니다.

GEOIP / GEOSITE

IP 소속 국가 및 도메인 카테고리 데이터를 기반으로 한 줄의 규칙으로 특정 지역의 IP 대역 전체를 커버할 수 있습니다.

IP-CIDR / IP-CIDR6

정밀한 IP 대역 매칭. IPv4 및 IPv6 듀얼 스택을 지원하며 기업 내망 직접 연결 등에 적합합니다.

RULE-SET 규칙 세트

커뮤니티에서 유지 관리하는 GeoSite / GeoIP 규칙 세트를 구독하여 수동 관리 없이 자동 업데이트할 수 있습니다.

PROCESS-NAME

프로세스 이름으로 매칭하여 Steam/게임은 직접 연결, 브라우저는 프록시 등 정교한 정책을 구현합니다.

MATCH (기본 규칙)

모든 규칙이 일치하지 않을 때 적용되는 최종 정책입니다. 보통 프록시 또는 직접 연결을 기본값으로 설정합니다.

config.yaml - 규칙 예시 
rules:
  - GEOSITE,cn,DIRECT          # 국내 도메인 직접 연결
  - GEOIP,CN,DIRECT             # 국내 IP 직접 연결
  - GEOSITE,google,Proxy        # Google 프록시 사용
  - DOMAIN-SUFFIX,github.com,Proxy
  - PROCESS-NAME,Steam.exe,DIRECT
  - MATCH,Proxy                 # 기본 프록시 설정
트래픽 규칙 매칭 흐름
유입 트래픽
GEOIP CN → DIRECT
GEOSITE google → PROXY
DOMAIN github.com → PROXY
IP-CIDR 192.168.0.0/16 → DIRECT
MATCH 최종 MATCH →PROXY
직접 연결
프록시 노드
차단 (Reject)
전송 프로토콜

10개 이상의 주요 프로토콜 지원
모든 주요 공항 노드와 호환

Mihomo 커널은 현재 시중에 나와 있는 거의 모든 주요 전송 프로토콜을 지원합니다. 공급업체가 어떤 기술을 사용하든 Clash는 추가 플러그인 없이 기본적으로 연결 가능합니다.

VLESS
주력 프로토콜

스테이트리스 경량 프로토콜로 VMess의 불필요한 암호화 계층을 제거했습니다. Reality 또는 TLS 1.3과 조합하여 트래픽 특징을 최소화하고 높은 차단 내성을 보입니다.

Reality 위장 TCP / WebSocket / gRPC / HTTPUpgrade XTLS Vision 흐름 제어
Hysteria 2
속도 최강

QUIC / UDP 기반의 차세대 고속 프록시 프로토콜로 지연과 패킷 손실이 심한 네트워크를 위해 설계되었습니다. 약한 네트워크 환경에서 TCP보다 3~10배 빠른 속도를 보여주며 4K 영상 시청에 최적입니다.

QUIC 다중화 BBR 혼잡 제어 약한 네트워크 가속
TUIC v5
QUIC 시리즈

Tiny UDP Internet Connections의 약자로 역시 QUIC 기반입니다. 0-RTT 핸드셰이크로 지연이 매우 낮으며 게임 가속 및 실시간 통화 환경에 탁월합니다.

0-RTT 핸드셰이크 UDP over QUIC 다중화
VMess
안정적인 클래식

V2Ray 생태계의 핵심 프로토콜로 AES-128-GCM 암호화를 내장하고 TCP / WebSocket / HTTP/2 / gRPC 등 다양한 전송 계층을 지원하여 호환성이 매우 뛰어납니다.

Trojan / Trojan-Go
HTTPS 위장

프록시 트래픽을 일반 HTTPS 트래픽으로 위장하여 TLS 핸드셰이크 특징을 실제 웹사이트와 일치시킴으로써 DPI 식별을 어렵게 합니다.

Shadowsocks / SS2022
신뢰받는 원조

가장 초기부터 널리 사용된 프로토콜입니다. SS2022 버전에서 재생 공격 방지 메커니즘이 도입되어 보안과 성능이 크게 향상되었으며 여전히 많은 곳에서 주력으로 쓰입니다.

WireGuard
VPN 커널

현대적인 VPN 프로토콜로 코드가 간결하고 성능이 우수합니다. Mihomo는 WireGuard를 출구 프록시로 사용할 수 있어 Cloudflare WARP 등과의 연동에 적합합니다.

Snell v4
Surge 생태계

Surge 팀에서 개발한 고성능 독자 프로토콜로 ECDH 키 교환을 채택하고 TCP 다중화 및 UDP 릴레이를 지원하여 Surge 사용자들에게 인기가 높습니다.

DNS 구성

Fake-IP + 분류 DNS
DNS 오염 완벽 종식

국내 DNS 오염으로 인해 해외 사이트 접속이 안 되는 근본 원인은 DNS 결과가 조작되기 때문입니다. Clash는 두 가지 DNS 모드를 제공하여 이 문제를 해결하며 규칙별로 다른 DNS 서버 사용을 지원합니다.

권장

Fake-IP 모드

DNS 쿼리 시 즉시 가짜 IP(예: 198.18.x.x)를 반환합니다. 실제 연결 시 Clash가 도메인 규칙에 따라 프록시 또는 직접 연결 여부를 결정하므로 DNS 오염의 영향을 받지 않으며 해석 속도가 지연 시간에 거의 가깝습니다.

  • DNS 유출 방지
  • 해석 지연 시간 제로
  • TUN 모드와 함께 사용 시 최적

Redir-Host 모드

신뢰할 수 있는 DNS(예: HTTPS를 통한 8.8.8.8)를 통해 실제 IP를 먼저 획득한 후 규칙 엔진이 라우팅을 결정합니다. Fake-IP를 지원하지 않는 특수 시나리오에서 더 나은 호환성을 제공합니다.

  • 실제 IP 획득
  • 높은 호환성
  • NAS / 공유기에 적합
config.yaml - DNS 구성 
dns:
  enable: true
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  nameserver:              # 해외 DoH
    - https://8.8.8.8/dns-query
    - https://1.1.1.1/dns-query
  nameserver-policy:       # 국내 도메인은 국내 DNS 사용
    geosite:cn: 114.114.114.114
DNS 해석 경로
youtube.com 쿼리
Clash DNS 모듈
국내 도메인
114.114.114.114 국내 DNS
실제 IP → 직접 연결
해외 도메인
8.8.8.8 DoH 암호화 DNS
Fake-IP → 프록시
프록시 정책

4가지 프록시 그룹 모드
스마트 트래픽 스케줄링

Clash의 프록시 그룹 기능을 사용하면 여러 노드를 하나의 논리적 출구로 묶을 수 있습니다. 다양한 전략으로 트래픽 경로를 결정하여 자동 복구, 속도 기반 선택 및 부하 분산을 가능하게 합니다.

url-test
속도 기반 선택

대상 URL에 대한 지연 시간을 정기적으로 테스트하고 지연 시간이 가장 낮은 노드로 자동 전환합니다. 일상적인 브라우징과 스트리밍에 최적입니다.

type: url-test
url: http://www.gstatic.com/generate_204
interval: 300

fallback
자동 장애 조치

노드 가용성을 순서대로 확인하며, 기본 노드 장애 시 자동으로 다음 가용 노드로 전환하여 서비스 중단을 방지합니다. 고가용성이 필요한 시나리오에 적합합니다.

type: fallback
url: http://www.gstatic.com/generate_204
interval: 120

load-balance
부하 분산

트래픽을 여러 노드에 분산시킵니다. 동일한 대상을 동일한 노드로 보내는 consistent-hashing과 순차적 분산인 round-robin 전략을 지원하여 대역폭 사용을 극대화합니다.

type: load-balance
strategy: consistent-hashing

select
수동 선택

UI 또는 API를 통해 사용할 노드나 하위 프록시 그룹을 직접 선택합니다. 넷플릭스나 DMM 등 특정 국가의 노드 고정이 필요한 정밀 제어 시나리오에 적합합니다.

type: select
proxies:
- 홍콩 노드
- 미국 노드
- 일본 노드
스크립트 엔진

JavaScript 스크립트 엔진
동적 규칙 및 트래픽 재작성

Mihomo에는 경량 JS 엔진이 포함되어 사용자가 동적 연결 처리를 위한 스크립트를 작성할 수 있습니다. 이를 통해 표준 규칙을 넘어서는 복잡한 라우팅 로직과 실시간 HTTP/HTTPS 요청/응답 재작성이 가능합니다.

  • 동적 규칙 스크립트

    IP, 도메인, 프로세스 이름 또는 시간에 따라 프록시 정책을 동적으로 반환하여 극대화된 유연성을 제공합니다.

  • HTTP 요청 재작성

    HTTP/HTTPS 헤더나 본문을 가로채고 수정하여 광고 차단이나 쿠키 주입 등 고급 작업을 수행합니다.

  • MitM 복호화

    자체 서명 CA 인증서를 사용하여 HTTPS 트래픽을 복호화하고 분석하여 심층 필터링 및 스크립트 처리를 수행합니다.

  • 예약 작업 스크립트

    설정한 간격으로 JS 스크립트를 실행하여 구성을 업데이트하거나 정책 그룹을 자동으로 전환합니다.

script.js - 동적 규칙 예시 
/**
 * Dynamic proxy selection script
 * Returns proxy group name based on metadata
 */
function main(params) {
  const { host, dstPort } = params;

  // Gaming ports → direct connection
  const gamePorts = [3074, 27015, 7777];
  if (gamePorts.includes(dstPort)) {
    return "DIRECT";
  }

  // Streaming domains → dedicated group
  if (host.endsWith(".netflix.com")
      || host.endsWith(".nflxso.net")) {
    return "Netflix-Group";
  }

  return "Auto-Select";
}
RESTful API 및 대시보드

전체 REST API
프로그래밍 방식의 제어

Mihomo 커널에는 HTTP RESTful API 서버가 내장되어 있습니다. 모든 구성 변경, 노드 전환 및 실시간 모니터링을 API를 통해 수행할 수 있으며 다양한 시각적 웹 대시보드를 지원합니다.

실시간 노드 전환

커널 재시작 없이 API를 통해 프록시 그룹 내의 현재 노드를 즉시 전환할 수 있어 자동화에 최적입니다.

실시간 트래픽 모니터링

처리량, 연결 수 및 지연 데이터를 WebSocket으로 푸시하여 맞춤형 모니터링 시스템을 구축할 수 있습니다.

연결 로그 추적

모든 활성 연결의 도메인, 매칭된 규칙, 사용된 프록시를 확인하여 구성 문제를 쉽게 진단할 수 있습니다.

구성 핫 리로드

config.yaml 수정 후 API를 통해 리로드를 트리거하여 재시작 없이 새 설정을 적용할 수 있습니다.

지연 시간 속도 테스트

API를 통해 모든 노드의 지연 시간을 일괄 테스트하고 그룹 내 정렬 및 선택 결과를 자동으로 업데이트합니다.

웹 관리 패널

Yacd, MetaCubeXD, Zashboard 등 브라우저 기반 관리를 위한 다양한 커뮤니티 대시보드를 지원합니다.

호환되는 웹 대시보드
Yacd-meta
MetaCubeXD
Zashboard
RESTful API
더 많은 고급 기능

더욱 강력한 기능들
여러분의 탐색을 기다립니다

구독 관리 및 자동 업데이트

여러 구독 URL을 가져오고 자동 새로고침 간격을 설정하여 노드 목록을 최신 상태로 유지하세요.

전체 IPv6 지원

Mihomo는 IPv6 아웃바운드 트래픽과 규칙 매칭을 지원하여 차세대 인터넷 인프라에 완벽히 대응합니다.

규칙 공급업체(Rule Provider) 지원

원격 URL에서 규칙 세트를 동적으로 로드하고 커뮤니티에서 관리하는 차단 목록을 자동으로 동기화합니다.

혼합 포트(Mixed Port) 지원

하나의 포트에서 HTTP/SOCKS5를 동시에 지원하여 클라이언트 설정과 앱 호환성을 간소화합니다.

하위 규칙 및 논리 연산

AND / OR / NOT 논리 조합을 사용하여 방화벽 정책 수준의 복잡한 규칙 매칭을 실현합니다.

멀티 아키텍처 네이티브 지원

Mihomo는 amd64, arm64, ARMv7, MIPS용 빌드를 제공하여 공유기와 NAS 기기까지 커버합니다.

이러한 기능들을 경험할 준비가 되셨나요?

Clash 클라이언트를 다운로드하고 구독을 가져와서 스마트 라우팅 여정을 시작하세요. 전 플랫폼 지원, 3분 만에 설정 완료.

지금 클라이언트 다운로드 Mihomo 소스 코드 보기
10+ 지원 프로토콜
5 전 플랫폼 커버리지
100% 오픈 소스 무료