Clash Android のアプリ別プロキシ:選んだアプリだけをプロキシに載せる設定と疎通確認
スマホ全体をグローバルプロキシにすると、国内の決済アプリや動画配信、ゲームのマッチングまで遠回りになりがちです。一方で WeChat や Telegram、特定のブラウザだけ出口を変えたい、あるいは対戦ゲームは直結・SNS やブラウザはプロキシ、というニーズはとても多いです。本記事では Clash Android 系クライアントのアプリ一覧を使った分離ルーティング(いわゆるアプリ別プロキシ)の考え方、TUN や ルールモードとの関係、設定後の疎通確認までをひと通り整理します(利用規約・法令・サービス提供地域の制限は必ず遵守してください)。
なぜ「アプリ単位」なのか
Android の VPN インターフェースは、本来「端末のトラフィックをひとつのトンネルに集める」設計です。Clash 系クライアントはその上で、どのアプリのソケットをトンネルに載せるかを OS の API レベルで切り分けられます。これにより、銀行アプリやローカル CDN に強い依存があるアプリはキャリア回線や Wi‑Fi のまま直結させ、メッセージングや調べ物用ブラウザだけ選択したノードへ流す、という運用が現実的になります。
デスクトップの TUN + プロセス名ルール に相当する発想ですが、Android ではパッケージ ID とアプリ表示名のリストが中心になります。ルール YAML の PROCESS-NAME を直接触らなくても、GUI のチェックだけで八割のニーズに届くのがメリットです。逆に言えば、リストに載っていないプロセス(バックグラウンドのヘルパーや、WebView を別パッケージとして持つアプリ)は取りこぼしやすく、ここがトラブルの温床になります。
- 少数アプリだけプロキシ:海外メッセンジャー、調査用ブラウザ、開発用ターミナルなど。
- 少数アプリだけ直結(バイパス):低遅延が命のゲーム、国内限定の決済・公共系アプリ。
- ルールモードと併用:アプリ分離は「VPN に乗るか否か」、ルールは「乗ったあとどのノードか」を決める、と役割を分けると理解しやすいです。
「プロキシのみ」と「バイパス」の読み替え
フォークやバージョンで文言は多少違いますが、多くの Clash for Android 系 UI は次の二系統のどちらかです。プロキシ対象のみ(許可リスト)は、チェックしたアプリだけが VPN トンネルに入り、それ以外は直結します。バイパス(除外リスト)は、チェックしたアプリがトンネルを素通りし、それ以外が VPN 側に流れます。画面の説明文を一度ゆっくり読み、今どちらのモードかを取り違えないことが重要です。取り違えると「全部直結しているように見える」「想定外のアプリだけ遅い」などの症状が一気に出ます。
ラベルを必ず確認
英語 UI では Proxy/Bypass、日本語では「プロキシするアプリ」「除外するアプリ」など表記が分かれます。チェック=安全側とは限らないため、説明テキストと公式ドキュメントを優先してください。
| モードのイメージ | 向いている例 |
|---|---|
| チェックしたアプリだけ VPN | WeChat・Telegram・Chrome だけ出口を変え、他は国内のまま。 |
| チェックしたアプリを VPN から外す | 基本は全体プロキシに近いが、対戦用タイトルと銀行アプリだけ直結。 |
設定の流れ(共通の心構え)
まず購読のインポートとノード選択ができていることを確認します。購読 URL や証明書まわりで詰まっている場合は、「Clash Android サブスクリプション登録失敗の解決策」を先に片付けると手戻りが減ります。次に VPN 権限を付与し、クライアント設定内の アプリ/パッケージ または アクセス制御 のような項目を開きます。ここでモード(上記の許可/除外)を選び、一覧から対象をチェックします。システムアプリを表示するトグルがある場合、メッセンジャーのバックアップ・連絡先同期用の別パッケージまで必要かどうかを見極めます。
初回セットアップの目安
- プロファイルを有効化し、
Rule(ルール)モードで国内ドメインが意図通り直結するかざっと確認する。 - アプリ分離のモード(許可/除外)を決め、対象アプリを最小集合から追加する。
- 一度 VPN を停止し、再開してから検証用アプリだけ開く。
- 接続ログで、想定アプリのトラフィックが期待するポリシーに乗っているか確認する。
TUN・システムプロキシ・ルールとの関係
Android では実装によって TUN デバイスを前面に出すか、VPNService のみで完結するかが分かれます。ユーザー視点ではどちらも「VPN キーを押すとトラフィックがクライアントに集まる」に近いですが、DNS の扱いや IPv6、分割トンネルの挙動が微妙に異なります。ルール側で GEOIP や DOMAIN-SUFFIX を細かく書いていても、アプリがそもそも VPN に乗っていなければそのルールは評価されません。逆に、全体を VPN に載せたうえでルールで振り分ける運用では、アプリ分離よりルールの優先順が支配的になります。
「グローバルに見えるモード」は診断用に短時間使うのは有効ですが、普段は Rule とアプリ分離の組み合わせに落ち着かせると、意図しないアプリまで海外経由になる事故を防ぎやすいです。Windows 版で TUN とプロセスルールを学んだ方は、Android ではパッケージ一覧がプロセス名の代わりだと捉えると移行がスムーズです。
変数は一つずつ
DNS(fake-ip など)をいじりながらアプリ分離も同時に変えると原因が追いにくくなります。まずはルールとノードを安定させ、次にアプリ対象を広げる順が安全です。
疎通の確認:ブラウザとゲームで二分する
設定が正しいかは、IP 表示サイトと実アプリの体感の両方で見るのが確実です。プロキシ対象にしたブラウザだけ出口 IP が変わり、直結にしたブラウザは自宅/キャリアの IP のまま、が理想形です。ゲームを直結(バイパス)にした場合は、Ping やマッチングサーバーの地域表示が「プロキシ ON のときより国内に近い」かを見ます。メッセンジャーはログイン状態とメディアの送受信の両方を試し、画像や音声が別パッケージ経由になっていないかも確認ポイントです。
クライアントが提供する 接続ログ や トラフィック画面 があれば、ホスト名と選択されたポリシー名を対応づけてください。「このアプリを開いた瞬間にだけ別ドメインが走った」ようなイベントはよくあり、そのドメインがルール上どこに吸われたかを見るとチューニングが進みます。
- 同一端末の別ブラウザ二つで、片方だけリスト入り→ IP の差分確認。
- メッセンジャーは通話・大きめの添付まで試し、失敗したらログの宛先名をメモする。
- ゲームはアップデート用ランチャーと本体が別パッケージの場合、片方だけ直結にすると更新だけ失敗することがある。
よくある漏れと対処
WebView 内蔵アプリは、本体パッケージとは別のシステム WebView や Chrome のプロセスに逃げることがあります。症状としては「アプリ本体は直結なのに、中のブラウザだけ遅い/逆にプロキシに乗らない」などです。対策は、ログで実際に通信している UID/パッケージを特定し、リストに追加するか、ルール側で該当ドメインを拾うかの二段構えです。Split APK やインスタントアプリも名前が似て非なるので、一覧を更新したあと再ログインが必要なケースがあります。
省電力設定でバックグラウンド制限が厳しい端末では、VPN サービスがスリープ中に落ち、アプリ分離の状態がリセットされたように見えることがあります。バッテリー最適化の例外に Clash を入れるかは端末メーカー依存ですが、頻繁に「勝手に直結に戻る」場合はまずここを疑う価値があります。
Android TV との違いに注意
テレビ向けのサイドロードやリモコン操作は、スマホ版とは UI の階層が異なります。リビング端末での話は 「Android TV でのサイドロードと購読」を参照し、本稿の「アプリ一覧チェック」はスマホ/タブレットの前提で読み替えてください。
よくある質問
Global にするとアプリ分離は無意味?
厳密には「VPN に載ったあと全部そのポリシー」になりやすいです。診断以外では Rule と組み合わせる運用を推奨します。
許可リストとルール、どちらが優先?
まず OS レベルで VPN に入るかが決まり、入ったトラフィックが Clash のルールエンジンに渡ります。順序の誤解を減らすため、この二段階で考えてください。
DNS だけおかしい
fake-ip や DoH の設定がアプリ分離と独立して効いていることがあります。DNS 関連の記事も併せて確認してください。
チェックリスト
- 今のモードが「許可リスト」か「除外リスト」かを言語化してメモする。
- 対象アプリを最小構成で試し、ログに現れる付随パッケージを足す。
- ブラウザ二台で IP 差分、メッセンジャーで送受信、ゲームで遅延の三種試験。
- ルールモードで国内ドメインが意図通りかを再確認する。
- 問題が残る場合は DNS・省電力・別フォークの既知事象を切り分ける。
まとめ
Clash Android の強みは、購読ルールという「頭脳」と、アプリ一覧という「関所」を両方 GUI で扱えることです。少数アプリに絞れば遅延と課金トラブルの両方を抑えやすく、逆にゲームだけ外す構成も同じスイッチの向きを変えるだけで実現できます。設定後は必ずログと IP 表示で裏を取り、家族や職場の端末ではポリシーに沿って運用してください。