Steam / Epic と Clash TUN：ストアはプロキシ、ゲームは直結する分流

全体プロキシが対戦に効く理由

システムプロキシや「全部海外へ」に近いポリシーは、TCP や UDP のセッションを広くトンネルに流します。ブラウザや大容量ダウンロードなら許容しやすい一方、リアルタイム対戦ではホーム回線で十数 ms だったものが数十 ms に伸び、バッファやキューでジッターも増えます。カーネル型の反チートやプラットフォームの信頼モデルは、出口が一般家庭回線と異なる経路に長く乗ることにも敏感です。即バンというわけではありませんが、商用 VPN 出口のように見える動きは避けたいところです。

Steam と Epic は課題を二つに分けます。ストア・ライブラリ・コミュニティ・大きなコンテンツ取得はグローバルに安定した経路が欲しく、マッチとゲームサーバーは地域内の良い経路のほうがよい場面が多いです。両方を同じポリシーグループに束ねると、「ストアは開くが ping がおかしい」「ダウンロードが対戦とバッファを奪う」といった症状が出やすくなります。まずはどの実行ファイルが接続を開いているかを切り分けるのが有効です。

• ランチャーと埋め込み Web：HTTPS が多く、名前付きプロキシグループ向き。
• ゲーム本体：DIRECT や最短経路を優先して RTT を抑える。
• パッチと depot：ランチャーと同じスタックに乗ることが多い。必要なら同じ出口に寄せるが、UDP 主体の対戦とは別物として考える。

TUN とプロセスルールが効く場所

従来のシステムプロキシはブラウザは追従しやすいゲームは無視しがちです。TUN はカーネルに近い位置でトラフィックを捕捉するため、プロキシ環境変数を読まないバイナリも Clash を通せます。TUN 有効化後、Clash Meta（Mihomo） なら PROCESS-NAME や PROCESS-PATH で steam.exe と対戦用実行ファイルを別ポリシーにできます。UI 上の名前はクライアントごとに違いますが、発想は同じです。

Windows で TUN の土台がまだなら、まず 「Clash for Windows 完全設定ガイド」で購読とモードを整えてください。macOS は権限とネットワーク拡張が絡むため、「Clash Verge Rev の初回設定」を先に完了させてからゲーム分流を詰めるのが安全です。ここからは Rule モードで基本疎通が取れている前提で、Steam / Epic だけ細かく寄せる話をします。

Steam：クライアント、Web ヘルパー、ゲーム本体

Windows では steam.exe、Chromium 系の steamwebhelper.exe（ストア・コミュニティ UI）、各種ヘルパーが見えます。ランクマなどで気になるのはゲームの実行ファイルで、多くの場合はパブリッシャー名の別プロセスです。カクつき時は接続ログのプロセス列を確認し、ランチャー系を PROXY（または任意のグループ）、ゲームを DIRECT に固定します。

Linux や Steam Deck ではパスと名前が違いますが、手順は同じです。フォーラムの巨大な固定ドメインリストだけを貼り付けるより、まず自機で確認したプロセス名を書くほうが保守しやすく、CDN 変更にも強いです。

Epic Games：ランチャーとゲーム

Epic Games Launcher がログイン・ライブラリ・ダウンロードを担い、タイトルごとに別実行ファイルが付くのが基本形です。EpicGamesLauncher.exe とゲーム本体を分けるのが Epic 分流の中心です。一部タイトルはランチャー周辺のサービスにも依存するため、ルールを厳しくしたあとマルチが壊れたらすぐ全体プロキシに戻さず、失敗したプロセス名とホスト名をログで特定し、狭いドメインルールを足すかプロセス範囲を調整します。

反チートと仮想アダプタの相性は環境差が大きいです。TUN 有効直後にだけ起動しない場合は、一度 TUN を止めてドライバ衝突とルール誤りを切り分けます。DNS で fake-ip と反チートの期待が食い違う場合は、「接続中なのに繋がらない？DNS と fake-ip」を参照し、変数は一つずつ変えてください。

ドメインだけでは足りないとき

ドメイン分類は依然として有用で、プロセス名に出てこない接続や、一つのバイナリがローカル中継とグローバル API の両方に話すケースを拾えます。ただしランチャーは役割が重なりやすいのが難点です。少数のプロセスにストア描画・認証・コンテンツ配信・P2P ヒントなどが混在し、雑な DOMAIN-SUFFIX だとゲーム側が低遅延で欲しいホストまで巻き込んだり、新しい CDN エッジを取りこぼしたりします。

プロセス優先は、複雑なマルチロールバイナリに対する精度より、対戦用実行ファイルの挙動の予測しやすさとトレードします。ランク用 exe はデフォルト DIRECT、識別したランチャーは安定した商用出口——というハイブリッドがよく使われます。GEOIP など粗い網は安全網として残し、既知のストア API には中程度のドメイン行を足す、という重ね方も現実的です。

2026 年もリモートルールセットは肥大化し続けますが、インポート後は自前のゲームポリシーと衝突しないかをざっと確認してください。広い広告ブロックが HTTPS の静かな依存を落とし、「ライブラリが半分しか読み込まれない」ように見えることもあります。Steam / Epic の経路が安定してから、ブロックを小分けで戻すのが安全です。

スループットが高くても遅延が良いとは限りません。小さなパケットやジッターに弱いノードは、ストア閲覧には向いても対戦には向きません。Clash のポリシーグループとヘルスチェック間隔で、ダウンロードが認証ハンドシェイクやマッチ確立とバッファを奪わないようにできます。

ルール順と YAML の例

以下はイメージです。PROXY は実際のポリシーグループ名に置き換え、プロセス名は OS で確認してください。プロセス行は広い GEOIP や最終 MATCH より上に置きます。

# Illustrative rules — verify process names on your OS
rules:
  - PROCESS-NAME,steam.exe,PROXY
  - PROCESS-NAME,steamwebhelper.exe,PROXY
  - PROCESS-NAME,EpicGamesLauncher.exe,PROXY
  - PROCESS-NAME,SomeGame.exe,DIRECT
  - MATCH,PROXY

同名の実行ファイルが複数ある場合は PROCESS-PATH が有効です。インストール先を移したらパスも更新します。リモートルールをマージする場合、ローカル上書きがマージ結果の上位に残っているか確認し、汎用 MATCH がプロセスより先に勝ってしまわないようにします。

ルール	向いている場面	注意
PROCESS-NAME	ファイル名で素早く二分	タスクマネージャーとログの表記を一致させる
PROCESS-PATH	同名の並行インストール	フォルダ移動でパスが変わる
ドメイン＋プロセス	特定の単一ホスト	運用コストが高いので必要な分だけ

DNS、fake-ip、ログの読み方

TUN は DNS の差異も浮き彫りにします。ランチャーは fake-ip で解決し、反チート側は別の前提を持つ、といった食い違いが起き得ます。プロセス分流を足す前に DNS を揃えたまままず挙動を見てください。ログでは「プロセス名」「宛先」「最終ポリシー」の三点を追うと、ノードの都市名を変えるより原因に近づけます。

反チート、ドライバ、遵守事項

カーネル型反チートは仮想アダプタやフィルタ層に敏感です。本文は自分が設定変更してよい機器上の話に限ります。ゲーム利用規約や法令に反する使い方は避けてください。トラブル時は、ゲームプロセスが DIRECT で出ているログがあると、ルーティング以外の要因を切り分けやすくなります。

よくある質問

ストアは軽いのにゲーム内 ping だけ高い

ゲーム exe がまだプロキシ側に載っている可能性があります。より優先度の高いドメインルールがサーバーへ当たっていないか、ゲーム用 DIRECT 行が欠けていないか確認してください。

パッチ取得失敗やハッシュエラー

ダウンロード系プロセスをランチャーと同じグループに揃え、それでもダメならログのホスト名から CDN 分岐を足します。

EasyAntiCheat / BattlEye のネットワーク警告

まずゲームの DIRECT と DNS を安定させ、他 VPN 系フィルタとの競合を外します。オフラインで起動できるかも確認すると切り分けが早いです。

チェックリスト

メンテしやすいクライアントから

ルールとログが読みやすいほど Clash は強いです。プロセスからポリシーまでの鎖が見えれば、Steam / Epic は多数のユースケースのひとつにすぎません。

Clash を無料ダウンロードして、快適な接続を体験する