Clash LAN 공유 프록시: mixed-port·allow-lan으로 같은 Wi‑Fi에서 휴대폰·PC 연결하기

LAN 공유가 하는 일과 하지 않는 일

Clash를 켠 PC는 로컬에서 수신 대기(listen)하는 프록시 서버 역할을 합니다. 휴대폰이 192.168.x.y:포트 형태로 연결하면, 그 세션은 Clash의 규칙·정책 그룹·DNS를 그대로 탑니다. 즉 스마트폰마다 구독 URL을 넣을 필요 없이 “한 대의 Clash가 출구를 관리”하는 구조입니다. 반대로 말하면, 호스트 PC의 Clash가 꺼지거나 슬립에 들어가면 다른 기기도 함께 끊깁니다.

이 방식은 미디어 스트리밍 앱이 시스템 프록시를 무시하는 경우, 짧은 테스트, 가족 기기 한두 대만 잠시 맞출 때에 특히 쓰기 쉽습니다. 모든 앱을 강제로 터널에 넣으려면 OS별 TUN·VPN형 클라이언트를 검토해야 하며, 그 주제는 《Clash TUN·프로세스 규칙》 등 다른 글과 역할이 겹칩니다.

사전 조건: 같은 L2 세그먼트와 ‘살아 있는’ Clash

휴대폰과 PC가 동일한 라우터 SSID에 붙어 있어야 하고, 가능하면 게스트 네트워크가 아닌 메인 LAN을 쓰세요. 많은 공유기에서 게스트 Wi‑Fi는 클라이언트 간 통신(AP 격리)을 막아 두어, 휴대폰이 PC의 192.168 주소로 아예 SYN 패킷을 보낼 수 없습니다. 증상은 “프록시 주소를 맞췄는데 타임아웃”으로 나타납니다.

PC 쪽에서 Clash 코어가 실제로 해당 포트에서 듣고 있는지, GUI의 Allow LAN 토글이 켜져 있는지(설정이 YAML과 동기화되는지)부터 확인하세요. Windows를 처음 쓰는 경우 《Clash for Windows 설치》로 구독·시스템 프록시 기준선을 잡은 뒤 이 글의 LAN 항목만 추가하는 흐름이 안전합니다.

mixed-port: HTTP와 SOCKS를 한 포트에 묶기

전통적인 Clash 설정은 port(HTTP)와 socks-port(SOCKS5)를 나눕니다. 클라이언트 기기마다 “HTTP인지 SOCKS인지”를 맞춰야 해서 설명이 길어집니다. mixed-port를 쓰면 한 포트에서 두 프로토콜을 함께 처리하는 경로가 열려, 휴대폰 설정 화면에서 흔히 보이는 “HTTP 프록시” 한 줄로 대부분 충분합니다. 숫자는 충돌만 나지 않으면 되고, 문서·커뮤니티 예시로 7890이 자주 쓰입니다.

mixed-port를 지정하면 보통 port·socks-port 단독 설정과 역할이 겹치므로, 한 프로필 안에서 어떤 항목을 남길지 클라이언트 문서를 한 번 확인하는 것이 좋습니다. Meta(Mihomo) 계열과 구형 브랜치에서 키 이름이 조금 다를 수 있으나, “혼합 포트 하나로 듣는다”는 개념은 동일합니다.

allow-lan과 bind-address: 루프백이 아니라 LAN에 바인딩

기본적으로 프록시는 127.0.0.1에만 붙어 있어 외부 기기에서 접근할 수 없습니다. allow-lan: true는 “로컬호스트가 아닌 인터페이스에서도 듣겠다”는 의미에 가깝게 동작하도록 하는 스위치로 이해하면 됩니다. 일부 배포판은 GUI에서 동일한 옵션을 Allow LAN 같은 이름으로 노출합니다.

그다음이 bind-address입니다. * 또는 0.0.0.0(IPv4 전체)은 “가능한 모든 주소에서 수신”을 뜻하는 편이라 LAN 공유에 흔합니다. 반대로 특정 NIC IP만 지정하면 그 카드로 들어오는 연결만 받습니다. VPN 가상 어댑터가 올라와 IP가 복잡할 때는 이더넷/Wi‑Fi에 할당된 실제 LAN 주소와 헷갈리지 않도록, OS 네트워크 상태 화면에서 숫자를 한 번 고정해 두면 이후 트러블슈팅이 빨라집니다.

# Minimal excerpt — merge into your full config; ports illustrative
mixed-port: 7890
allow-lan: true
bind-address: '*'

호스트 PC의 LAN IP 확인하기

휴대폰에 입력할 주소는 127.0.0.1이 아닙니다. Windows에서는 ipconfig, macOS·Linux에서는 ifconfig 또는 ip addr로 무선 어댑터에 붙은 IPv4를 읽습니다. 보통 192.168.0.x·192.168.1.x·10.0.0.x 형태입니다. 이더넷으로 유선 연결했다면 그 인터페이스의 주소를 써야 하고, VMware·Docker·Hyper-V 가상 스위치에 나온 이상한 대역을 고르지 않도록 주의하세요.

주소가 자주 바뀌면 라우터 DHCP 설정에서 PC의 MAC 주소에 고정 할당을 걸어 두면 가족 기기의 프록시 설정을 갱신할 일이 줄어듭니다.

클라이언트 기기에 넣는 값

공통 형태는 프록시 호스트 = PC의 LAN IP, 포트 = mixed-port 값입니다. 인증이 없는 일반적인 Clash 로컬 인바운드라면 사용자 이름·비밀번호는 비워 둡니다.

• Android: WLAN 설정에서 프록시를 “수동”으로 두고, 호스트·포트를 입력합니다. 제조사별로 메뉴 경로가 다릅니다.
• iOS·iPadOS: 해당 Wi‑Fi의 정보 화면에서 “HTTP 프록시”를 수동 구성으로 설정합니다. 모든 앱이 이를 따르지는 않습니다.
• 다른 Windows PC: 설정 → 네트워크 → 프록시에서 주소·포트를 맞추거나, 브라우저만 필요하면 브라우저 확장/프로필 수준 프록시를 씁니다.

DNS 이슈로 “연결은 되는데 이름만 안 풀린다”가 나오면 《DNS·fake-ip 점검》을 참고해 호스트 쪽 스니퍼·fake-ip 설정을 먼저 안정화하세요. LAN 공유는 결국 그 PC에서 돌아가는 Clash의 DNS 스택을 그대로 빌리는 것과 같습니다.

OS 방화벽과 인바운드 규칙

allow-lan을 켜도 Windows Defender 방화벽이 해당 TCP 포트의 인바운드를 막으면 외부 기기에서는 여전히 연결되지 않습니다. 개발자용으로 잠시 “수신 허용” 규칙을 추가하거나, 프라이빗 네트워크 프로필에서만 열도록 제한할 수 있습니다. macOS도 “들어오는 연결 차단”이 켜져 있으면 동일한 증상이 납니다.

방화벽에서 허용한 포트 번호가 실제 mixed-port와 정확히 일치하는지 다시 확인하세요. 7890으로 듣는데 7891만 열어 두는 실수가 흔합니다.

연결이 안 될 때 점검 순서

증상·가설	할 일
타임아웃, “연결할 수 없음”	게스트 SSID·AP 격리·다른 서브넷 여부 확인; PC와 폰이 서로 ping 또는 포트 스캔 가능한지
PC 브라우저만 됨	휴대폰에 127.0.0.1을 넣지 않았는지, IP가 DHCP로 바뀌지 않았는지
잠깐 됐다가 끊김	PC 절전·절전 모드 NIC 끄기; Clash 프로세스가 백그라운드에서 유지되는지
HTTPS만 이상	증명서 경고는 프록시 미만의 문제일 수 있음; DNS·스니퍼 설정 점검

한 가지씩만 바꿉니다. 구독·규칙을 동시에 손대면 “LAN 문제인지 정책 문제인지”가 섞입니다. 먼저 PC 로컬에서 127.0.0.1:mixed-port로 프록시를 켠 브라우저가 정상인지, 그다음 같은 PC에서 LAN IP로 자기 자신에게 붙는지(일부 환경에서 허용) 순으로 좁히면 빠릅니다.

FAQ

TUN을 켜 두면 LAN 공유가 자동으로 되나요?

아니요. TUN은 그 PC의 커널 라우팅을 바꿉니다. 다른 기기는 여전히 수동 프록시 주소를 알아야 합니다. 둘은 함께 켜 둘 수 있으나 역할이 다릅니다.

IPv6만 잡히는데요?

가정용 LAN 공유 예시는 대부분 IPv4 기준입니다. IPv6만 표시되면 라우터·OS에서 IPv4 할당을 확인하거나, 일관된 듀얼 스택 환경에서 주소를 맞추세요.

휴대폰에 다른 VPN 앱이 있어요.

대부분의 OS에서 시스템 VPN과 수동 프록시가 충돌합니다. 테스트할 때는 VPN을 끄고 순서를 단순하게 유지하세요.

실무 체크리스트

같은 규칙으로, 여러 화면에서

LAN 공유는 한 대의 Clash가 출구 정책을 통일한다는 점에서 편리하지만, 신뢰할 수 있는 네트워크에서만 짧게 켜는 습관이 필요합니다. 클라이언트를 새로 설치할 준비가 되었다면 공식 다운로드 페이지에서 최신 빌드를 받으세요.

Clash를 무료로 내려받고 차이를 경험해 보세요