macOS에서 Clash Verge Rev 첫 설정: 권한, 커널 선택, 구독 검증
Mac에 Clash Verge 계열(Meta / mihomo) GUI를 설치한 뒤 가장 많이 막히는 것은 권한 대화상자, 커널 선택, 그리고 구독 URL을 넣었는데 반응이 없는 것처럼 보이는 상황입니다. 이 글은 첫 실행 → 권한·확장 → 커널 → 구독·프로필 → 프록시 ON → 연결 확인 순서로, 추측 없이 브라우저가 열리는 상태까지 안내합니다. 이후 DNS가 의심되면 별도 DNS 문제 해결 글로 이어집니다.
Clash Verge Rev란? 「Meta 계열」은 무엇인가
Clash Verge Rev는 Clash Verge 계열 GUI를 이어 받아 활발히 유지보수되는 라인입니다. 대부분 mihomo(구 Clash Meta) 코어를 구동합니다. 「Meta 계열」이라 부르는 이유는 최신 프로토콜, 확장 룰 문법, 풍부한 정책 그룹 등 Premium 전용 구성보다 넓은 기능을 전제로 하기 때문입니다.
메뉴 이름은 버전마다 달라져도 구조는 같습니다. 프로필이 구독으로 생성된 YAML을 담고, 커널이 그 YAML을 실행하며, 시스템 프록시와 TUN이 macOS 앱 트래픽이 Clash로 들어오는 경로를 정합니다. 첫 설정은 이 세 층을 「가져왔다·선택했다·켰다」로 맞추는 일입니다.
시작 전에
체크리스트
- 비교적 최신 안정판 macOS(시스템 설정에서 개인 정보 보호·시스템 확장 흐름이 나오는 상태).
- 프로젝트 릴리스 등 신뢰할 수 있는 설치 파일.
- 대개
https://인 Clash / Meta 호환 구독 URL. 대시보드에 형식이 하나뿐이면 mihomo 지원을 확인. - 시스템 확장·헬퍼·TUN 서비스 승인용 관리자 암호.
구독 엔드포인트가 「이미 프록시가 있어야만」 응답하는 경우 전형적인 닭과 달걀 문제입니다. 국내 미러 URL, 잠시 스마트폰 테더링, 다른 기기에서 프로필을 받아 안전하게 옮기는 식으로 우회합니다.
설치와 Gatekeeper
.dmg에서 앱을 응용 프로그램 폴더로 넣고 거기서 실행합니다. 개발자를 확인할 수 없다는 메시지가 나오면 아이콘을 연타하지 말고 Control+클릭 → 열기로 한 번 허용하세요. Apple이 안내하는 미검증 개발자 앱의 첫 실행 절차입니다.
팁
마운트된 DMG 안에서 바로 실행하면 권한 안내와 업데이트 동작이 들쭉날쭉해질 수 있습니다. 반드시 응용 프로그램으로 복사하세요.
알아두면 좋은 macOS 권한
Verge 계열은 여러 권한을 요청할 수 있습니다. 목적별로 나누면 승인 여부를 판단하기 쉽습니다.
- 로컬 네트워크: 프록시 포트 바인딩 및 동일 Mac 프로세스와 통신. 거부하면 UI는 정상인데 브라우저가
127.0.0.1:PORT에 닿지 않을 수 있습니다. - 로그인 항목·백그라운드: 로그인 시 자동 실행. 거부해도 수동 실행 세션은 유지됩니다.
- 키체인: 프록시 설정·자격 증명 저장 시 표시. 잘못 거부하면 오래된 항목을 지우기 전까지 시스템 프록시 토글이 실패할 수 있습니다.
- 시스템 확장·네트워크 확장: TUN의 기반. 시스템 설정 → 개인 정보 보호 및 보안에서 허용하고, 재부팅을 요구하면 따릅니다.
주의
MDM으로 관리되는 Mac은 시스템 확장이 전면 차단될 수 있습니다. 그럴 때는 시스템 프록시만 전제로 하고, 프록시를 무시하는 앱이 있다는 점을 감수해야 합니다.
우선 브라우저만 쓸 거라면 처음엔 시스템 프록시만 켜세요. Rule에서 Google·GitHub가 열리는지 확인한 뒤, 전 프로세스 캡처가 필요할 때 TUN을 얹습니다. 첫날부터 TUN과 DNS를 동시에 건드리면 변수가 너무 많아집니다.
커널 선택: Meta(mihomo)와 Clash Premium
설정에 Meta / mihomo와 Clash Premium이 함께 보일 때의 기준입니다.
- 구독에
vless,hysteria,tuic등이 있으면 기본은 Meta. Premium은 프로필을 해석하지 못합니다. - Premium은 이제 틈새. 제공자가 Premium을 명시적으로 검증하고 노드가 고전 SS/VMess뿐일 때만 대조 실험으로 전환하고, 문제가 생기면 Meta로 돌아가 재로드.
- 커널을 바꾼 뒤에는 코어 재시작 또는 전체 리로드. 오래된 프로세스가 남아 「구독은 좋은데 실패」로 오인하는 경우가 많습니다.
실천
첫 연결에서는 한 번에 한 가지만 바꿉니다. Meta + 시스템 프록시로 브라우저 확인 → 필요하면 TUN이나 DNS 덮어쓰기.
구독 가져오기·업데이트·활성 프로필
URL을 붙여 넣는 것까지가 절반입니다. 반드시 다음까지 마칩니다.
- 프로필/구독 화면에서 URL을 붙이고 오류 없이 끝날 때까지 다운로드/업데이트 실행.
- 해당 프로필을 선택해 현재 활성 구성으로 만듭니다(강조 행, 체크, 「사용」 버튼 등 UI에 따름).
- 프록시 화면에서 노드 개수가 0이 아님을 확인. 비어 있으면 아직 프록시를 켜지 마세요.
- 합리적인 자동 업데이트 간격(보통 12~24시간)을 두어 오래된 노드가 며칠씩 남지 않게 합니다.
「구독을 넣었는데 아무 일도 없다」의 흔한 원인은 활성 프로필이 바뀌지 않은 것입니다. 새 파일은 받았지만 번들 빈 프로필이나 예전 파일이 돌아가며 요청이 계속 DIRECT입니다. 활성 프로필을 명시적으로 바꾸면 바로 해결되는 경우가 많습니다.
시스템 프록시와 TUN — 무엇을 먼저?
시스템 프록시는 HTTP/HTTPS를 아는 앱을 Clash 로컬 리스너로 보냅니다. Safari·Chrome은 기본적으로 따릅니다. TUN은 가상 인터페이스와 라우팅으로 CLI·게임 등도 Clash를 통과시킵니다.
- 첫날은 메뉴 막대나 대시보드에서 시스템 프록시를 켜고, 모드는 상시
Global보다Rule을 권장. - 다른 프록시 클라이언트가 같은 로컬 포트를 잡고 있지 않은지 확인. 중복은 종료.
- TUN이 필요하면 먼저 헬퍼/서비스 설치, 시스템 확장 승인, macOS가 요구하면 재부팅 후 TUN ON. 기업 VPN과 충돌하면 분할 터널링이나 스택 하나만 선택.
연결 확인 순서
재설치 없이 구독 문제, 죽은 노드, DNS/룰 이상을 나누는 순서입니다.
- 내장 지연 테스트. 전부 타임아웃이면 시각 오차, TLS 가로채기, 노드 집합 전체 도달성을 먼저 보고 DNS는 나중.
Rule에서 해외 사이트와 국내 사이트를 모두 열어 해외는 프록시·국내는 DIRECT로 가볍게 가는지 확인.- 연결 로그에서
connection refused,i/o timeout이 반복되면 출구 노드 쪽. 로그는 깨끗한데 빈 페이지면 DNS·룰 쪽.
Clash를 무료로 다운로드하고 빠르게 연결하세요 — 유지보수되는 클라이언트와 읽기 쉬운 로그가 첫날 디버깅 시간을 줄입니다.
여전히 막힐 때 분기표
업데이트는 되는데 노드 0개
쿼리 토큰, 복사 시 공백, 대시보드 HTML 링크를 구독 URL로 잘못 가져왔는지 확인. 브라우저에서 URL을 열어 YAML이 보이는지(로그인 페이지가 아닌지) 봅니다.
시스템 프록시는 켰는데 브라우저가 무시
시스템 설정 → 네트워크 → 인터페이스 → 세부 정보 → 프록시에서 127.0.0.1과 포트가 들어갔는지 확인. 클리너 유틸이 Clash가 설정한 직후 필드를 지우는 경우가 있습니다.
특정 도메인만 실패
정책이나 DNS 패턴이 많고 단순히 「느린 노드」가 아닙니다. 잠시 Global로 대조 테스트해 Global은 되고 Rule만 안 되면 셀렉터와 도메인 룰을 다듬고, 맹목적으로 제공자만 바꾸지 마세요.
다음 단계: 아이콘은 연결인데 페이지만 도는 경우
상태 아이콘과 로그는 살아 있는데 브라우저가 멈추면 DNS·fake-ip·브라우저 DoH 영역일 가능성이 큽니다. 「Clash 연결됐는데 인터넷이 안 될 때: DNS·fake-ip」의 순서대로 점검하고, 노드를 무작정 갈아끼우지 마세요.
요약: 설치부터 브라우저까지 최단 루트
- 올바르게 설치하고 Gatekeeper를 통과하며, TUN이 정말 필요할 때만 시스템 확장을 허용.
- Meta 커널을 유지하고 변경 시마다 재로드.
- 구독을 가져와 해당 프로필을 활성화하고 노드 존재 확인.
- 시스템 프록시 ON,
Rule유지, 지연 테스트 후 브라우저 확인. - 로그로 다음이 노드인지 DNS·룰인지 정하고, 필요하면 DNS 글을 이어 읽기.