Windows 10에서 Clash Verge Rev 설치: SmartScreen부터 첫 구독·연결까지
Clash Verge Rev는 Verge 계열 GUI를 이어받아 유지·개발되는 Windows용 클라이언트로, 코어는 대부분 Mihomo(Clash Meta)와 함께 씁니다. Windows 10은 아직 넓게 쓰이므로 검색으로 들어오는 사용자가 많은데, 설치 직후 SmartScreen·Windows Defender 격리, NTFS 기원 차단 시트, UAC, 포터블 압축 해제 위치까지 겹치면 「한참 헤맨 끝에 알고 보니 활성 프로필만 안 바뀐 것」 같은 상황까지 갑니다. 이 문서는 공개 릴리스에서 패키지를 고르는 것부터 첫 실행 → Mihomo → 구독 URL 가져오기 → 시스템 프록시 ON → 브라우저로 검증까지 한 흐름으로 묶습니다. 같은 OS에서 다른 데스크톱 클라이언트 흐름은 「Mihomo Party Win10 설치」를, 최신 Windows 11 환경은 「Verge Rev Win11 설치」와 대비해 보시면 단계 차이를 빨리 이해할 수 있습니다.
왜 Windows 10과 Verge Rev 조합만 따로 정리할까
운영체제 버전이 바뀌면 보안 UX와 설정 앱 메뉴명이 조금씩 달라지고, 사용자가 검색하는 표현도 「윈도10 설치」「윈도11 설치」처럼 갈립니다. Windows 10에서는 앱 설치 직후 뜨는 SmartScreen 경고와 잘 알려지지 않은 앱 배너가 여전히 흔한 첫 관문이고, Microsoft Defender가 내려받기 폴더에서 실행 전에 파일을 들여다본 뒤 격리해 버리기도 합니다. Verge Rev는 TUN·시스템 프록시 전환·로컬 API 포트를 열 때 관리자 권한이나 방화벽 허용 질문을 동반하는 경우가 있어, Clash for Windows 시절과 증상 표현이 완전히 같지는 않습니다. 그래서 OS와 클라이언트 조합별로 글을 나누면 검색 의도에 맞는 단계만 따라오기 쉽습니다.
여기서 다루는 것은 본인이 정당한 계약으로 받은 Clash·Meta 호환 구독 URL을 쓰는 전제이며, 타인 계정 공유나 라이선스를 침해하는 방법은 다루지 않습니다. 학교·회사 장비라면 보안 정책을 읽고 허용 범위 안에서만 진행하세요.
1단계: Windows 10에 맞는 설치 파일·포터블 고르기
GitHub 등에서 버전 태그·체크섬이 공개된 릴리스 페이지를 우선합니다. 파일명에 x64·amd64가 붙은 빌드가 일반적인 64비트 PC용이고, ARM 기기면 arm64를 고릅니다. 배포물에 .exe 설치 마법사와 zip 기반 포터블이 같이 올라오는 경우가 많습니다. 처음 사용자는 시작 메뉴 등록과 업데이트 경로가 분명한 설치형이 수월한 편이고, 여러 PC에 폴더만 복사해 쓰려면 포터블이 유리합니다. 미러가 여럿이면 동일 태그의 해시를 꼭 대조해 변조 가능성을 줄입니다.
팁
Edge나 Chrome이 실행 파일 다운로드를 막으면 브라우저의 다운로드 목록에서 ‘유지’를 누른 뒤, 탐색기에서 파일 속성을 열어 하단의 ‘차단 해제’가 있다면 체크합니다. 인터넷에서 받은 표식(ADS)이 남아 있으면 스마트 스크린이 반복적으로 관심을 표할 수 있습니다.
구독 관리 대시보드가 반드시 프록시 경유로만 열리는 구조면 닭과 달걀 문제가 됩니다. 그럴 때는 다른 기기에서 URL을 복사하거나, 일시적으로 허용된 경로로 페이지만 여는 등 합법적·정책 범위 안에서만 우회하세요.
2단계: SmartScreen·Defender 통과하기
처음 실행할 때 파란색 전체 화면에 「Windows에서 PC 보호」류 문구가 뜨면 추가 정보를 눌러 발행자 문자열을 확인한 다음 실행을 누릅니다. 코드 서명이 없거나 사용자 수가 적은 빌드는 버전이 올라갈 때마다 같은 절차가 반복되는 것이 자연스럽습니다. 조직 PC에서 버튼이 회색이거나 아예 없으면 현지 IT 정책이므로 임의로 레지스트리를 만지지 말고 절차를 문의하세요.
Windows 보안 앱의 격리된 항목에 실행 파일이 들어 있다면 복원 여부를 신중히 결정합니다. 복원 뒤에도 계속 잡히면, 신뢰할 수 있는 전용 하위 폴더만 Defender 예외에 넣는 방법이 있으나 악성 파일이 그 경로를 노리므로 해시 검증을 생략하지 마세요. 검색 광고로 유입되는 무명 설치 번들은 본문과 다른 바이너리를 실을 수 있으니 릴리스 도메인과 다르면 즉시 중단합니다.
주의
‘원클릭 최적화’류 유틸과 Clash 설치를 한꺼번에 제안하는 프로그램은 피하세요. 공식에 가까운 단일 패키지와 체크섬만 사용하는 편이 안전합니다.
3단계: 설치 마법사·포터블 위치·UAC
설치 마법사는 제안 경로를 그대로 쓰는 경우가 대부분입니다. 사용자 전용 설치와 전체 설치 중 고르라면, 한 계정만 쓸 거라면 사용자 범위가 이후 권한 마찰을 줄여 줍니다. 설치 말미에 방화벽 규칙·바로가기 옵션이 나오면 필요에 따라 체크합니다. 완료 후 시작 메뉴에서 실행해 정보 화면의 버전이 방금 받은 태그와 맞는지 확인합니다.
포터블은 반드시 C:\Program Files처럼 쓰기에 관리자 승인이 자주 필요한 위치가 아니라, 문서나 사용자명 아래 전용 폴더 등에 풉니다. 그렇지 않으면 구성 저장·자동 업데이트·로그 쓰기에서 조용히 실패하고, 로그에만 권한 오류가 남기도 합니다. 압축 유틸이 한글 경로를 깨뜨리지 않았는지도 함께 봅니다.
UAC 창이 뜬다는 것은 해당 프로그램이 시스템 전역 설정이나 드라이버 성격의 구성을 바꾸려는 신호입니다. 경로와 제품 이름이 기대한 Verge Rev인지 읽고 승인하세요. TUN 관련 구성 도입 단계에서 반복 승인이 필요할 수 있습니다.
4단계: 첫 실행과 Mihomo(Meta) 커널 확인
앱을 연 뒤 설정·정보 영역에서 커널이 Meta(mihomo)로 잡혀 있는지 확인합니다. 최신 구독 YAML은 vless·hysteria·tuic 등 Meta 전용 키를 포함하는 일이 많아, Clash Premium 코어로는 파싱 단계에서 막힐 수 있습니다. 특별한 이유가 없다면 Mihomo를 유지합니다. 커널 바이너리를 바꿨다면 코어 재시작이나 전체 리로드를 실행해 이전 프로세스를 비웁니다.
로그 패널을 열어 두면 첫 기동 때 어떤 포트가 열렸는지, 구독 HTTP 요청이 어떤 상태 코드로 돌아왔는지 바로 파악할 수 있습니다. 한국어·영문이 섞여도 중요한 것은 상태 코드와 TLS 오류 한 줄입니다. 이후 검색이나 커뮤니티 질문에 같은 로그를 붙이면 진단이 빨라집니다.
5단계: 구독 가져오기·업데이트·활성 프로필
프로필 또는 구독 화면에 https://로 시작하는 URL을 붙여 넣고 다운로드·업데이트를 실행합니다. 진행이 끝까지 오류 없이 갔는지 표시를 확인합니다. 이어서 가장 많이 놓치는 단계가 현재 사용 중인 프로필 선택입니다. 새 파일을 받아 놓고도 예전 빈 프로필이 선택된 채로 남아 있으면 UI상으론 성공한 것처럼 보여도 트래픽은 직행일 수 있습니다. 목록에서 방금 받은 구성을 고르고 적용·사용에 해당하는 버튼을 누릅니다.
- URL을 넣고 업데이트가 완료될 때까지 기다립니다.
- 같은 이름이 여러 개면 수정 시각·노드 수로 최신본을 구별합니다.
- 프록시 목록에 노드가 0이 아닌지 본 뒤에 시스템 프록시를 켭니다.
- 구독 자동 새로고침은 12~24시간 등 현실적인 간격으로 둡니다.
붙여 넣은 주소가 실제 YAML이 아니라 로그인 HTML이면 파서가 실패합니다. 브라우저 주소창에 그대로 넣었을 때 설정 텍스트가 보이는지 점검하세요. 토큰 URL은 만료가 짧아 403이 나면 대시보드에서 재발급해야 합니다.
6단계: Windows 10에서 시스템 프록시와 TUN
첫 날에는 시스템 프록시만 켜고 크롬·엣지부터 검증하는 편이 변수가 적습니다. Windows 10에서는 설정 → 네트워크 및 인터넷 → 프록시로 들어가 수동 프록시가 127.0.0.1과 안내된 포트로 채워졌는지 확인할 수 있습니다. 확장 프로그램·사내 PAC·고정 DNS가 덮어쓰면 여기만 맞아도 브라우저가 따로 행동할 수 있으니 함께 봅니다.
UWP·Microsoft Store 앱·일부 게임처럼 시스템 프록시를 무시하는 프로그램까지 한 번에 잡으려면 TUN 모드를 씁니다. 가상 어댑터와 라우팅을 건드리므로 다른 VPN과 충돌할 수 있고, 둘 다 전역 터널을 잡으려 하면 한쪽이 끊깁니다. TUN을 켠 뒤 전체 트래픽이 멎으면 우선 TUN을 끄고 시스템 프록시만으로 정상화한 다음 DNS·룰 문서를 참고합니다.
첫 연결 점검 순서
- 모드를
Rule로 두고 정책 기반 라우팅을 유지합니다. - 지연 테스트로 노드 응답이 있는지 확인합니다.
- 해외·국내 사이트를 각각 열어 분기가 기대와 같은지 봅니다.
i/o timeout만 반복되면 출구 쪽을, 연결은 되는데 화면이 비면 DNS·룰을 의심합니다.
7단계: Windows Defender 방화벽과 포트 충돌
로컬 리스너를 처음 열 때 방화벽이 공용·개인 네트워크 허용을 묻습니다. 루프백 위주라도 차단하면 브라우저가 프록시에 붙지 못합니다. 예전에 다른 Clash 계열을 띄웠다면 동일 포트를 점유한 프로세스가 남아 있을 수 있으니 작업 관리자에서 중복을 종료합니다. 포트를 바꿨다면 앱 내부 설정과 Windows 프록시 입력이 서로 일치하는지 다시 맞춥니다.
자주 막히는 지점
업데이트할 때마다 SmartScreen이 돌아온다
실행 파일이 바뀔 때마다 알려지지 않은 앱 절차가 반복되는 것은 자연스러운 현상입니다. 조직 배포용으로 서명된 채널이 따로 있다면 그쪽을 검토할 수 있습니다.
업데이트는 됐는데 Mihomo에 노드가 없다
활성 프로필 전환을 다시 확인하고, 커널 로그에 YAML 오류가 있는지 봅니다. 구독 측 gzip·인코딩 이슈는 드물지만 있습니다.
프록시를 켰는데 브라우저만 이상하다
브라우저 전용 프록시 확장·DNS over HTTPS·회사 그룹 정책을 잠시 끄고 재시도합니다. Verge가 켠 직후 다른 도구가 시스템 프록시 스위치를 지우는 경우도 있습니다.
관련 읽을거리와 정리
데스크톱 클라이언트마다 메뉴 이름과 업데이트 주기가 달라, 문서 없이 여러 앱을 옮겨 다니면 SmartScreen 통과·프로필 전환·룰 디버김을 매번 처음부터 다시 익혀야 합니다. 한쪽은 예전 코어에 묶여 신규 프로토콜 YAML을 못 읽고, 다른 쪽은 UI는 화려하지만 로그·정책 그룹 편집이 분산돼 있어 문제 원인을 찾는 데 시간이 더 걸리기도 합니다.
Clash 생태계는 Meta/Mihomo와 맞는 문서·룰 예제가 넓게 공유되고, 단일 빌드에서도 시스템 프록시·TUN·로그 확인 흐름이 비교적 일관적이라 첫 설치 이후 튜닝 비용을 줄이기 쉽습니다. 규칙 기반 라우팅과 DNS 실패 시 복구 패턴도 커뮤니티 지식으로 축적되어 있어, 한 번 설정해 두면 이후 OS 소규모 업데이트에도 같은 프레임으로 대응할 수 있습니다.
설치 글의 순서를 따라 SmartScreen부터 구독 검증까지 끝냈다면, 일상 구성은 Clash 쪽 최신 릴리스와 가이드를 기준으로 맞춰 보시길 권합니다. Clash 클라이언트를 내려받아 Win10 환경에서 바로 맞춰 볼 수 있습니다
요약
- 공개된 체크섬과 태그를 확인한 Windows용 패키지를 고릅니다.
- SmartScreen·Defender를 정책 범위 안에서 통과시키고 필요 시 최소 예외만 둡니다.
- 포터블은 사용자 쓰기 가능한 경로에 두고, 설치형은 UAC를 신중히 승인합니다.
- Mihomo(Meta) 커널을 유지하고 구독 업데이트 후 활성 프로필을 꼭 바꿉니다.
- 시스템 프록시로 브라우저를 검증하고, 필요 시에만 TUN을 추가합니다.