なぜ Android でアプリ別プロキシか
スマートフォンでは、SNS・決済・銀行・ゲームなど多様なアプリが同時にネットワークを使います。端末全体を常時 VPN に載せると、国内向けサービスが遅くなったり、金融アプリがリスク検知でログインを拒否したりすることがあります。アプリ別プロキシは、許可された範囲で「どのプロセスのトラフィックをトンネルに載せるか」を選び、それ以外は OS の既定経路に残すための手段です。
Clash Meta for Android は Mihomo(Clash Meta)コアを用い、プロファイル側のドメイン/GeoIP ルールと、Android 側のアプリ一覧を組み合わせられます。前者は「どこへ向かう接続か」、後者は「どのアプリが Clash の経路に乗るか」を担当します。ルールの基礎は ルールのベストプラクティス を参照し、「中国本土をバイパス」等のオプションを正しく理解したうえで、アプリのホワイト/ブラックリストを重ねると混乱が減ります。
rules に従い国内 IP は DIRECT になることがあります。目的地の種別はルール側の問題です。
三つの概念:ホワイトリスト・除外・中国本土バイパス
選んだアプリだけプロキシ(ホワイトリスト)は、一覧に入れたアプリだけが VPN トンネルへ入り、それ以外は Clash を通りません。選んだアプリを除外(ブラックリスト)は逆で、一覧のアプリだけ強制的にトンネル外に出し、残りは Clash 側の扱いになります。まず「既定が全アプリプロキシか、全アプリ直結か」を決めてから、どちらのリストを使うか選んでください。
中国本土をバイパス(または同等の文言)は多くの場合ルール設定にあり、中国本土 IP や国内ドメインを直結させるためのものです。「国内アプリをアプリ一覧から除外する」とは次元が異なります。海外向けアプリだけをホワイトリストにしつつ、国内サイトはルールで DIRECT に落とす、という二段構えが現実的です。
「LAN をバイパス」も同様にルール系の話で、社内やプライベート IP レンジをプロキシに回さないためのものです。アプリ一覧だけでは置き換えられません。
前提:VPNService とモード
Android では VPNService 権限が必要です。初回にシステムダイアログで許可し、バッテリー最適化やバックグラウンド制限で Clash が止まらないようにします。他社 VPN や仕事用プロファイルと同時に二重 VPN は原則できません。競合する場合は一方をオフにしてください。
ビルドごとにメニュー名は違っても、「プロキシのみ」「TUN/仮想 NIC」などの実装差はありますが、トラフィックがカーネルに入ることが先決です。マルチデバイスで Clash を使うなら クライアントの選び方 も参考に、Android 特有の「アプリ単位」と PC の「全トラフィック TUN」の違いを意識してください。
Clash Meta for Android での操作の流れ
バージョンで表記は変わりますが、次の順が一般的です。(1) プロファイルを読み込み、メインスイッチで接続できることを確認する。(2) 設定から「アプリ」「アクセス制御」「分流」などの項目を開く。(3) アプリ別モードで「選んだアプリだけ」か「選んだアプリを除外」かを選択する。(4) 一覧で対象アプリにチェックを入れる。表示はアプリ名ですが、内部ではパッケージ名(例: com.android.chrome)に紐づきます。(5) VPN を一度切り、再接続して反映を確認する。プロファイルを変えたら「再読み込み」も実行します。
「システムアプリを表示」をオンにすると項目が膨大になるため、必要なユーザアプリだけを選ぶのが安全です。誤ってシステム更新やプッシュ関連を巻き込むと、挙動が不安定になることがあります。
アプリ一覧とパッケージ名
同一アプリでも本体・WebView・プッシュ用プロセスでパッケージが分かれることがあります。本体だけチェックしても、内蔵ブラウザ部分がプロキシに乗らない、という現象はここが原因になりがちです。必要なら関連パッケージをまとめて指定するか、ブラウザアプリに集約して閲覧する方が分かりやすいです。
オンラインゲームは利用規約上プロキシが禁止されている場合があります。技術的に通せてもアカウントリスクがあるため、必ず規約を確認してください。挙動確認にはログが有効で、timeout と TLS の読み方 を参照し、ノード不良とルール未命中を分けます。
銀行・決済・国内向けアプリ
金融系は端末環境・IP 地域・証明書検証に敏感です。プロキシ経由はログイン拒否や追加認証の原因になり得ます。実務的には除外リストに入れるか、ホワイトリスト運用なら最初からチェックしないのが無難です。動画・音楽・ローカル生活サービスも CDN と権利地域の都合で、誤った出口を選ぶと再生失敗することがあります。ここはルールの国内直結と DNS 設定が効きます。FAQ の DNS 関連も併せて確認してください。
ルール分流との関係
ホワイトリストに入れたブラウザは多数のドメインに接続するため、GEOSITE/GEOIP やルールセットで国内外を切り分ける必要は残ります。ルールが粗いと、意図せず遠回りのプロキシに流れます。ルール の順序とデフォルト MATCH を見直してください。
サブスクリプションとルールプロバイダの更新は直結させ、プロキシ経由の自己参照で更新だけが詰まる状況を避けます。運用の習慣は サブスクリプション管理 に近いです。PC の TUN の理論は TUN の解説 が参考になりますが、Android では VPN 権限とアプリ一覧の実測を優先してください。
よくあるトラブル
チェックしたのにプロキシに乗らない:VPN が実際に稼働しているか、省電力で落ちていないか、別 VPN と競合していないかを確認します。
ブラウザだけ効く:モードが除外になっていないか、パッケージの取りこぼしがないかを再確認します。
国内サイトが遅い:ルールの中国本土バイパスと DNS を疑い、アプリ一覧だけでは解決しないことを理解します。
まとめ
アプリ別プロキシは「誰がトンネルに入るか」、ルールは「入ったあとどの出口か」を決めます。ホワイト/ブラックリストと「中国本土バイパス」を混同しないことが、設定ミスを半分に減らします。長期的には、読めるログとメンテされた Meta 系コアを備えたクライアントを選ぶほど、スマホでも切り分けが速くなります。
デスクトップと同じサブスクリプションを使う場合も、Android ではアプリ単位の挙動を前提に期待値を揃えると、「同じ設定なのに端末だけおかしい」という迷いが減ります。
→ Clash を無料ダウンロードし、ルールとアプリ一覧の両方を扱いやすい環境で試してみてください。