症状の見分け:プロキシ残りと TUN 残り
Clash を閉じた直後から「ブラウザだけ」「特定アプリだけ」ではなく、Wi-Fi は繋がっているのに何も開けないといった全域停止に近い状態になる場合、まず疑うのが二系統です。一つは システムプロキシが有効のまま、宛先がもう動いていない 127.0.0.1 や古いポートを指しているパターン。もう一つは TUN モードが作った仮想インターフェースやデフォルトルートの書き換えが、アプリ終了と同時にきれいに戻らず、パケットが宙に浮いているパターンです。
切り分けの早道は、同じマシンで システム設定のプロキシ欄を開き、手動プロキシや自動設定スクリプト(PAC)が残っていないかを見ることです。次に、デバイス マネージャやネットワーク一覧に 不明な TUN/Wintun/Meta など名前の仮想アダプタが残っていないかを確認します。企業 PC ではゼロトラスト製品や別 VPN が同じ領域を触っていることもあるため、自分が変更してよい範囲だけを直し、境界が曖昧なら IT に相談してください。
TUN の仕組み自体は TUN モードの詳解 で押さえられます。本稿は「動かしている最中の最適化」ではなく、プロセスが消えたあと OS に何が残るかに焦点を当てます。
着手前:クライアント完全終了と管理者権限
設定をいじる前に、Clash 本体と TUN ドライバを提供するプロセスが本当に止まっているか確認します。Windows ではタスク マネージャで同名のバックグラウンド項目が残っていないか、macOS ではメニューバー常駐を終了したうえでアクティビティモニタで関連プロセスがゼロかを見ます。掃除中にクライアントが勝手にプロキシを書き戻すと、作業が堂々巡りになります。
アダプタの無効化やレジストリ/システム設定の変更が必要な場合は、管理者権限またはフルディスクアクセスに相当する操作が求められることがあります。ゲストアカウントや制限プロファイルでは項目がグレーアウトするだけで終わるので、使えるアカウントで実施してください。
Windows 11:システムプロキシと TUN/仮想アダプタ
Windows 11 では、まず 設定 → ネットワークとインターネット → プロキシ を開きます。「設定スクリプトを使用する」「手動でプロキシサーバーを使う」がオンになっていれば、オフにして保存します。アドレスに 127.0.0.1 やループバック、LAN 内の別ポートが入っている場合は典型的な Clash 残留です。ブラウザ側で別途プロキシ拡張を入れている場合は、OS 設定と二重になっていないかも合わせて確認します。
旧来の統合画面が必要なら、コントロール パネルの インターネット オプション → 接続 タブ → LAN の設定 からも同様に、プロキシの自動検出と手動プロキシをオフにできます。ここが残っていると、設定アプリ側だけ直しても別経路で上書きされることがあります。
次に デバイス マネージャ を開き、ネットワーク アダプター を展開して、Clash/Wintun/Meta/TUN と分かる仮想 NIC が残っていないかを見ます。クライアントの公式手順に「アンインストール」「ドライバの削除」があればそれに従い、無理に未知のデバイスだけを削除すると別製品を壊す恐れがあるため、名前と提供元を確認してから操作します。GUI 付きクライアントなら、TUN をオフにして適用→再起動、の順が安全なことが多いです。初回セットアップの流れは Windows 11 での Clash Verge と TUN も参照し、通常時のオン/オフと今回の「掃除」を混同しないようにします。
それでもルートがおかしいときは、管理者コマンドプロンプトまたは PowerShell で route print を実行し、デフォルトの次ホップが期待するゲートウェイに戻っているかを見ます。ここまで来ると他 VPN と競合しているケースが多いので、一時的に片方を完全に外すと状況が読みやすくなります。
macOS:ネットワーク設定と拡張の後片付け
macOS では システム設定 → ネットワーク で、利用中のインターフェース(Wi-Fi 等)を選び、詳細または従来の「詳細…」相当の画面で プロキシ 各タブを開きます。Web プロキシ(HTTP)、セキュアな Web プロキシ(HTTPS)、SOCKS プロキシのいずれかにチェックとアドレスが入っていれば、すべてオフにして適用します。自動プロキシ設定(PAC)URL が残っている場合も同様に無効化します。
ターミナルで scutil --proxy を実行すると、今 OS がアプリに見せているプロキシ辞書のスナップショットが得られます。ここに HTTPEnable や HTTPProxy などが 1/具体的なホストで残っていれば、GUI と食い違いがないかを突き合わせます。プロファイルや MDM でプロキシが固定されている場合は、個人操作では外れず管理者に依頼が必要です。
TUN 関連は、ネットワーク一覧に VPN やフィルタ、仮想インターフェースとして追加された項目が残っていないかを確認し、クライアントの「TUN を無効化」「拡張のアンインストール」手順があれば優先します。初回許可や拡張の衝突は macOS の TUN・システム拡張とプロキシ で扱っているため、そちらは「動かすため」、本稿は「止めたあと」と役割を分けて読むと混乱が減ります。複数の Network Extension 製品を併用していると、片方を外してもルートだけが残ることがあるため、疑わしい場合は安全なネットワークで再起動し、症状が消えるかを確認します。
復旧の確認:DNS・ルート・ブラウザ
プロキシをオフにし、不要な仮想アダプタを整理したら、別ブラウザまたはシークレットウィンドウで一般的なサイトを開いてみます。キャッシュされたプロキシ設定を抱えたプロファイルだけが壊れている場合があるため、単一ブラウザだけ試すと誤判定しやすいです。
名前解決だけがおかしいときは、ルータが配る DNS に戻す、または一時的に公開 DNS を試す、のように層を一つずつ変えます。Clash 利用中に fake-ip やローカル DNS を触っていた場合、OS 側の DNS が期待と違う値のままというより、まだプロキシ経由の解決を期待しているアプリが残っているパターンが多いです。DNS 全般は よくある質問 の該当節と併読してください。
接続は戻ったが Clash だけが変、という段階になったら、改めてクライアントを起動し、システムプロキシの自動設定と TUN のどちらを使うかを一つに寄せます。ログでタイムアウトや TLS を追う作業は 接続ログと TLS が近い文脈ですが、本稿のゴールは「OS が単体で普通に繋がる状態に戻す」ことです。
関連記事との棲み分け
当サイトでは、ログで切り分ける記事、macOS で TUN を初めて有効にする記事、Windows で GUI を立ち上げる記事が別々にあります。検索窓に入れるキーワードが「繋がらない」一語でも、実際の論点は「権限」「ルール」「購読」「終了後の OS 残留」などに分かれます。症状が「Clash を閉じた瞬間から何も開けない」なら本稿の順序が近く、起動中だけ遅い・一部ドメインだけ落ちるならルールと DNS 側を先に疑う方が早いです。クライアント選定は クライアントの選び方 も参照してください。
チェックリスト
- Clash 関連プロセスが完全に終了しているか(再自動起動していないか)。
- Windows/macOS 双方でシステムプロキシがオフ、PAC も空または無効か。
- 不要な TUN/仮想アダプタが残っていないか(削除は公式手順優先)。
- 別 VPN やフィルタとデフォルトルートを奪い合っていないか。
- ブラウザ拡張やプロファイルが OS 設定と二重にプロキシを指定していないか。
- 再起動後も再発するか——再発する場合は常駐やタスクが書き戻していないか。
まとめ
Clash 終了後のネット不通は、設定ミスというよりOS への書き込みが元に戻っていないことが多いです。システムプロキシをオフにし、TUN 由来の仮想 NIC とルートを公式手順に沿って片付け、ブラウザと DNS を別層で確認する——この三手順を端末ごとに踏めば、大半は自力で復旧できます。
それでも直らないときは、ハードウェア障害や ISP 側より先に、企業プロファイルやセキュリティスイートが同じレジストリ/システム領域を握っている可能性を疑ってください。透明性のあるクライアントと、終了時に環境を戻す習慣があれば、再発時の切り分けも短時間で済みます。
→ 無料で Clash をダウンロードし、プロキシと TUN の役割を整理したうえで、許可されたネットワークの範囲で運用を組み立ててください。