インストールと設定
インストール ・ 購読 ・ 初期化お使いの OS に合わせてクライアントを選択してください:
- Windows:第一推奨は Clash Verge Rev(モダン UI・TUN モード・ルールエディター完全対応)。テーマ カスタマイズやマルチコア切り替えを重視するなら Clash Nyanpasu も選択肢です。
- macOS:第一推奨は Clash Verge Rev(Intel・Apple Silicon 両対応)。軽量なネイティブ メニューバーアプリを好む場合は ClashX Meta を選択できます。
- Android:第一推奨は ClashMeta for Android(TUN グローバル プロキシ・サブスクリプション管理が充実)。クロスプラットフォームで統一した体験を求めるなら FlClash(Material You デザイン)も選択肢です。
- iOS:第一推奨は Stash(Clash 設定との互換性が最高水準、ルールセットとスクリプトをサポート)。その他 Shadowrocket や Spectre Proxy も利用可能ですが、いずれも中国以外の Apple ID が必要です。
- Linux:第一推奨は Clash Verge Rev(GUI版、.deb / .rpm / AUR 対応)。サーバーやルーターには Mihomo Core(CLI)を直接使用できます。
最新バージョンとアーキテクチャ選択の詳細については ダウンロード ページ をご覧ください。
ほとんどの Clash クライアントにおける一般的なインポート手順:
- プロバイダーから提供されたサブスクリプション URL をコピーします。
- クライアントの「設定 (Config)」「サブスクリプション (Subscription)」または「プロファイル (Profiles)」タブを開きます。
- 「URL からインポート」または「サブスクリプションを追加」を選択し、リンクを貼り付けて確定します。
- クライアントが設定をダウンロードし、解析するのを待ちます。完了したら、そのプロファイルを選択して有効化します。
💡 最新のノード リストを自動的に取得するために、「自動更新」(例:24時間ごと) を有効にすることをお勧めします。
はい、正常です。Clash の TUN モード (透明プロキシ) はシステム レベルでネットワーク トラフィックを傍受するため、以下の権限が必要になります:
- Windows:仮想ネットワーク カード ドライバー (WinTUN) をインストールするための管理者権限。
- macOS:システム拡張機能または VPN 設定の権限。
- Android / iOS:ローカル VPN 接続を作成するための権限。トラフィックはデバイス内に留まり、サードパーティのサーバーに送信されることはありません。
ブラウザなどの特定のアプリのみをプロキシ経由にする場合は、VPN 権限を必要としない システム プロキシ モード を使用できます。
接続を確認する方法はいくつかあります:
- ブラウザで
ip.sbやipinfo.ioにアクセスしてください。表示される IP アドレスが変わっていれば、プロキシは有効です。 - クライアントの「接続 (Connections)」パネルを確認し、リアルタイムのトラフィック データがあるか見てください。
- 内蔵の「遅延テスト (Latency Test)」(Ping) を使用して、ノードの接続性を確認してください。
💡 IP が変わっていない場合は、正しいプロファイルが選択されているか、プロキシ モードが有効になっているか (「Direct」になっていないか) を確認してください。
YAML はインデントに非常に敏感です。よくあるエラーには以下が含まれます:
- インデントにタブを使用している (YAML はスペースのみ許可されます)。
- コロンの後のスペースがない (例:
key:valueではなくkey: valueとする)。 - 特殊文字を含む文字列を引用符で囲んでいない。
- リスト マーカー
-の後のスペースがない。
オンラインの YAML バリデーター (yaml.online-parser.appspot.com など) に設定を貼り付けて確認するか、クライアント内蔵の設定チェッカーを使用してください。
以下は、基本的なプロキシとルールを含む、最小限の機能を持つ設定例です:
mixed-port: 7890
allow-lan: false
mode: rule
log-level: info
external-controller: 127.0.0.1:9090
dns:
enable: true
enhanced-mode: fake-ip
nameserver:
- 119.29.29.29
- 8.8.8.8
proxies:
- name: "MyNode"
type: vmess
server: example.com
port: 443
uuid: your-uuid-here
alterId: 0
cipher: auto
tls: true
proxy-groups:
- name: Proxy
type: select
proxies:
- MyNode
- DIRECT
rules:
- GEOIP,CN,DIRECT
- MATCH,Proxy上記を config.yaml として保存し、ノード情報を書き換えてからクライアントにインポートしてください。
接続トラブル
遅延 ・ 切断 ・ 速度低速化は通常、以下の要因によって引き起こされます:
- ノードの負荷が高い:遅延テストを行い、より低遅延で応答の速いノードに切り替えてください。
- プロキシ モード:「Global」モードではすべてのトラフィックがプロキシを経由します。国内サイトには「Rule」モードを使用してスマートに振り分けてください。
- DNS が遅い:DNS 設定を確認してください。リモート DNS として
8.8.8.8や1.1.1.1を推奨します。 - TUN モードのオーバーヘッド:TUN モードはすべてのシステム トラフィックを処理するため、古いデバイスでは CPU 使用率が上昇する場合があります。
頻繁な切断の主な原因と解決策:
- ノードが不安定:自動「fallback」ポリシー グループを有効にしてください。プライマリ ノードが失敗した場合、Clash が自動的にバックアップ ノードに切り替えます。
- Keep-alive 設定:設定で
keep-alive-intervalを有効にして、アクティブな接続を維持してください。 - システムのスリープ:スリープ中はネットワーク接続が切断されます。復帰後に手動で再接続するか、クライアントを再起動してください。
- ファイアウォール/セキュリティ ソフト:ファイアウォールがクライアントをブロックしていないか確認し、ホワイトリストに追加してください。
一部のアプリはシステム プロキシ設定に従いません。グローバルなトラフィック傍受には TUN モードが必要です:
- クライアントで TUN モード を有効にしてください (管理者/Root 権限が必要)。これにより、ネットワーク スタック レベルですべての TCP/UDP トラフィックを傍受します。
- ゲームの場合は、ゲーム サーバーの IP 範囲に対して特定のルーティング ルールを設定することもできます。
- Android の場合は、「Bypass LAN (LAN をバイパス)」を有効にして、ローカル通信に影響が出ないようにしてください。
Clash はいくつかのノード選択戦略を提供しています:
- 手動選択:「Proxies」パネルで全ノードの遅延テストを実行し、最も速いものを手動で選択します。
- 自動選択 (url-test):
url-testグループを構成します。Clash が定期的に速度をテストし、最も速いノードを自動的に選択します。 - 負荷分散 (load-balance):複数のノードをローテーションで使用します。多数の同時接続を必要とするタスク (ダウンロードなど) に適しています。
- フェイルオーバー (fallback):プライマリ ノードが利用不可になった場合に自動的にバックアップ ノードに切り替え、安定性を確保します。
Clash はスマートフォンやタブレットなどへの LAN プロキシ共有をサポートしています:
- 設定で
allow-lan: trueにし、bind-addressを"*"またはローカル IP に設定します。 - PC のローカル IP (例:
192.168.1.100) と HTTP プロキシ ポート (デフォルトは7890) をメモします。 - 他のデバイスの Wi-Fi 設定で、HTTP プロキシをその IP とポートに指定します。
💡 モバイル端末では、設定 → Wi-Fi → プロキシ → 手動 から設定します。Android と iOS の両方で、Root や脱獄なしで動作します。
これは、LAN IP がプロキシにルーティングされているために起こります。解決策:
- ルール リストの先頭に以下のルールがあることを確認してください:
- IP-CIDR,192.168.0.0/16,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT
- クライアント設定の「Bypass LAN (LAN をバイパス)」オプションを有効にしてください (多くのクライアントでサポートされています)。
ルール管理
ルーティング ・ DNS ・ ルールセット- Global モード:国内サイトも含め、すべてのトラフィックをプロキシ経由にします。デバッグには適していますが、日常的な利用には推奨されません。
- Rule モード:設定されたルールに基づいて、プロキシ、直結 (Direct)、または拒否 (Reject) を決定します。スマートなルーティングのため、日常利用に推奨されるモードです。
- Direct モード:すべてのトラフィックをプロキシを通さず直接接続します。プロキシを無効にするのと同じです。
設定ファイルの rules セクションにルールを追加し、DIRECT 戦略を指定します:
rules: - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,qq.com,DIRECT - DOMAIN-KEYWORD,taobao,DIRECT - IP-CIDR,114.114.114.0/24,DIRECT - MATCH,Proxy # デフォルトはプロキシ
ルールは上から順にマッチングされ、最初に一致したものが適用されます。複雑なニーズには「Rule Providers」を使用してください。
Rule Provider は、コミュニティによって更新される外部管理のルール リスト (YAML またはテキスト) です。使用方法:
rule-providers:
gfw:
type: http
behavior: domain
url: "https://example.com/gfw.yaml"
interval: 86400
path: ./ruleset/gfw.yaml
rules:
- RULE-SET,gfw,Proxy
- MATCH,DIRECT直結ルーティング、広告フィルタリング、悪意のあるサイトのブロックなどのために、Loyalsoldier/clash-rules (GitHub) などのコミュニティ維持のセットを推奨します。
Clash 内蔵 DNS モジュールの推奨設定:
dns:
enable: true
ipv6: false
default-nameserver:
- 119.29.29.29
nameserver:
- https://8.8.8.8/dns-query
- https://1.1.1.1/dns-query
enhanced-mode: fake-ipDNS 漏洩は、プロキシ トラフィックはプロキシを通っているのに、DNS クエリがプロキシをバイパスしてローカル DNS サーバーに送信され、実際の現在地が露出してしまう現象です。fake-ip モードを使用することで、DNS 漏洩を効果的に防ぐことができます。
Clash では、ルールセットを使用して広告ドメインに REJECT 戦略を設定することで、追加のプラグインなしで広告をフィルタリングできます:
rule-providers:
reject:
type: http
behavior: domain
url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt"
interval: 86400
path: ./ruleset/reject.yaml
rules:
- RULE-SET,reject,REJECT
- MATCH,DIRECT広告、トラッカー、悪意のあるドメインをブロックするために、Loyalsoldier/clash-rules の reject.txt を推奨します。
Mihomo は JavaScript スクリプト (script モード) による動的ルーティングをサポートしており、ルールでは表現できない複雑なシナリオに適しています:
mode: script
script:
code: |
def main(ctx, metadata):
if metadata["host"].endswith(".cn"):
return "DIRECT"
if metadata["dst_port"] == "22":
return "DIRECT"
return "Proxy"スクリプトは metadata (host, src_ip, dst_port など) や ctx (DNS クエリ、ルール マッチング API) にアクセスできます。スクリプト モードは Rule モードと排他的であり、パワーユーザーに推奨されます。
| 特徴 | fake-ip | redir-host |
|---|---|---|
| 仕組み | 偽の IP を返し、接続時までルール マッチングを遅延 | まず本物の IP を解決し、IP ルールと照合 |
| DNS 漏洩リスク | 非常に低い (推奨) | 高い (nameserver-policy が必要) |
| 互換性 | 一部の IP ベースのアプリで失敗する場合がある | 非常に高い |
| 遅延 | 低い (DNS の往復を 1 回節約) | わずかに高い |
| 推奨シーン | 日常利用 | 本物の IP を必要とする特殊なアプリ |
ほとんどのユーザーは fake-ip モードを使用すべきです。fake-ip-filter で不適合なドメイン (NTP や LAN ドメインなど) を除外できます。
セキュリティとプライバシー
オープンソース ・ データ ・ 権限Clash コア (Mihomo) は 100% オープンソースです。ユーザー データを収集したりアップロードしたりすることはありません。ルーティングと暗号化はお使いのデバイス上でローカルに行われます。
以下の点に注意してください:
- トラフィックは最終的にノード プロバイダーを経由するため、プロバイダーは技術的にメタデータ (宛先、時間、通信量) を記録可能です。
- エンドツーエンドの暗号化のために、暗号化されたプロトコル (VLESS + XTLS, Trojan など) の使用を推奨します。
- ローカル ログ (接続ログなど) はデバイスに保存されます。ログ レベルを調整したり、設定で無効にしたりできます。
設定ファイルには接続資格情報が含まれています。以下のように保護してください:
- ノード情報を含む設定ファイルを公開 Git リポジトリにアップロードしたり、他人に共有したりしないでください。
- 適切なファイル権限を設定してください (Unix 系では
chmod 600 config.yamlなど)。 external-controllerAPI をインターネットに公開する場合は、強力なsecretパスワードを設定してください。- デバイスを紛失したり設定が漏洩したりした場合は、定期的に資格情報を変更してください。
以下の方法で安全性を確保してください:
- 公式チャネルのみ:このサイトのダウンロード ページまたは公式の GitHub リポジトリからダウンロードしてください。
- ファイル ハッシュの検証:公式の Release ページにある SHA256 チェックサムと、ダウンロードしたファイルを比較してください。
- コード署名の確認:macOS および Windows 版は通常、開発者によって署名され、OS によって検証されます。
- ソース コードの監査:すべてのコア コンポーネントは GitHub でオープンソースとして公開されており、確認可能です。
WebRTC は、プロキシをバイパスして実際の IP を露出させる可能性のあるブラウザ技術です。防止方法:
- TUN モードを有効にする:WebRTC を含め、システム レベルですべてのトラフィックを傍受します。これが最も徹底した解決策です。
- ブラウザ拡張機能:uBlock Origin をインストールして「ローカル IP アドレスの漏洩を防止する」を有効にするか、「WebRTC Network Limiter」を使用します。
- ブラウザ設定:Firefox では、
about:configでmedia.peerconnection.enabledをfalseに設定して WebRTC を完全に無効化できます。 - 検証:browserleaks.com/webrtc で漏洩がないかテストしてください。
external-controller (RESTful API) はデフォルトで 127.0.0.1:9090 をリッスンし、ローカルからのみアクセス可能です。リモート管理が必要な場合は:
- 強力なパスワードを設定してください:
secret: "your-strong-password"。これがないと、誰でもあなたの Clash インスタンスを制御できてしまいます。 - API ポートを直接公開するのではなく、SSH トンネルや VPN 経由でアクセスしてください。
0.0.0.0にバインドする場合は、ファイアウォール ルールを使用して信頼できる IP のみにアクセスを制限してください。- API は Clash インスタンスを完全に制御 (設定変更、ノード切り替え) できます。安全性は SSH アクセスと同等です。
クライアントの選択
GUI ・ コア ・ プラットフォームの違い| 特徴 | Clash Verge Rev | ClashX Meta |
|---|---|---|
| 対応 OS | Windows / macOS / Linux | macOS 専用 |
| 技術スタック | Tauri (Rust + WebView) | ネイティブ Swift/ObjC |
| UI スタイル | モダンなウェブ スタイル | macOS ネイティブ メニューバー スタイル |
| ルール エディター | 内蔵ビジュアル エディター | なし(手動で設定ファイルを編集) |
| リソース使用量 | やや高め(WebView レンダリング) | 軽量・高いシステム統合性 |
| ターゲット | マルチプラットフォーム ユーザー / macOS 第一推奨 | 軽量メニューバーアプリを好む macOS ユーザー |
どちらも Mihomo コアを使用しており、プロキシ機能は同じです。macOS では Clash Verge Rev が第一推奨ですが、メニューバーへの常駐を好む場合は ClashX Meta を選択できます。
💡 同じく Tauri ベースの Clash Nyanpasu は、マルチコア切り替えとテーマ カスタマイズをサポートしており、Windows / macOS / Linux で個性的な体験を求めるユーザーにとって優れた選択肢です。
Apple App Store のポリシーにより、「Clash」という名前のアプリは中国の App Store から削除されました。iOS ユーザーは以下の Clash 設定フォーマット互換クライアントを利用できます:
- Stash(第一推奨):有料アプリ。Clash 設定専用に設計されており、ルールセット、スクリプト、MitM 復号を完全サポート。iPhone と iPad の両方に対応しています。
- Shadowrocket:有料アプリ。複数のプロキシ プロトコルと Clash サブスクリプション フォーマットに対応。ユーザー数が多く、安定性が高いです。
- Spectre Proxy:無料 / アプリ内課金。Clash 設定フォーマットに特化したシンプルな UI で、初心者にやさしく、より多くの地域の App Store で利用可能です。
💡 Stash と Shadowrocket は米国またはその他の地域の Apple ID が必要です。Spectre Proxy はより多くの地域で利用可能です。App Store の右上のアイコンからアカウントを切り替えるだけで、メイン アカウントを変更する必要はありません。
Mihomo は Clash Meta のためのコア エンジン (Go 言語製) です。すべての GUI クライアントは、その基盤として Mihomo を使用しています:
- Mihomo Core:純粋な CLI で、YAML 設定に基づいて動作し、RESTful API を提供します。サーバー、ルーター、またはパワーユーザーに最適です。
- GUI クライアント:Mihomo コアのグラフィカルなラッパーです。API 経由でコアと通信し、ビジュアルな設定、ノード管理、遅延テストなどを提供します。
一般ユーザーは GUI クライアントを使用すべきです。サーバーや組み込みユーザーは Mihomo コアを直接使用できます。
設定ファイルは別のユーザー データ ディレクトリに保存されているため、通常、クライアントの更新が設定ファイルに影響することはありません。ただし、以下のことをお勧めします:
- 設定ファイルをクラウド ストレージや安全な場所に定期的にバックアップしてください。
- 迅速な復旧のために、サブスクリプション URL でノードを管理してください。
- 更新前に、リリース ノートで破壊的な変更 (Breaking Changes) がないか確認してください。
サブスクリプションと更新
購読 ・ 自動更新 ・ バージョンほとんどのクライアントにおける手動更新の手順:
- Clash Verge Rev / Clash Nyanpasu(Windows / macOS / Linux):「設定」ページで、プロファイル カードにある「更新」(更新アイコン) をクリックします。
- ClashX Meta(macOS):メニューバー アイコンをクリック → 設定 → プロファイルを選択 → 設定ファイルを更新。
- ClashMeta for Android / FlClash(Android):「プロファイル」で、長押しするか更新ボタンをクリックします。
サブスクリプションを更新すると、URL から最新の YAML 設定が再取得され、ノード リストが更新されます。
クライアントの設定で、サブスクリプションごとに自動更新の間隔を設定できます:
- 推奨間隔:12〜24 時間。過度なリクエストを避けつつ、ノード リストを最新に保てます。
- 間隔が短すぎる場合 (例:1時間)、プロバイダーによってサブスクリプションが禁止される可能性があります。
- 間隔が長すぎる場合 (7日以上)、期限切れのノードを使用してしまう可能性があります。
更新失敗の主な原因と解決策:
- 現在のノードがサブスクリプション サーバーに到達できない:「Direct」モードに切り替えるか、別のノードを使用して更新してください。
- サブスクリプションの期限切れ:有効なリンクについてプロバイダーにお問い合わせください。
- サーバーが一時的に利用不可:時間を置いてから再試行してください。
- URL フォーマットが無効:リンクが完全であること (
https://を含む) を確認してください。ブラウザで直接アクセスできるかテストしてください。
プラットフォームごとのアップグレード方法:
- Clash Verge Rev(Windows / macOS / Linux):設定 → バージョン情報の「更新を確認」を使用するか、GitHub Releases から最新のインストーラーをダウンロードしてください。
- Clash Nyanpasu(Windows / macOS / Linux):設定 → バージョン情報の「更新を確認」を使用するか、GitHub Releases から最新バージョンをダウンロードして上書きインストールしてください。
- ClashX Meta(macOS):GitHub Releases から最新の
.dmgをダウンロードし、既存のインストールを上書きしてください。 - ClashMeta for Android(Android):GitHub Releases から最新の
.apkをダウンロードしてインストールしてください(不明な提供元を許可してください)。 - FlClash(Android / Windows / macOS):GitHub Releases から対応プラットフォームの最新バージョンをダウンロードしてインストールしてください。
- Mihomo Core:GitHub Releases から最新のバイナリをダウンロードし、既存のファイルと置き換えてください。
💡 セキュリティ パッチや新しいプロトコルへの対応のため、クライアントを最新の状態に保つことをお勧めします。
Mihomo コア (Clash Meta) は業界の主要なプロトコルをサポートしています:
伝送層のサポート:WebSocket, HTTP/2, gRPC, QUIC など。