캔버스·자산·로그인이 왜 “한 화면처럼” 붙지 않는가
Figma 탭이 열리는 것과 파일 트리·썸네일·댓글·실시간 협업 소켓이 같은 경로로 간다고 가정하면 디버깅이 꼬입니다. 실제로는 figma.com에 얹힌 HTML과, static.figma.com·스토리지·엣지에 가까운 호스트, 그리고 협업·권한 확인을 위한 추가 요청이 섞여 나갑니다. 그중 하나만 DIRECT와 불안한 노드·다른 지연 프로파일에 갈리면, 브라우저는 “일부는 성공, 일부는 pending”을 동시에 보여 주어서 사용자에게는 로딩 실패나 멈춘 스피너로 보입니다. Clash는 호스트마다 도메인 분류 결과를 남기니, 규칙 라우팅 모범 사례를 읽은 뒤 연결 로그에 찍힌 SNI/도메인을 먼저 수집하는 편이 안전합니다.
Adobe 쪽은 Creative Cloud 데스크톱, 브라우저, 그리고 feds·adobeid·cc-api-data 같은 계정/라이선스/폰트 체인이 섞여 있습니다. 로그인만 되고 CC 라이브러리·Typekit(use.typekit.net 등)·CDN 상의 lcdn-류 자산이 따로 끊기면, 화면은 “거의 뜬 것 같은데 글꼴이 전부 대체”처럼 보이기도 합니다. 이는 단순히 높이 낮은 핑으로 고칠 수 있는 문제가 아닙니다. TUN 모드와 시스템 프록시 중 어느 쪽이 Electron·브라우저·백그라운드 데몬에 적용되는지 먼저 맞추는 것이 선행 조건입니다.
figma·adobe·typekit·lcdn 등 실제 SNI를 보고 DOMAIN-SUFFIX를 설계한다. (3) fake-ip·DNS·스니핑이 규칙과 같은 결론을 내는지 Meta DNS 축을 함께 점검한다.
AI 채팅·스트리밍·M365 전용 글과 뭐가 다른가
ChatGPT나 퍼플렉서티·제미나이 류는 “대화·추론·첨부” 쪽 OpenAI·Google 호스트가 중심이고, YouTube·Spotify 류는 오디오·비디오 재생 전용 CDN 지도를 다룹니다. Microsoft 365·GitHub Copilot 글은 office.com·microsoft.com·개발 툴 마켓에 무게를 둡니다. 본문은 그 목록을 복붙해도 Figma/Adobe의 계정·폰트·캔버스 자산 문제를 덮지 못합니다. “범 AI·범 동영상” 규칙 세트만 켜 둔 채 디자인 툴이 어정쩡하게 느려지는 이유가 여기에 있습니다. 목적이 다르면 RULE-SET도 따로 잡는 편이 운영에 유리합니다.
반대로, Windsurf·Cursor 류는 “코드+IDE” 쪽 호스트에 가깝고, Figma/Adobe는 “픽셀·폰트·CC 동기”에 가깝습니다. 증상 문구(스피너)가 비슷해도 도메인 지도가 다르면, 한 장에 모아 쓰는 주석만이라도 팀에서 나눠 두면 혼동이 줄어듭니다.
Figma: 앱·웹·static·WS
실무에서 자주 쓰는 기준은 figma.com·www.figma.com에 더해, 네트워크 탭에 반복해 나타나는 static.figma.com·(환경에 따라) 배포/스토리지에 가까운 호스트, 그리고 WebSocket 기반 실시간 협업 트래픽입니다. 데스크톱 앱은 일부 흐름이 시스템에 직접 붙을 수 있어, 브라우저만 프록시를 타는 설정이면 “웹은 됨, 앱은 안 됨”이 쪼개집니다. TUN을 켜 둔 뒤에도 앱이 예외로 빠지면, OS 방화벽·제로트러스트·또는 앱 자체 프록시 우회 설정을 점검하세요. 한 번에 한 변수만 바꾸는 방식이 연결 로그와 잘 맞습니다.
호스트 이름은 제품·리전·A/B에 따라 바뀌므로, 커뮤니티 예시 DOMAIN만 믿지 말고, 본인 프로젝트를 열 때 캡처한 목록에 날짜를 적어 로컬 규칙 세트에 넣는 습관이 좋습니다. 팀 규칙 세트 URL을 쓰더라도 출처와 갱신 주기를 투명히 적어 두세요.
Adobe: 계정, CC API, Typekit, lcdn 계열
adobe.com·adobe.io·adobe-identity·federated identity·adobeid-*.services.adobe.com 등 로그인/토큰 흐름이 있고, Creative Cloud 클라이언트는 cc-api-data.adobe.io·자산 동기·업데이트에 연결된 REST·CDN 호스트를 추가로 둡니다. 웹/앱 폰트는 use.typekit.net·p.typekit.net·fonts.adobe.com 쪽이 자주 붙고, 캐시된 CSS가 아무리 빨라도 실제 woff/woff2 요청이 실패하면 타이포그래피가 무너집니다. lcdn-로 시작하는 edge·리전 기반 자산 URL은 사람이 읽기에는 길고 난해하지만, Clash 규칙으로는 DOMAIN 한 줄(또는 확인된 DOMAIN-SUFFIX)이 더 안전할 때가 많습니다. DOMAIN-KEYWORD는 임시로만 쓰고, 로그에 고정되면 접미사로 옮깁니다.
Adobe·Figma 둘 다 “계정이 한 노드, 자산이 다른 노드”에 가 있으면 쿠키·지역 표시·라이선스 판정이 뒤틀릴 수 있습니다. 가능하면 동일 정책 의도로 묶되, 다운로드가 긴 세션을 잡아먹으면 DESIGN_CDN처럼 다운로드 전용 그룹을 분리하세요(측정 URL은 실제 자산 URL과 맞는지 확인). 정책 그룹·url-test 글의 사고방식이 여기에도 이어집니다.
정책 그룹: DESIGN_CC 한 의도, 노드는 “지연”만 보지 말기
예시 이름으로 DESIGN_APP·DESIGN_CDN·DESIGN_ID를 두고, Figma/Adobe/Typekit/스토리지에 보이는 호스트를 의미에 맞게 넣습니다. 핵심은 “같은 제품 흐름을 한 묶음으로 설명 가능하게”라는 점이며, 클라이언트 UI가 로그·정책 적중을 얼마나 잘 보여 주는지에 따라 팀의 평균 MTTR이 달라집니다. 느리다는 감상만으로 노드를 바꾸기 전에, TLS·timeout이 노드 쪽인지 룰 미스인지 나눕니다.
Clash의 이점은 연결마다 어떤 규칙이 이겼는지를 텍스트로 남길 수 있다는 것입니다. 장기 보존이 필요한 기업/교육 환경에서는 로그에 PII·세션 ID가 섞이지 않게 마스킹하세요. 구독 갱신 URL 자체도 잘못된 출구에 타면, 규칙 세트가 갱신되지 않아 전체가 동시에 “망가진 것처럼” 느껴질 수 있습니다.
관측 우선: 예시 DOMAIN-SUFFIX
아래는 형식 예시입니다. proxy-groups·원격 규칙 세트 URL은 본인 구독·팀 정책에 맞게 바꾸고, 화면에 찍힌 실제 호스트로 치환해야 합니다. 주석은 영어로 둡니다.
Illustrative YAML fragment
proxy-groups:
- name: DESIGN_APP
type: select
proxies: [NODE-A, NODE-B, DIRECT]
rules:
- DOMAIN-SUFFIX,figma.com,DESIGN_APP
- DOMAIN-SUFFIX,figma.io,DESIGN_APP
# Add exact static/font hosts from DevTools, e.g.:
# - DOMAIN,static.figma.com,DESIGN_APP
- DOMAIN-SUFFIX,adobe.com,DESIGN_APP
- DOMAIN-SUFFIX,adobe.io,DESIGN_APP
- DOMAIN-SUFFIX,services.adobe.com,DESIGN_APP
- DOMAIN-SUFFIX,typekit.net,DESIGN_APP
- DOMAIN-SUFFIX,behance.net,DESIGN_APP
- GEOIP,KR,DIRECT
- MATCH,DIRECT
behance.net은 Adobe 생태 흐름에 자주 끼어듭니다. *.net·클라우드 공용 접미사는 다른 업무에 영향이 크므로, 광범위한 DOMAIN-SUFFIX는 관측으로 좁힌 뒤에만 쓰는 것이 좋습니다. USE.typekit만 되고 fonts.adobe가 다르면, 사용자는 “같은 앱”처럼 느껴져도 HTTPS는 완전히 다른 출구로 나갈 수 있습니다.
RULE-SET·GEOIP가 앞질러 먹지 않게
원격 규칙 세트를 여러 겹 쌓으면, figma에 대한 세밀한 DOMAIN이 위쪽의 광범위 키워드·IP-CIDR·GEOIP,CN 등에 먼저 잡힐 수 있습니다. 규칙 모범에 나온 대로, “위에서 아래로 먼저 이긴다”는 원칙을 기억하고, Figma/Adobe 전용 블록을 (1) 신뢰하는 제품 규칙, (2) 측정/지리, (3) 공용 원격 세트, (4) MATCH처럼 읽기 쉬운 순서로 쌓습니다. GEOIP,CN,DIRECT가 figma.com보다 앞에 있으면 중국이 아닌데도 직접으로 보내는 등의 부작용이 생기기도 하니, 본인 거주/회선에 맞게만 적용하세요.
rule-providers가 404·순환 프록시로 갱신 실패하면, “어제까지만 괜찮은” CDN이 오늘은 빠질 수 있습니다. 구독 절차와 같이, 규칙 URL도 안정 출구를 쓰는지 따로 점검하세요.
DNS·fake-ip·브라우저 캐시
fake-ip를 켠 상태에서 일부 Adobe 호스트가 필터에 빠지면, 브라우저는 “이름은 풀렸다”고 느껴도 TCP가 붙지 않는 현상이 납니다. Meta DNS의 nameserver·fallback·fake-ip-filter를 Figma/Adobe 도메인 분류 결정과 맞추고, OS DoH·라우터 DNS와의 동시 사용은 우선순위 싸움을 일으킬 수 있으니, 변경은 한 축씩 합니다. 인증·자산 캐시가 꼬였다면, 프로필을 고치기 전에 강력 새로고침·쿠키 범위를 좁힌 삭제·앱 재시동으로 A/B를 나눌 수도 있습니다(개인정보·세션에 주의).
WebRTC 누출이나 실제 공인 노출이 의심되면, 프록시와 무관한 계층일 수도 있으니 설계/보안 팀의 공지와 함께 보는 것이 안전합니다.
준수·팀·캠퍼스
사내 프록시·SSL 가시성·분할 터널이 있으면 YAML만으로는 재현이 어렵습니다. IT 승인이 있는 경우에만, 제안한 DESIGN_APP 덩어리를 팀 위키에 “무엇을 가리키는지”를 함께 적어 두면 온콜이 짧아집니다. 기업 VPN과 Clash를 같이 쓸 때는 정책이 금지하는 이중 터널을 조심하세요(회사 가이드 우선).
체크리스트
- 로그/네트워크 탭에 나온
figma·adobe·typekit·lcdn·기타 SNI를 한 목록에 모은다. - 각각이
DESIGN_APP·DESIGN_CDN등 의도에 맞는지 팀이 동의한 이름을 붙인다. - 규칙 배열 앞뒤에서
GEOIP·RULE-SET이 세밀한 줄을 먹지 않는지 본다. - DNS·fake-ip·스니핑이 규칙과 같은 결론을 내는지 본다.
- 앱/브라우저/백그라운드 프로세스가 동일 출구로 모이는지 TUN/시스템 프록시로 비교한다.
- 필요 시 TLS·노드·구독 갱신을 병행한다.
맺음말
UI/UX·시각 디자인 팀에게 Figma와 Adobe는 온라인 협업의 심장에 가깝고, 2026년에도 CDN·계정·WebSocket이 한 화면으로 묶여 있을 뿐, 네트워크 측에서는 여전히 여러 도메인의 HTTPS가 겹쳐 있습니다. Clash로 도메인 분류·RULE-SET·DNS를 정렬하면, “범 AI·범 동영상” 목록이 빈칸을 남기지 않고, 캔버스·폰트·CC 자산 흐름에 맞는 맵을 유지할 수 있습니다. 채팅형 AI·스토리지 대용량·엔터프라이즈 M365에 쓰는 글과 호스트를 구분해 두는 것이 반복 감염(설정 꼬임)을 막는 지름길입니다.
동일 도구 옵션 가운데에서도 Clash는 규칙을 텍스트로 읽기 쉽게 남기고, 출구마다 적중을 추적하기 좋아서, 반복하는 로딩 실패·스피너 장시간 문제를 재현 가능한 방식으로 줄이는 데 유리한 편입니다. 프로 워크플로에 맞는 정책을 천천히 다듬어 보시길 권합니다.
→ Clash를 무료로 다운로드하고, figma.com·adobe·Typekit·CDN 도메인 분류를 연결 로그로 맞춰 디자인 작업 로딩이 덜 끊기는지 확인해 보세요.