증상: 화질·지역·CDN이 「반쯤」만 맞을 때
Netflix 클라이언트는 한 줄짜리 URL 뒤에 숨은 대형 웹앱에 가깝습니다. 로그인·카탈로그·추천·DRM 협상·실제 영상 조각을 여는 세션은 서로 다른 호스트로 흩어져 있고, 그중 일부만 안정적인 해외 출구를 타고 나머지는 국내 회선이나 다른 노드로 새면 「재생은 되는데 화질이 안 오른다」는 체감이 납니다. UI 상의 지역 표시와 실제 세그먼트가 끌려오는 POP이 다르면 4K 배지가 있어도 비트레이트가 오르지 않거나 잠시 올랐다가 다시 떨어지기도 합니다. 이 패턴은 신비한 「대역 저주」라기보다 Clash Netflix 운용에서 말하는 스트리밍 분류가 어긋난 전형입니다.
전역 프록시는 설명은 쉬우나 국내 뱅킹·회사 VPN·게임·대용량 다운로드까지 같은 출구로 몰아보내 대역과 지연을 잡아먹습니다. 반대로 스트리밍만 프록시에 두고 CDN 이름이 DIRECT에 남으면 마찬가지로 막힌 느낌이 납니다. 목표는 스트리밍 노드로 보낼 트래픽과 직결할 트래픽을 도메인 규칙으로 눈에 보이게 나누는 것입니다. 앞서 올린 ChatGPT·Microsoft 계열 글들이 AI API 호스트를 조였다면, 여기서는 nflx 계열과 이웃한 이름을 같은 정책 그룹에 두는 쪽에 초점을 둡니다.
어떤 이름 공간을 스트리밍 정책으로 묶을까
공급자와 시기에 따라 세부 호스트는 바뀌지만, 실무에서는 netflix.com·nflxvideo.net·nflximg.net·nflxext.com 등 Netflix가 소유한 접미사 묶음을 한 정책 그룹으로 묶는 패턴이 흔합니다. 일부 지역·단말에서는 측정·인증 보조 도메인이 추가로 보일 수 있으니, 「한 번 넣고 끝」보다는 로그를 보며 DOMAIN-SUFFIX를 덧대는 편이 안전합니다. 거대한 제3자 규칙 세트만 믿기보다 규칙·분류 모범 사례에 맞춰 자신의 프로필 안에서 스트리밍 줄이 앞쪽에 오게 정렬하세요.
브라우저만 쓰지 않고 TV·콘솔·셋톱 앱을 쓴다면 OS나 공유기 차원에서 Clash를 얹는 경우가 많습니다. 이때도 핵심은 같습니다. 앱이 붙는 이름이 프록시 체인과 DNS 해석 경로에서 같은 출구를 바라보는지입니다. 일부 기기는 하드코딩된 DNS를 쓰기도 하므로, 증상이 기기마다 다르면 그 차이부터 의심합니다.
도메인 규칙·규칙 세트·순서
Clash 계열은 위에서 아래로 규칙을 읽으며 먼저 맞은 줄이 이깁니다. 스트리밍용 DOMAIN-SUFFIX는 넓은 포획 규칙보다 위에 두는 것이 안전합니다. 광고 차단·보안 목록이 CDN을 오탐하면 프런트 자산만 말라버리는 것처럼, 잘못된 순서는 「연결은 되는데 화면만 이상한」 증상을 만듭니다. 원격 규칙 세트를 쓰면 유지보수 부담은 줄지만 공급처 변경에 발목이 잡힐 수 있으므로, 구독 갱신 루프는 구독·노드 유지보수에서 다룬 것처럼 DIRECT 등 안정 경로로 빼 두는 편이 좋습니다.
아래는 예시 YAML 조각입니다. 정책 그룹 이름·노드 풀은 자신의 구독에 맞게 바꾸세요. 실제 운용 전 반드시 로그로 호스트를 대조합니다.
Illustrative YAML fragment
rules:
- DOMAIN-SUFFIX,netflix.com,STREAM
- DOMAIN-SUFFIX,nflxvideo.net,STREAM
- DOMAIN-SUFFIX,nflximg.net,STREAM
- DOMAIN-SUFFIX,nflxext.com,STREAM
- GEOIP,CN,DIRECT
- MATCH,DIRECT
MATCH 기본값이 DIRECT인데 새 CDN 접미사가 빠지면 해당 이름은 직접 회선에 남습니다. 그 순간 Netflix 측은 다른 POP으로 붙었거나 협상이 느려져 지역 감지와 체감 화질이 엇갈릴 수 있습니다. 처방은 종종 「전역 ON」이 아니라 빠진 도메인 한 줄입니다.
스트리밍 노드 타입과 4K·지역 판정
노드 선택에서 흔한 오해
지연 숫자만 낮은 노드가 항상 최고 화질로 이어지지는 않습니다. 스트리밍은 장시간 TCP·TLS·대역을 안정적으로 밀어 주는지, 상대 ASN이 콘텐츠망과 잘 붙는지가 중요합니다. 데이터센터 IP가 지역 우회에는 쓰이지만 서비스 측 정책·상용망 라우팅에 따라 4K 협상이 제한되거나 중간 품질에 머무는 경우가 있습니다. 구독 설명의 「스트리밍」 태그는 참고일 뿐이며, 실제로는 같은 태그라도 회선 품질이 날마다 달라질 수 있습니다.
정책 그룹과 측정 URL
url-test·fallback 그룹을 쓴다면 측정 대상 URL이 스트리밍 경로와 무관한 작은 파일만 보고 있지 않은지 확인하세요. 자세한 실습은 정책 그룹·지연 측정 글을 함께 보는 것이 좋습니다. STREAM 그룹 안에서만 노드를 바꿔 가며 비트레이트 곡선을 비교하면, 「앱은 정상인데 Clash만 켜면 떨어진다」 같은 원인 분리가 쉬워집니다.
DNS·fake-ip·TUN과 재생 경로
DNS 응답과 실제 프록시 출구가 다르면 HTTPS는 열려도 세션이 끊기거나 화질이 불안정해질 수 있습니다. fake-ip 모드를 쓸 때는 DOMAIN 규칙과 해석 경로가 같은 체계를 바라보는지 점검해야 합니다. nameserver·fallback·fake-ip-filter를 단계적으로 맞추려면 Meta DNS 가이드의 순서를 참고하세요. 브라우저 DoH·OS 리졸버·Clash DNS를 동시에 섞으면 우선순위가 꼬이기 쉬우니, FAQ의 연결성·DNS 항목과 함께 한 갈래로 정리하는 편이 낫습니다.
시스템 프록시만으로는 일부 앱이 OS 설정을 무시합니다. 그때는 TUN으로 라우팅 테이블에 얹는 방식이 확실한 경우가 많습니다. 다른 가상 어댑터·기업 보안 에이전트와 겹치면 간섭이 생기므로, 병용 전에 TUN 심화 글에서 충돌 패턴을 읽어 두세요. 한 기기에서만 증상이 반복되면 그 기기의 DNS 고정 여부부터 의심합니다.
로그로 출구를 확인하는 법
추측 대신 로그에 찍힌 정책 적중과 목적지를 봅니다. 재생을 시작한 직후에 어떤 접미사가 STREAM을 탔는지, 혹시 동일 세션의 다른 호스트가 DIRECT로 새는지를 나란히 적어 두면 규칙 수정이 빨라집니다. TLS 핸드셰이크 단계에서 끊기는지, 중간에 RST가 오는지는 timeout·TLS 진단 글의 관점과도 연결됩니다. 클라이언트가 로그를 읽기 쉬운지는 클라이언트 선택에서도 차이가 납니다.
핵심은 「전부 프록시」도 「최소 프록시」도 아니라, 스트리밍 이름 공간을 한 눈에 덮는 중간의 명시성입니다. 규칙이 읽히면 밤마다 무작위로 토글을 돌릴 필요가 줄어듭니다.
약관·합법망을 먼저 두는 이유
일부 지역에서는 VPN·프록시 사용 자체가 제한되거나 계약 위반으로 이어질 수 있습니다. 기술적 가능성과 합법적 이용 범위는 별개이므로, 설정을 바꾸기 전에 약관과 내부 보안 정책을 확인하는 것이 안전합니다.
맺음말: 분류가 명확할수록 스트리밍이 편해진다
Netflix 체감 화질 문제는 종종 단일 토글이 아니라 여러 호스트의 출구 불일치에서 옵니다. Clash는 정책 그룹·도메인 규칙·원격 규칙 세트·DNS 모드라는 언어로 그 불일치를 드러낼 수 있고, AI 트래픽만 조였던 프로필에도 스트리밍 분류 블록을 병렬로 두면 서로 간섭을 줄일 수 있습니다. 불투명한 「부스터」보다 규칙이 파일에 남는 쪽이 장기적으로 덜 지치는 운영입니다.
노드 품질은 날마다 변하지만, 어떤 이름이 어떤 정책을 탔는지가 기록 가능하면 원인 분리가 빨라집니다. 새 CDN 호스트가 보이면 접미사를 보강하고, DNS와 TUN을 같은 전제로 맞추며, STREAM 그룹 안에서만 A/B 테스트를 하면 4K·지역 감지 이슈도 추측이 아니라 확인으로 바뀝니다.
같은 분류 사고방식은 다른 OTT에도 이식할 수 있으나, 호스트 표는 서비스마다 다르므로 복붙보다 관측을 우선하세요. ChatGPT·Copilot 글에서 배운 도메인 세분성을, 여기서는 영상 CDN 줄에 그대로 적용하면 됩니다.
→ Clash를 무료로 다운로드해 스트리밍 이름 공간을 한 정책으로 묶고, 화질이 막힐 때마다 규칙 룰렛 대신 로그로 원인을 줄여 보세요.