Steam Deck 스토어가 멈출 때: SteamOS에서 Clash 프록시·환경 변수·TUN으로 복구

스토어·라이브러리 증상을 멀티 UDP와 구분하기

Steam Deck에서 흔한 불만은 「스토어가 계속 돈다」거나 라이브러리 썸네일·친구 목록만 느리다는 형태입니다. 이때 바로 UDP·멀티플레이 Steam·게임 분류 글로 넘어가면 방향이 어긋날 수 있습니다. 스토어·인증·콘텐츠 서버는 대부분 TCP·TLS 위의 HTTPS이고, 증상은 DNS 응답·출구 정책·차단 목록·날짜·인증서와 더 잘 맞습니다. 반대로 인게임 보이스·매칭만 깨질 때는 UDP·프로세스 예외 쪽을 의심하는 편이 맞습니다. 먼저 「브라우저(데스크톱)에서는 되는데 빅 픽처 모드만 안 된다」처럼 재현 조건을 한 줄로 고정해 두세요.

SteamOS는 일반 데스크톱 배포판과 패키지 관리·권한 모델이 다릅니다. 그래서 PC Linux 튜토리얼을 그대로 옮기면 경로나 서비스 이름에서 막히기 쉽습니다. 다만 커널 수준에서의 TUN·라우팅 개념은 같으므로, TUN 심화에서 정리한 충돌·우선순위는 그대로 참고할 가치가 있습니다.

SteamOS 레이아웃: 데스크톱 모드·퍼시스턴스·업데이트

밸브는 SteamOS 루트를 읽기 전용으로 두고, 사용자 변경은 홈 파티션·오버레이 등으로 흡수하는 방향을 유지해 왔습니다. Clash 바이너리·설정 디렉터리를 둘 위치는 보통 데스크톱 세션에서 홈 아래 자신이 관리하는 폴더가 현실적입니다. 시스템 업데이트 후 권한·방화벽·네트워크 헬퍼가 바뀌면 프록시가 「어제까지 됐는데 오늘 안 된다」로 보일 수 있으니, 변경 일자를 메모해 두면 원인 추적이 빨라집니다.

게임 모드와 데스크톱 모드 전환 시 네트워크 스택이 완전히 동일하다고 가정하지 마세요. 한쪽에서만 실패하면, 데스크톱의 환경 변수·자동 시작 항목이 게임 모드 세션에 전달되지 않는지 의심합니다. 반대로 데스크톱 터미널에서만 성공하고 클라이언트 UI는 실패하면 TUN 미적용이나 DNS만 다른 경우가 많습니다.

Clash Meta(Mihomo) 코어와 그래픽 클라이언트 선택

Arch 계열에서도 GUI 없이 코어만 실행하는 방식과, 전용 클라이언트로 프로필을 갈아끼우는 방식이 있습니다. 휴대용 기기에서는 화면이 작아 로그 가독성·한 손 조작이 중요해지므로, 장기 운영 목적이면 클라이언트 선택 기준을 미리 정해 두는 편이 낫습니다. 코어 버전과 규칙 문법이 어긋나면 「설정은 맞는데 적용이 안 된다」가 되기 쉬우니, 업데이트 채널을 하나로 고정하세요.

어떤 독자는 Flatpak·AppImage 형태의 프론트엔드를 쓰고, 어떤 독자는 패키지 매니저 없이 단일 실행 파일을 홈에 둡니다. 경로가 바뀔 때마다 systemd 유닛의 ExecStart를 같이 고쳐야 하므로, 설치 방식을 문서화해 두면 재설치 때 시간을 아낍니다. 오픈소스 빌드·서명 검증은 신뢰할 수 있는 출처에서만 받으세요. 설치 패키지의 다운로드는 이 사이트 다운로드 페이지를 우선 참고하고, 소스·이슈 트래킹은 별도로 GitHub를 보는 식으로 분리하는 것이 안전합니다.

환경 변수로 1차 검증: http_proxy·Steam CLI

왜 환경 변수인가

환경 변수 http_proxy, https_proxy, all_proxy, no_proxy는 모든 앱에 강제되지는 않지만, curl·일부 CLI·개발 도구가 우선 참고하는 표준 경로입니다. 스토어 UI 전체가 이 변수를 따르지는 않을 수 있으므로 「최종 해결」이 아니라 A/B 검증용으로 씁니다. 변수를 켠 채 터미널에서 curl -I https://store.steampowered.com 같은 요청이 살아나는지 보면, 로컬 DNS·출구·TLS 단계 중 어디까지는 정상인지 빠르게 가늠할 수 있습니다.

프록시 URL은 http://127.0.0.1:포트 형태가 흔합니다. SOCKS5를 쓰면 all_proxy=socks5://...를 병행하는 패턴도 많습니다. no_proxy에 루프백·사내망 대역을 넣지 않으면 이상한 호스트까지 로컬 프록시로 보내 연결 루프가 날 수 있으니, 최소한 루프백과 LAN 범위는 빼 두세요. LAN 게임·스트리밍과 겹치면 Fake-IP·LAN 글에서 다룬 바이패스와도 맞물립니다.

Linux TUN: 권한·스택·Steam 클라이언트 전체 경로

스토어 UI·백그라운드 다운로드가 시스템 프록시나 환경 변수를 무시한다면, TUN으로 커널 라우팅에 올리는 방법이 더 일관됩니다. Linux에서는 CAP_NET_ADMIN·루트·보안 프로필에 따라 실패 메시지가 달라질 수 있습니다. Deck에서는 데스크톱 세션 사용자에게 추가 capability를 주는 방식이 현실적일 수도 있고, 루트로만 띄우는 방식이 현실적일 수도 있습니다. 어느 쪽이든 「보안 경계」를 스스로 정하고, 불필요한 광역 권한은 피하세요.

TUN을 켠 뒤에도 일부 트래픽이 빠져 나가면, 스플릿 라우팅 테이블·정책 라우팅·다른 VPN과의 경쟁을 의심합니다. 서버형 Linux에서 사이 게이트웨이를 구축할 때의 체크리스트는 Linux TUN·nftables 게이트웨이 글과 비슷한 축이지만, Deck은 LAN 포워딩까지 필요한 경우가 적어 범위가 더 좁습니다. 반면 단일 사용자·배터리·슬립 이슈는 더 민감합니다.

DNS·fake-ip·nameserver가 스토어에 미치는 영향

스토어가 열리지 않을 때 흔한 실수는 HTTP 레이어만 만지고 DNS는 그대로 두는 경우입니다. 코어가 fake-ip를 쓰면서 스니핑·폴백 순서가 어긋나면, 브라우저와 Steam 클라이언트가 서로 다른 캐시·서로 다른 경로를 보는 착시가 납니다. Meta DNS nameserver·fallback 글의 순서를 Deck 프로필에도 그대로 이식해 보고, 증상이 DNS 전후로 어떻게 바뀌는지 기록하세요.

DoH·도커·호스트 resolv.conf가 동시에 존재하면 「어느 레이어의 응답이 진짜인지」가 흐려집니다. 가능하면 한 세션 안에서 테스트 체인을 단순화하고, 연결 로그에 찍힌 질의·응답을 기준으로 되돌아가세요.

Steam 도메인 묶음·규칙 순서·DIRECT 혼합

운영 편의를 위해 STEAM 같은 정책 그룹을 두고 steampowered.com, steamcommunity.com, steamstatic.com, steamserver.net 류 접미사를 한데 묶는 방식이 흔합니다. 다만 CDN 이름은 시기에 따라 늘어나므로, 커뮤니티 목록을 무비판적으로 통째로 넣기보다 로그로 확인된 접미사를 주석과 함께 쌓는 편이 안전합니다. 규칙 분류 모범 사례에서 강조하듯, 좁은 예외는 위, 넓은 묶음은 아래입니다.

Illustrative YAML fragment

rules:
  - DOMAIN-SUFFIX,steampowered.com,STEAM
  - DOMAIN-SUFFIX,steamcommunity.com,STEAM
  - DOMAIN-SUFFIX,steamstatic.com,STEAM
  - DOMAIN-SUFFIX,steamusercontent.com,STEAM
  - GEOIP,KR,DIRECT
  - MATCH,PROXY

위는 형태 예시입니다. 실제 MATCH를 무엇에 둘지는 본인 출구 정책에 따릅니다. 지연에 민감한 P2P·게임 트래픽은 DIRECT에 두고 스토어만 분리하는 최소 침습이 체감에 유리한 경우가 많습니다. 반대로 지역 제한이 명확하면 스토어 레그만 우회하는 쪽이 맞습니다.

재부팅 후에도: systemd 사용자 유닛 패턴

한 번 띄워 두고 끝이 아니라 매 세션 자동 실행이 필요하면 systemd 사용자 유닛을 쓰는 패턴이 일반적입니다. Ubuntu 서버 글과 파일 경로는 다르지만, 개념은 Ubuntu·TUN·systemd 글과 같습니다. Environment=에 프록시 관련 변수를 넣을지, 코어 설정 파일만으로 끝낼지 팀 규칙을 정하세요. 실패 시 재시작 정책(Restart=)을 너무 공격적으로 두면 배터리·발열 이슈가 생길 수 있어, 휴대용 기기에서는 보수적으로 두는 편이 낫습니다.

유닛이 뜨기 전에 네트워크가 준비됐는지(After=network-online.target 등)도 환경마다 다릅니다. Wi-Fi 재연결 직후에만 실패한다면 타이밍 이슈를 의심하세요.

검증: curl·연결 로그·증상 분리

(1) 코어를 끈 상태와 켠 상태에서 같은 URL에 curl을 찍어 차이를 봅니다. (2) Clash 연결 로그에서 스토어 실패 시점의 호스트·정책 이름을 캡처합니다. (3) TLS 단계에서만 끊기면 timeout·TLS 글과 교차 확인합니다. (4) 구독·규칙 갱신 URL 자체가 프록시 경로에서 막히면 규칙이 낡아져 스토어 CDN이 빠질 수 있으니, 구독 갱신 절차도 같이 봅니다.

한 번 성공했다가 몇 시간 뒤에만 실패하면 노드 품질만이 아니라 DNS TTL·세션 만료·슬립 재개 후 라우트 초기화 문제일 수 있습니다. 재현 시간대를 적어 두면 이후 업데이트 때 비교가 쉽습니다.

Windows Steam UDP 글과 무엇이 다른가

같은 Steam이라도 데스크톱 Windows에서의 「멀티플레이 UDP·WinTun·안티치트」 문제와, SteamOS에서의 「스토어·라이브러리 HTTPS·Linux TUN 권한」 문제는 표면 증상이 비슷해 보여도 진단 축이 다릅니다. Windows 쪽 체크리스트가 필요하면 앞서 인용한 Steam·UDP·TUN 글을 따르고, 본 문서는 휴대용 게임기·Linux 전제를 유지하세요. 두 글을 섞어 적용하면 불필요한 레지스트리·WinHTTP 이야기만 늘어납니다.

준수·밸브 정책·공용망

일부 국가·캠퍼스망은 게임 트래픽이나 특정 포트를 제한합니다. 기술적으로 경로를 바꾸는 것이 항상 정책상 허용을 의미하지는 않습니다. 공용 Wi-Fi에서는 관리자 안내문을 우선하세요.

맺음말: 「스토어 복구」는 출구 하나가 아니라 경로 검증

Steam Deck에서 Clash를 쓰는 이유를 「속도」 한 단어로만 요약하면 설정이 자주 엇나갑니다. 스토어가 멈출 때는 환경 변수로 빠르게 레이어를 나누고, UI 전체를 잡으려면 TUN과 DNS를 같은 프로필 안에서 정렬한 뒤, 도메인 규칙으로 Steam 이름 공간만 최소 침습으로 분리하는 순서가 안정적입니다. 규칙과 코어는 살아 있는 구성 요소이므로 갱신 경로가 막히지 않게 유지하세요.

장기적으로는 GUI 로그·systemd·배터리 영향까지 포함해 자신에게 맞는 운영 템플릿을 하나 만들어 두면, OS 소규모 업데이트가 와도 같은 체크리스트로 되돌아갈 수 있습니다. 다른 휴대용 기기·미니 PC에도 같은 사고방식이 이어집니다.

→ Clash를 무료로 다운로드하고, 스토어 로딩과 다운로드 CDN을 다시 끊기지 않게 정리해 보세요.