왜 Clash Verge Rev·Windows 11 조합인가
Clash Verge Rev는 Mihomo(Clash Meta) 코어를 감싼 그래픽 클라이언트 계열 중 하나로, 규칙·프로필·연결 상태를 화면에서 다루기 쉽습니다. Windows 사용자가 검색하면 예전 Clash for Windows 튜토리얼이나 커뮤니티 글이 많이 나오는데, UI 이름·메뉴 위치·내장 코어가 제각각이라 그대로 따라 하면 금방 어긋납니다. 반면 “지금 쓰는 클라이언트 한 가지”에 맞춰 첫 설정을 끝내 두면 이후에는 구독 갱신과 노드 전환에만 집중할 수 있습니다. 플랫폼별로 어떤 앱이 나은지는 클라이언트 선택 가이드에서 비교할 수 있고, 이 글은 그중에서도 Windows 11 + Verge Rev에 한정해 설치부터 TUN 모드까지 잇습니다.
TUN이 왜 자주 언급되는지는 TUN 모드 심화에서 구조를 자세히 다룹니다. 요약하면, 시스템 프록시는 “프록시를 존중하는 앱”에만 일관되게 적용되는 반면, TUN은 가상 어댑터를 통해 트래픽을 규칙 엔진 쪽으로 보내 UWP·일부 게임 런처·CLI 도구처럼 예외가 많은 환경에서도 체감이 안정되는 경우가 많습니다. 대신 관리자 권한·가상 어댑터(WinTun)·다른 VPN과의 라우팅 경쟁 같은 Windows 특유의 변수가 함께 따라옵니다.
설치 전 점검: 권한·보안 소프트웨어·다른 VPN
Windows 11에서는 TUN 관련 드라이버 설치나 가상 어댑터 생성이 UAC(사용자 계정 컨트롤) 프롬프트와 연결되는 경우가 많습니다. 표준 사용자 계정만으로 막히면, 설치·실행을 한 번은 관리자 권한으로 진행해야 할 수 있습니다. 또 다른 상용 VPN이나 회사 Always-On VPN이 이미 라우팅 테이블을 잡고 있으면 Clash 쪽 TUN이 뒤집히거나 “켜졌다고 나오는데 실제 경로는 그대로”인 상태가 됩니다. 이때는 한 번에 하나의 터널만 켜 두고 재현해 보는 것이 빠릅니다.
Microsoft Defender SmartScreen이나 제3자 백신이 설치 파일 실행을 막으면, “차단 해제 → 다시 실행” 순으로 처리해야 합니다. 다운로드 출처가 신뢰 가능한지(공식 릴리스·검증된 배포)를 먼저 확인하는 것이 안전합니다. 구독 URL에는 토큰이 섞이는 경우가 많으니 채팅·스크린샷에 그대로 노출하지 말고, 장기 보관이 필요하면 구독 관리 가이드의 습관과 맞춰 두세요.
설치 파일 받기와 첫 실행
설치 패키지는 가능하면 사이트의 다운로드 페이지를 기본 경로로 삼는 편이 혼선이 적습니다. GitHub 릴리스는 변경 기록·소스 확인용으로 두고, “어떤 파일이 내 PC 아키텍처(64비트 등)에 맞는지”만 헷갈리지 않게 고르면 됩니다. 설치 마법사를 진행한 뒤 첫 실행에서 방화벽 알림이 뜨면, 프라이빗 네트워크 기준으로 허용할지 여부를 정합니다. 회사 단말이면 IT 정책을 먼저 확인해야 합니다.
실행 후 버전 화면에서 내장 코어(Mihomo)가 기대한 계열인지 확인해 두면, 이후 YAML·규칙 호환 문제를 줄일 수 있습니다. 자동 업데이트 옵션이 있다면 “언제 바이너리가 바뀌는지”만 인지해 두면 충분합니다. 예기치 않은 업데이트 직후 오류가 나면 로그에 코어 버전이 찍혔는지부터 봅니다.
프로필 추가와 구독 URL 가져오기
대부분의 공급자는 구독 링크(Subscription URL)를 제공합니다. Verge Rev에서는 “프로필/프로필 URL” 메뉴(표기는 빌드마다 다를 수 있음)에서 새 항목을 만들고, 붙여 넣은 뒤 가져오기·동기화를 눌러 노드 목록을 채웁니다. 이름이 비슷한 항목이 여러 개 생기면 나중에 헷갈리므로, 출처별로 레이블을 분명히 적어 두세요.
가져오기가 실패하면 네트워크보다 먼저 URL 오타·만료·차단을 의심합니다. 회사망이면 구독 호스트가 필터링되는지도 확인해야 합니다. 동기화가 끝나면 정책 모드(글로벌/규칙 등)와 사용할 프록시 그룹을 고릅니다. 규칙 파일이 복잡할수록 “어떤 도메인이 어떤 그룹으로 갔는지”가 중요해지므로, 기본기는 규칙 라우팅 모범 사례와 함께 보는 것이 좋습니다.
시스템 프록시만으로 부족한 이유와 TUN
Windows의 시스템 프록시 설정은 많은 앱이 따르지만, 전부는 아닙니다. 스토어 앱·특정 터미널·게임·백그라운드 동기화는 각자 소켓을 열어 나가며, 이때 “브라우저만 되고 나머지는 안 된다”는 패턴이 나옵니다. TUN 모드는 이런 틈을 줄이기 위해 쓰는 경우가 많습니다. 다만 TUN을 켜면 OS 라우팅에 손이 가므로, 다른 가상 어댑터를 쓰는 소프트웨어와 충돌할 수 있습니다.
Verge Rev에서는 보통 “시스템 프록시 사용”과 “TUN”이 별도 토글로 나뉩니다. 둘 다 켜야 한다는 뜻이 아니라, 목적에 맞게 하나를 주력으로 잡는 편이 안전합니다. TUN 단독으로 쓸 때는 시스템 프록시가 중복되지 않게 정리하는 것이 덜 헷갈립니다(환경마다 최적 조합이 조금씩 다릅니다).
TUN 모드 켜기: WinTun·UAC·관리자 권한
설정 화면에서 TUN 또는 “가상 어댑터/투명 프록시”에 해당하는 항목을 찾아 켭니다. 처음에는 WinTun 계열 드라이버 설치 안내가 뜨는 경우가 많고, 승인 후 가상 어댑터가 생성됩니다. 프롬프트가 반복되면 실행 파일을 관리자 권한으로 실행해 보거나, 보안 소프트웨어 로그에 차단 기록이 없는지 확인합니다.
TUN을 켠 직후에는 트레이 아이콘 메뉴나 대시보드에서 “활성/연결됨” 상태가 함께 바뀌는지 봅니다. 내부적으로는 tun.enable에 해당하는 YAML이 생성·갱신되는 빌드도 있으나, 초보 사용자는 GUI에서 끄고 켜는 흐름만 맞춰도 충분합니다. DNS가 엇나가면 “터널은 살아 있는데 이름만 실패”가 되므로, 필요하면 FAQ의 DNS 항목과 대조합니다.
tun:
enable: true
stack: system
auto-route: true
auto-detect-interface: true동작 확인과 로그로 나누는 체크
브라우저에서 테스트 페이지를 열어 보는 것과 함께, 터미널이나 PowerShell에서 curl로 동일 목적지를 호출해 보는 방법이 있습니다. “브라우저만 됨”이면 여전히 프록시 우회 계열 이슈일 수 있고, “전부 안 됨”이면 노드·TLS·DNS를 의심합니다. Verge Rev의 연결 로그에서 첫 에러 줄을 보면 원인 분기가 빨라집니다.
지연·끊김이 반복되면 timeout/TLS 로그 가이드의 순서로 로컬과 원격을 나눠 보세요. TUN이 올라왔는지는 네트워크 어댑터 목록에 가상 인터페이스가 생겼는지로도 확인할 수 있습니다(표시 이름은 환경마다 다름).
자주 막히는 지점(방화벽·Hyper-V·상대 VPN)
Windows 방화벽이 클라이언트의 수신을 막으면 로컬 API나 주변 기기 연동이 실패할 수 있습니다. Hyper-V/WSL 가상 스위치가 깔려 있으면 우선순위 높은 인터페이스 탐지가 꼬여 TUN 경로가 엇나갈 수 있습니다. 이때는 잠시 가상화 스택을 정리하거나, 클라이언트의 인터페이스 자동 탐지 옵션을 다시 확인합니다.
다른 VPN이 켜진 상태에서 Clash TUN을 겹치면 “반쯤만 됨” 증상이 흔합니다. 한 번에 하나만 켜고, 필요하면 분리 시간대를 정하는 편이 디버깅에 유리합니다. 회사 단말에서는 정책 위반이 될 수 있으니 사내 가이드를 우선합니다.
오픈소스 정보와 설치 파일 경로 분리
Mihomo·Clash Meta·Verge 계열은 오픈소스 커뮤니티를 통해 이슈와 릴리스 노트를 확인할 수 있습니다. 다만 일반 사용자에게 “설치 파일을 어디서 받을지”는 다운로드 페이지를 기본으로 두고, GitHub는 소스·변경 사항 확인용으로 쓰면 혼동이 줄어듭니다. 이는 본 사이트의 배포 정책과도 맞물립니다.
맺음말
Windows 11에서 Clash Verge Rev로 첫 줄을 긋는다는 것은, 흩어진 CFW 글 대신 구독 가져오기 → 노드 선택 → TUN이라는 연속 동작을 자기 환경에 맞게 고정한다는 뜻에 가깝습니다. TUN은 만능은 아니지만, “앱마다 프록시를 따로 잡는” 피로를 줄여 주는 대신 권한·다른 VPN·가상화 스택과의 관계를 함께 봐야 합니다. 한 번 흐름이 잡히면 이후에는 규칙과 노드 품질 쪽에 더 많은 시간을 쓸 수 있습니다.
→ Clash를 무료로 내려받고 Windows에서도 일관된 그래픽 클라이언트 경험을 시작해 보세요. 설치와 TUN까지 같은 맥락에서 정리되면, 로그만으로도 원인을 빠르게 가를 수 있습니다.