왜 ClashX Pro·실리콘 Mac 줄기인지

ClashX Pro는 macOS에서 오래 검색량이 높은 메뉴 막대형 Clash 클라이언트입니다. 전체 화면 Qt 창 대신 상단 메뉴 막대 아이콘에서 구독·프록시·모드를 돌리므로, 노트북을 닫았다 열어도 “어디에 앱이 있었는지” 찾는 부담이 적습니다. Apple 실리콘에서는 두 가지가 체감을 좌우합니다. 첫째, ARM64 네이티브 DMG를 쓰면 Rosetta 번역 없이 헬퍼와 확장이 안정적인 경우가 많습니다. 둘째, Enhanced Mode(가상 터널)는 시스템 확장·Network Extension 승인 없이는 구독이 성공해도 트래픽이 안 붙는 패턴이 흔합니다.

사이트에는 이미 Clash Verge Rev 설치(#42)와 Mihomo Party 사용(#43)이 있습니다. 본 글은 ClashX Pro 설치, Mac M 칩 Clash, 구독 가져오기, 시스템 확장 권한 검색 의도에 맞춰 클라이언트×칩 조합만 따로 다룹니다. Intel Mac도 메뉴 흐름은 같고, 패키지는 배포 페이지의 Intel·Universal 라벨을 따르면 됩니다.

클라이언트 비교가 필요하면 클라이언트 선택 가이드를, 터널 개념만 빠르게 보려면 TUN 모드 개요를 참고하세요.

법·정책: 직장·학교·통신 약관은 무단 터널링을 금지하는 경우가 많습니다. UI 절차만 설명하며 우회 방법은 다루지 않습니다.

DMG 다운로드와 깨끗한 설치

공식 릴리스 채널에서 macOS용 .dmg(또는 안내된 .zip)를 받습니다. 파일명에 arm64, aarch64, Apple Silicon이 있으면 M 시리즈 혼선이 줄어듭니다. Universal 빌드도 쓸 수 있지만, 여러 대를 관리할 때는 ARM 전용 라벨이 명확한 편이 낫습니다. 체크섬이 공개되면 반드시 교차 검증하세요.

디스크 이미지를 연 뒤 ClashX Pro/Applications로 드래그합니다. DMG 안에서만 실행하면 재부팅 후 헬퍼·로그인 항목 경로가 어긋나 “어제까지 됐는데 오늘부터 메뉴 막대만 남는” 사례가 있습니다. 설치 후 이미지는 꺼 두고, 오래된 DMG를 다시 여는 습관은 피하세요.

게이트키퍼가 “개발자를 확인할 수 없음”을 띄우면 전역 보안 해제 대신 Finder에서 우클릭 → 열기로 첫 실행을 승인합니다. 이후 시스템 확장을 쓰려면 노터라이즈·개발자 ID가 있는 빌드를 쓰는 편이 안전합니다. xattr -dr com.apple.quarantine은 검역 플래그 의미를 이해한 뒤에만 사용하세요.

첫 실행: 메뉴 막대·헬퍼·게이트키퍼

ClashX Pro를 실행하면 Dock이 아니라 메뉴 막대에 아이콘이 나타납니다. 보이지 않으면 메뉴 막대 제어 센터에서 숨김 여부를 확인하세요. 첫 실행 시 관리자 암호·헬퍼 설치 창이 뜨면, 시스템 프록시로 설정 항목을 OS에 반영하기 위한 정상 흐름인 경우가 많습니다.

시스템 설정 → 일반 → 로그인 항목 및 확장에 백그라운드 항목 카드가 뜨면 신뢰한 빌드일 때 허용하세요. 알림만 닫고 넘어가면 메뉴는 보이지만 코어가 비어 노드 전환이 먹지 않을 수 있습니다. 차단 메시지가 있으면 곧바로 개인 정보 보호 및 보안에서 허용한 뒤 Cmd+Q로 완전 종료 후 다시 실행합니다.

상용 VPN, 기업 WireGuard, 다른 Clash 포크가 동시에 Network Extension을 올리면 승인 대기가 꼬입니다. 첫 설정 구간에는 터널 계열을 하나만 남기세요.

실리콘 팁: 활동 모니터에서 ClashX Pro 프로세스 종류가 Apple이면 ARM 네이티브입니다. Intel만 보이면 DMG를 다시 받으세요.

구독 URL·원격 구성·갱신 주기

메뉴 막대 아이콘 → 구성(Config)원격 구성 관리(또는 릴리스별 “구독”“Remote” 등)에서 제공자 구독 URL을 붙여 넣습니다. 이름을 “집”, “회사”처럼 구분해 두면 여러 줄기를 바꿀 때 헷갈리지 않습니다. 자동 갱신 간격은 운영자 안내를 따르고, 1분마다 새로 고침하면 429로 목록이 비어 보일 수 있습니다.

동기화 직후 프록시·Proxy Groups에 노드가 채워지는지 확인합니다. 0개면 규칙 문제보다 HTTPS·인증·시계 오차를 먼저 봅니다. 시스템 설정 → 일반 → 날짜 및 시간 → 자동 설정을 켜 두세요. 실패가 반복되면 구독 404·403·User-Agent 점검 순서를 따릅니다.

여러 원격 구성을 두었다면 메뉴에서 활성 프로필이 맞는지 확인하세요. 잘못된 YAML이 선택되면 “구독이 깨졌다”고 느끼기 쉽습니다. URL·노드 운영 습관은 구독 관리 가이드와 맞추면 좋습니다.

시스템 프록시와 Enhanced Mode

ClashX Pro의 일상 경로는 메뉴에서 시스템 프록시로 설정(Set as system proxy)을 켜는 것입니다. Safari·Messages·많은 CLI가 macOS 프록시 표를 따르므로, 구독 가져오기 직후 가장 빠르게 “되는지” 확인할 수 있습니다. 켠 뒤 시스템 설정 → 네트워크 → Wi‑Fi/이더넷 → 세부 정보 → 프록시에 로컬 주소·포트(보통 혼합 포트)가 채워졌는지 대조하세요.

프록시를 무시하는 앱·게임·UDP 위주 트래픽까지 잡으려면 Enhanced Mode를 켭니다. 이는 Verge·Party 글의 TUN과 같은 “넓은 캡처” 계열이며, 반드시 다음 절의 시스템 확장 승인이 선행되어야 합니다. 시스템 프록시 검증이 끝나기 전에 Enhanced Mode까지 동시에 켜면 이중 경로·DNS 루프 디버깅이 어려워집니다.

출국 노드를 메뉴 막대 하위 프록시 그룹에서 고른 뒤, 규칙 모드(대개 Rule)가 프로필과 맞는지 확인합니다. 종료 후 망이 이상하면 종료 후 시스템 프록시·TUN 잔류 정리를 참고하세요.

시스템 확장·Network Extension 승인

Enhanced Mode를 처음 켜면 macOS가 시스템 확장 또는 Network Extension 설치를 요구합니다. 시스템 설정 → 개인 정보 보호 및 보안 하단의 “허용” 버튼을 누르거나, 로그인 항목 및 확장 → 네트워크 확장에서 ClashX Pro 항목을 켭니다. Ventura·Sequoia 계열은 승인 후 한 번 재시작해야 터널이 등록되는 경우가 많습니다.

“확장이 차단됨”만 반복되면 다른 VPN 확장을 끄고, SIP·MDM이 확장 설치를 막는지 확인하세요. 상세 순환·프록시 이중 적용은 macOS TUN·시스템 확장·프록시 충돌 글을 따르세요. 승인 스크린샷과 macOS 버전을 메모해 두면 OS 업그레이드 후 재승인이 빨라집니다.

시스템 프록시만 쓰는 사용자는 확장 승인 없이도 브라우저·협력 앱 검증은 가능합니다. “M 칩 Mac Clash 설치했는데 안 됨” 문의 중 상당수는 Enhanced Mode만 켜고 확장 허용을 건너뛴 경우입니다.

Safari·터미널·DNS 검증

Safari에서 프록시 그룹·노드를 선택한 뒤 HTTPS IP 확인 페이지를 두 곳 정도 열어 교차 확인합니다. 메뉴 막대에 “글로벌/규칙/직연결” 표기가 있으면 의도한 모드인지 함께 봅니다.

Terminal에서 커스텀 http_proxy 없이 curl -I https://www.apple.com을 실행하고, ClashX Pro를 일시 정지한 상태와 비교합니다. 지연이 크게 늘면 이중 프록시 가능성이 큽니다. 개발 셸에 export가 있다면 디버깅용 프로파일을 분리하세요.

프로필에 fake-ip가 있으면 LAN·공유기 접근 이슈가 따로 올 수 있습니다. iCloud 비공개 릴레이·타사 DNS 프로필이 켜져 있으면 HTTP만 되고 특정 도메인만 실패하기도 하니, “시스템 프록시만”“Enhanced Mode+fake-ip”처럼 상태를 글로 남기세요.

갱신 실패·포트·MDM

구독은 갱신되는데 노드가 없으면 Safari로 URL을 열고, 메뉴의 로그·구성 새로 고침 결과를 확인합니다. TLS·타임아웃 패턴은 연결 로그·TLS 오류 글과 병행하세요.

즉시 끊기거나 메뉴가 회색이면 다른 앱이 혼합 포트를 선점했을 수 있습니다. mixed-port 충돌 절차 후 ClashX Pro를 완전 종료·재실행합니다. MDM 기기는 사용자 허용 후에도 확장이 비활성으로 남을 수 있어 IT 정책을 우선합니다.

자주 묻는 질문

Apple 실리콘에서 ClashX Pro에 Rosetta가 필요한가요? ARM64·Universal 빌드를 쓰면 대부분 불필요합니다. Intel 전용 패키지만 고의로 쓸 때 Rosetta가 붙습니다.

첫 실행에서 시스템 확장을 왜 묻나요? Enhanced Mode가 패킷 터널을 쓰기 때문입니다. 구독 성공과 별개로 개인 정보 보호 및 보안에서 허용해야 합니다.

구독은 되는데 프록시가 0개입니다. 시계·403·빈 YAML·활성 프로필 오류를 순서대로 보세요. Apple Silicon 하드웨어 결함으로 보기 어렵습니다.

시스템 프록시와 Enhanced Mode를 같이 켜도 되나요? 먼저 시스템 프록시만으로 검증한 뒤, 필요할 때 Enhanced Mode를 추가하세요. DNS·라우팅을 모르면 루프가 납니다.

참고: Enhanced Mode·TUN 계열은 프로필에 tun 섹션이 있을 때 동작합니다(경로·키 이름은 빌드별 상이). 
tun:
  enable: true
  stack: system
  auto-route: true
  auto-detect-interface: true

클라이언트 줄기 선택

브라우저 VPN 확장·원클릭 상용 VPN은 단순하지만 라우팅이 보이지 않고, HTTPS 뒤에서 깨지면 원인 추적이 어렵습니다. 터미널 전용 Clash는 plist·launchd 부담이 크고, 메뉴 막대 피드백이 없습니다. Qt 기반 대형 GUI는 기능은 많지만 M 칩 Mac에서 “가볍게 켜 두기”를 원하는 사용자에게는 ClashX Pro가 여전히 익숙한 선택입니다. 반면 메뉴 막대만으로는 고급 프로필 diff·코어 교체 UI가 제한적이라, 장기 운영은 문서화된 검증 순서가 필요합니다.

Clash V.CORE는 Meta·mihomo 호환 코어와 이 사이트의 macOS·구독·TUN 글을 한 축에 두어, ClashX Pro로 첫 줄기를 잡은 뒤에도 규칙·DNS·확장 문제를 같은 프레임으로 이어가게 합니다. 투명한 로그·최신 tun 필드·구독 오류 분기를 유지하면서, Apple이 요구하는 권한과 개인 정보 보호 흐름을 건너뛰지 않습니다.

설치·구독 가져오기·시스템 확장·첫 실행 검증이 끝나면 FAQ에서 DNS 모드를 맞추고, 패키지는 Clash V.CORE 다운로드에서 같은 순서로 받아 보세요.