macOS に Clash Verge Rev を入れた状態で検索されやすいのは、「ルールモードとグローバルモードの違いが腹落ちしない」「メニューにある TUN はいつオンにすべきか」「システムプロキシを切ったり付けたりしてどう効くのか」「画面で切り替えたつもりなのに挙動が変わらない」といった、プロキシモード切り替えまわりの疑問です。本記事はインストール手順や購読の取り込みそのものより後ろで、すでにクライアントが動いている前提でRULE/GLOBAL/TUN とシステムプロキシの関係をかみ砕き、安全な順序で試すチェックリストまでまとめます。アプリのメニュー名はバージョンで多少動きますが、考え方は Mihomo 系 GUI で共通です。利用はプロバイダー規約と法令に沿った範囲に限ってください。
まず押さえる:RULE・GLOBAL・TUN は役割が違う
混同しやすいので、いったん三層に分けて整理します。第一に実行モードとしての RULE と GLOBAL です。RULE(ルールモード)は、購読やローカル YAML に書かれたルール集合に従って、接続ごとに「そのドメインや IP はどのポリシー(プロキシ群)へ回すか/直結か」を決めます。国内サイトは直結、特定カテゴリだけ別出口、といった分流がここが主戦場です。一方GLOBAL(グローバルモード)は、設定の書き方次第ではありますが、ざっくりいうとすべての該当トラフィックを一つの総合的なポリシー側へ寄せる動きになりやすく、細かな例外が効きにくい代わりに「とにかく全部同じ経路かどうか」を試したいときの短時間の切り分けに向きます。日常運用のデフォルトはほぼ常に RULE です。
第二にTUN です。TUN は RULE/GLOBAL の「どちらか一方」というより、トラフィックをどこまでクライアント側で捕捉するかを変えるスイッチに近いです。システムプロキシだけに頼ると、macOS のネットワーク設定を読まないアプリや一部のコマンドラインツールはプロキシの外を通ることがあります。TUN を有効にすると、仮想インターフェース経由で捕捉範囲を広げ、そこにいま選んでいる RULE または GLOBAL の判断が乗るイメージです。だから「GLOBAL にしたのにこのアプリだけ変わらない」は、システムプロキシのみオンで TUN がオフのときに典型的に起きます。
第三にシステムプロキシです。これは macOS 側の HTTP/HTTPS プロキシ設定を、Clash が公開するローカルポートへ向ける仕組みで、Safari やシステムプロキシに従うアプリに効きます。システムプロキシオン+RULEでブラウザ用途の多くは足りる一方、先述の「非対応アプリ」には届きません。用語として「プロキシモード切り替え」と一口にいっても、実際には「RULE/GLOBAL の選択」と「システムプロキシまたは TUN による適用レイヤ」の掛け合わせになっていると覚えると、アプリのログを読むときの筋が通ります。
画面のどこを触るか(Verge Rev の一般的な配置)
バージョンによってラベルは微妙に違いますが、多くの場合ウィンドウのホーム/ダッシュボードに、いまのアクティブプロファイル・RULE/GLOBAL/DIRECT などのモード表示・システムプロキシや TUN のトグルが並びます。またメニューバーのトレイアイコンから、同名の項目に短経路で入れる構成も見られます。迷ったら「メインウィンドウの上部~中央のカード状 UI」と「設定(Settings/環境設定)内の仮想デバイス・権限まわり」の二か所を往復するイメージで十分です。
操作の前に必ずアクティブなプロファイルを確認してください。別の購読を試している・古いローカルファイルが選ばれていると、モードを切り替えてもルール集合が想定と違うため、見かけだけ「効いていない」ように見えます。プロファイルを切り替えたあとは、状態表示が追随するまで数秒待つか、アプリを一度前面に出して現在値を読み直すと安定します。
ステップ1:アクティブプロファイルとコア起動を確かめる
すべてのプロキシモード切り替えは、読み込んでいる yaml が正しいことが前提です。プロファイル一覧で使用中の印がついているものが、RULE/GLOBAL が参照するルールとポリシーです。ここがズレているとログに出てくるルール名だけが変で、体感はまったく伴いません。またコアが落ちている・ポート競合で立ち上がっていない場合も同様です。異常時は一度アプリを終了してから再起動し、他の同名系プロキシクライアントが動いていないかも併せて見ます。
ステップ2:RULE と GLOBAL を意図どおり選ぶ
日常的にはRULEをオンにしたうえで、購読既定のプロキシグループ(例:PROXY やローカライズされた名前)から出口ノードを選びます。GLOBALへ切り替えるのは、たとえば「ルールのせいで特定サービスだけおかしいのか、経路全体がおかしいのか」を数分で切り分けたいときに限定し、原因が分かったらすぐ RULE に戻すのが安全です。GLOBAL を長時間のままにすると、意図せずすべての通信を同じ出口へ寄せ続けることになり、プライバシー面・速度面のどちらでもトラブルの元になります。
なお一部のプロファイルでは DIRECT(直結)も選択肢にあります。これはプロキシを使わずに出したいデバッグ用に近いので、普段は触らない方がよいです。RULE の中に「直結すべきドメイン」がまとめて書かれているのが正常系です。
ステップ3:システムプロキシを有効にする
ブラウザ中心で試す段階では、システムプロキシをオンにしてから RULE で十分なことが多いです。オンにすると macOS の「ネットワーク→詳細→プロキシ」相当の欄に、Clash が指定するアドレスとポートが入ります(実際の数値はアプリ画面のポート表示と一致させます)。オフのままだと、画面上は RULE でもアプリがまっさらな回線で出ていくため、「そもそもプロキシに来ていない」状態になります。
会社管理下の Mac では MDM がプロキシを上書きする例もあります。その場合は自分でオンにしたつもりが実際には別値になっているので、システム設定側の実値を開いて一致を確認すると早いです。
ステップ4:必要なときだけ TUN をオンにする
TUN は権限やシステム拡張のダイアログが出ることがあります。許可まで完了しないとオンに見えても実トラフィックは抜けることがあります。初回は説明どおりロック解除・詳細での許可まで進め、そのうえでトグルを再度確認してください。
TUN を使う場面の代表例は、(1) ターミナルや言語ランタイムがシステムプロキシを無視する、(2) 特定のデスクトップアプリが独自のソケットを張る、(3) ゲームランチャーやアップデータがプロキシ設定を読まない、です。逆に、ブラウザと一般的なオフィスアプリだけならシステムプロキシのみで軽く済ませる方が、切り分けもしやすいです。
TUN とシステムプロキシを同時にどう扱うかは環境差がありますが、考え方としては「まずシステムプロキシで足りるか試し、足りなければ TUN を足す」で段階的に寄せると混乱が減ります。両方オンで期待どおりに動かないときは、いったん TUN だけオフに戻し、ログでどのインターフェースに流れているかを見比べます。
効いているかを確認する(ログ・IP・簡易コマンド)
切り替えの成否は感覚よりログと外部表示で見るのが確実です。Clash Verge Rev の接続/ログ画面では、ドメインごとにどのルール名へマッチしたか、実際に選ばれたポリシーとチェーンが出ます。RULE のときに国内ドメインが期待どおり DIRECT 系になっているか、問題のサービスが想定のプロキシ側に乗っているかを追います。GLOBAL に切り替えた直後にルール名の出方が一気に単調になるかも合わせて見ると理解が進みます。
IP 確認はブラウザで「IP 確認」とされる HTTPS サイトを開く方法が手軽ですが、ターミナル利用者は curl で海外のチェック用エンドポイントを叩き、表示される出口がノード側の期待と一致するかを見ます。システムプロキシ非対応のシェルでは環境変数 ALL_PROXY などを別途足す必要があることがあるので、その場合はTUN オンで再試行すると差分がはっきりします。
速度が不安定なときはモード以前に、DNS の扱いやプロファイル内の fake-ip まわりの影響も出ます。症状が DNS っぽいときは、ログのドメイン解決経路と実アクセス先を分けて観察してください。
つまずきどころの早見表
- RULE にしたのに挙動が GLOBAL みたい:ルールセットが総じてフォールバックで同一ポリシーへ寄っている、または誤って GLOBAL が選ばれている。ログのマッチ行を読む。
- システムプロキシオンでブラウザだけ効く:対象アプリがプロキシ非対応。TUN かアプリ個別設定へ。
- TUN オンでも変わらない:権限未完了/別プロファイル/競合 VPN。順に潰す。
- メニューバーと本画面でモード不一致:UI の再描画待ちまたは別ウィンドウ。前面化と再起動。
よくある質問
Q. RULE と GLOBAL を日常どう割り振ればよいですか
A. 常時 RULE。障害調査や一時確認にだけ GLOBAL を使い、終わったら戻すのが無難です。
Q. TUN は常にオンが正解ですか
A. そうではありません。必要なアプリがシステムプロキシ外にあるときに限定し、不要ならオフにしておくと影響範囲が読みやすいです。
Q. システムプロキシと TUN は併用できますか
A. 多くの環境で併用は可能ですが、挙動はプロファイルと OS 設定の組み合わせに依存します。迷ったら片方ずつ変えてログで差分を取ってください。
Q. モードを変えても地域表示が変わりません
A. ブラウザの位置情報や Cookie、別タブの直結接続が混ざっていることがあります。シークレットウィンドウと別ブラウザ、もしくは curl ベースで切り分けます。
モードとレイヤが分かれているときに Clash 系が強い理由
ワンクリック商用 VPN は手軽ですが、ドメイン単位の細い制御や「システムプロキシで足りない層」をそのまま見えないように包み込みがちで、不安定になるとログも理由もブラックボックスになりがちです。一方で Clash Verge Rev のような Mihomo 対応 GUI は、ルールモード/グローバルモードの切り替えとTUN・システムプロキシのオンオフが画面に並び、ログでどのルールに載ったかまで辿れるため、「どこを触ったら効き方が変わるか」を自分の手で検証できます。
macOS はアプリごとにネットワークスタックが分かれやすく、単一スイッチ型だと効いているように見える層だけしか守れません。RULE で日常を整えつつ、不足分を TUN で補うという段階的なやり方は、単支払い VPN とは設計が異なり、長期運用でトラブルシュートコストが下がりやすいというのが実感として挙げられます。もしまだ購読取り込みの手順を固めたい場合は、Windows 向けに紹介している購読・ノードの記事とあわせてプロファイルの中身を理解してからモード操作に入ると、ログの見え方が一段クリアになります。