Clash Verge Rev를 macOS에 깔아 둔 뒤에는, 검색 의도가 곧바로 규칙 모드와 전역 모드, 그리고 TUN이 각각 무엇을 바꾸는지, 메뉴 어디에서 프록시 모드 전환을 눌러야 하는지로 넘어갑니다. 이 글은 구독 URL을 처음 넣는 단계보다 이미 프로필이 잡힌 사용자를 위해 썼습니다. 화면의 한글·영문 라벨은 빌드마다 조금 다를 수 있지만, Mihomo 계열 코어가 제공하는 Rule / Global / Direct 축과, GUI가 따로 두는 시스템 프록시·TUN 스위치 축을 분리해 이해하면 혼선이 크게 줄어듭니다. 규칙 파일 문법 자체는 규칙·분기 개념 편에서 다루고, 여기서는 맥에서 실제로 어떻게 누르고, 적용 여부를 무엇으로 확인할지만 압축합니다. 메뉴 막대형 클라이언트가 필요하면 ClashX macOS 가이드와 대조해 보셔도 좋습니다.
먼저 구분할 것: 코어「모드」와「시스템 프록시·TUN」은 별도 축이다
사용자 입장에서 한 번에 섞여 보이기 쉬운데, 실제로는 최소 두 겹이 있습니다. 첫째, 코어의 모드는 규칙(rule)에 맡길지, 사실상 전부 한 줄로 보낼 전역(global)인지, 아니면 직접 연결(direct)로 둘지를 고릅니다. 둘째, 그 결정이 애플리케이션 트래픽에 어떻게 닿느냐는 시스템 프록시와 TUN 가상 인터페이스 같은 스택/후킹 선택의 문제입니다. 시스템 프록시는 macOS가 HTTP·HTTPS·SOCKS 프록시 필드를 앱에 전달하는 방식에 가깝고, TUN은 더 아래 레이어에서 인터페이스를 나누어 일부 무시 프록시 앱까지 잡아오려는 패턴입니다.
그래서 “규칙 모드인데 왜 이 앱만 안 타지?” 같은 질문은 대개 모드가 Rule이어도 해당 앱이 시스템 프록시를 안 본다는 뜻이거나, 반대로 전역인데도 회사 보안 클라이언트가 먼저 잡아간다는 뜻으로 풀립니다. 둘을 동시에 조정해야 하는 장면이 많으므로, 아래 단계에서는 ① 모드 ② 시스템 프록시 ③ TUN을 차례로 확인하는 흐름을 권합니다.
시작 전 점검: 활성 프로필·혼합 포트·로그 위치
모드를 바꾸기 전에 지금 실행 중인 YAML이 무엇인지부터 맞춥니다. 프로필 목록에서 선택만 해 두고 적용을 누르지 않아 코어가 예전 파일을 들고 있는 경우, 화면과 동작이 어긋납니다. 혼합 포트(mixed-port)나 분리된 HTTP·SOCKS 포트가 프로필에 정의돼 있다면, 시스템 프록시에 적어 넣을 숫자가 그 값인지 메모해 둡니다. 문제가 생겼을 때는 GUI의 로그 탭이나 로그 파일 경로를 열어 DNS 오류·reject·proxy 매칭 한 줄을 확보하는 습관이 디버깅 시간을 줄여 줍니다.
1단계: 규칙·전역·직접 연결 모드 전환하기
Clash Verge Rev는 보통 홈·대시보드 상단이나 트레이 아이콘 우클릭 메뉴에 Mode에 해당하는 항목을 둡니다. 여기서 Rule을 고르면 프로필의 rules: 섹션 순서대로 매칭이 일어나고, Global을 고르면 대부분의 흐름이 설정이 정한 글로벌 프록시 그룹 쪽으로 모이는 형태가 됩니다. Direct는 이름 그대로 프록시 체인을 거의 타지 않으므로, 일시적으로 모든 프록시를 끊고 원인 분리할 때 쓰기 좋습니다.
실무 팁으로, 전역은 디버깅·일회성 우회에 쓰고 일상은 규칙에 두는 조합이 흔합니다. 전역으로 두면 국내 콘텐츠·뱅킹·사내 포털까지 해외 노드를 경유해 지연만 커질 수 있기 때문입니다. 반대로 특정 사이트만 규칙에서 엇나가면 잠깐 전역으로 바꿔 노드 자체가 살아 있는지부터 가르는 것도 방법입니다.
mode: 필드를 함께 보세요.
2단계: macOS에서 시스템 프록시 켜기·포트 맞추기
시스템 프록시 스위치는 Clash 계열 앱이 macOS 네트워크 설정의 프록시 항목을 자동으로 채우도록 만드는 기능입니다. Verge Rev에서 이 스위치를 켠 뒤, 시스템 설정 → 네트워크 → 세부사항 → 프록시로 들어가 웹 프록시·보안 웹 프록시·SOCKS에 클라이언트가 적어 준 호스트(대개 127.0.0.1)와 포트가 들어갔는지 확인합니다. 숫자가 프로필의 mixed-port와 다르면 Safari는 다른 곳을 보고 있을 수 있으니, 앱과 시스템이 같은 포트를 보도록 맞춥니다.
시스템 프록시를 켠 상태에서도 일부 터미널 명령은 환경 변수 없이 직접 나가기 때문에, 터미널 사용자는 https_proxy 등을 따로 설정하거나 아래 TUN을 함께 검토합니다. Electron·일부 개발 도구는 독자 프록시 창을 따로 두므로, Clash 쪽 모드를 바꿔도 해당 창이 우선할 수 있습니다.
3단계: TUN 모드 켜기와 macOS 권한
TUN을 켜면 가상 터널 인터페이스를 통해 더 넓은 범위의 트래픽을 코어로 끌어오려 합니다. 처음 켤 때 macOS가 관리자 암호나 네트워크 필터·확장 관련 승인을 요구하는 것은 정상적인 흐름입니다. 승인 후에도 인터페이스가 안 올라오면, 보안 소프트웨어가 가상 어댑터 생성을 막았는지, 혹은 이미 다른 VPN이 같은 방식을 점유했는지 의심합니다. TUN은 편하지만 회사 보안 정책이나 분할 터널 VPN과 충돌할 수 있으므로, 이중으로 켜 둘 필요가 없으면 한쪽을 내리고 테스트하는 편이 안전합니다.
TUN을 사용할 때는 UI의 스택 모드·route 설정·자동 리다이렉트 옵션이 빌드마다 조금씩 다릅니다. 기본값이 자신의 구독 프로필과 맞지 않으면 제공자 문서를 따르거나, RAW에서 tun 관련 키를 최소 변경만 가합니다. 불필요하게 예외 목록을 비우거나 채우는 실수가 간헐적 끊김을 만들기도 합니다.
4단계: 정말 바뀌었는지 확인하는 방법
모드를 바꾼 뒤에는 추측 대신 관측 가능한 근거를 남깁니다.
- 웹 브라우저에서 공인 IP를 보여 주는 페이지를 열어, 전역·규칙 전환 시 출구 IP가 기대한 노드 대역으로 바뀌는지 봅니다. 캐시된 탭은 강력 새로고침이 필요할 수 있습니다.
- 터미널에서
curl로 외부 서비스를 찍어 볼 때, 시스템 프록시를 따르게 하려면--proxy를 명시하거나 TUN 경로를 따르는지 환경을 맞춥니다. - 클라이언트 로그에서 특정 도메인 요청이 어떤 규칙에 매칭됐는지, 어떤 policy 줄을 탔는지 확인합니다. 규칙 모드 튜닝은 이 한 줄이 기준입니다.
- 시스템 설정의 프록시 체크박스가 Verge에서 스위치를 내릴 때 같이 꺼지는지도 봅니다. 꺼지지 않으면 수동 잔여 값이 남아 있을 수 있습니다.
현장에서 자주 쓰는 조합과 주의점
규칙 + 시스템 프록시는 일상 브라우징에 가장 단순합니다. 규칙 + TUN은 터미널·무시 프록시 앱까지 한꺼번에 묶고 싶을 때 선택하지만, 다른 VPN과의 충돌 가능성을 감수해야 합니다. 전역 + 시스템 프록시는 빠른 진단용으로는 좋지만 장시간 두면 불필요한 경유가 늘어납니다. Direct + 모든 스위치 끔 상태로 문제가 사라지면, 원인은 원격 노드나 규칙이 아니라 로컬 스택·스위치 조합 쪽에 가깝습니다.
문제가 남을 때 확인 순서
- 모드를 바꿔도 IP가 그대로: 활성 프로필이 맞는지, 브라우저 확장 프록시가 우선하는지, 혹은 다른 VPN이 살아 있는지 봅니다.
- TUN만 켜면 끊김: 라우트 테이블·DNS 설정이 프로필과 맞지 않거나, 회사 장비가 가상 NIC를 차단했을 수 있습니다.
- 시스템 프록시만 켜면 터미널은 예외: 위에서 설명한 대로 환경 변수나 TUN을 추가로 검토합니다.
- 전역인데 특정 사이트만 실패: 노드 IP가 해당 사이트에서 차단됐을 수 있으니 다른 노드나 규칙 모드 복귀를 시험합니다.
자주 묻는 질문
질: 규칙 모드와 전역 모드의 차이는 무엇인가요?
답: 규칙 모드는 프로필의 rules에 따라 도메인·IP·지역별로 DIRECT 또는 특정 프록시 그룹으로 보냅니다. 전역 모드는 대부분의 트래픽을 설정에서 지정한 글로벌 프록시 줄로 보내 규칙 매칭을 사실상 건너뛰는 패턴에 가깝습니다. 직접 연결 모드는 프록시를 쓰지 않고 로컬 출구로 보냅니다.
질: TUN을 켰는데도 특정 앱만 프록시를 안 탈 때는?
답: 해당 앱이 자체 VPN·분할 터널·고정 프록시를 쓰거나, 시스템 프록시만 따르는 유형일 수 있습니다. 앱 설정과 방화벽 규칙을 확인하고, Verge 로그에서 해당 프로세스의 실제 인터페이스와 정책을 대조합니다.
질: 시스템 프록시만 켜 두면 충분한가요?
답: Safari·Chrome 등 시스템 프록시를 따르는 앱에는 보통 충분합니다. 터미널 일부 도구·독립 네트워크 스택을 쓰는 프로그램은 시스템 설정을 무시할 수 있어, 그때는 TUN이나 해당 도구별 프록시 환경 변수를 추가로 맞춥니다.
질: 전역 모드인데 국내 사이트만 느리면 무엇을 보나요?
답: 전역에서는 국내 CDN도 해외 노드를 경유할 수 있습니다. 규칙 모드로 돌아가 국내 목록이 DIRECT로 빠지는지 확인하거나, 프록시 그룹에서 지연 테스트 결과가 불안정한 노드를 바꿉니다.
맥에서만 쓰기엔 Clash 계열이 번거로워 보일 때도 남는 이유
단순 토글형 상용 VPN은 스위치 하나로 끝나 보이지만, 도메인 단위로 출구를 나누고 로그로 근거를 남겨야 할 때는 내부 동작이 검은 상자인 쪽이 오히려 시간을 잡아먹습니다. 특히 개발자는 터미널·컨테이너·에뮬레이터가 각각 다른 경로를 타기 때문에, 규칙·전역·TUN·시스템 프록시를 분리해 이해할 수 있는 구조가 없으면 같은 증상을 반복하게 됩니다.
반면 공개 스펙의 YAML 프로필을 그대로 옮겨 다니며 클라이언트만 교체할 수 있는 Clash 호환 라인은, 오늘 정리한 모드와 스택을 단계적으로 켜고 끄며 검증하는 방식과 맞닿아 있습니다. 플랫폼별 클라이언트가 조금씩 다르더라도 프로필과 로그 한 줄이 공통 언어가 되므로, 맥에서 익힌 전환 절차를 다른 OS 글로 확장하기도 수월합니다. 아래 링크에서 최신 클라이언트를 골라 두면, 같은 구독을 두고도 장비만 바꿔 재현할 수 있습니다.