Windows에서 프록시·분류 규칙을 한 번에 다룰 수 있는 Clash 계열 클라이언트를 처음 쓰려는 분이라면, 검색 결과만으로도 이름이 비슷한 프로그램과 낡은 미러 파일이 줄줄이 나와 무엇을 받아야 할지 헷갈리기 쉽습니다. SmartScreen 창에서 막히거나, 받은 폴더를 실행했더니 바이러스 백신이 경고를 띄우는 일도 흔합니다. 이 글은 2026년 기준으로도 통하는 흐름을 한국어로 정리했습니다. 먼저 “구 Clash for Windows”라는 말이 실제로 무엇을 가리키는지 짚은 뒤, PC 환경 점검·신뢰할 출처 선택·설치와 첫 실행·구독 가져오기·시스템 프록시와 선택적 TUN까지 이어 붙였고, 마지막에는 자주 받는 오류와 대응 순서를 모았습니다. 같은 YAML·구독 구조를 쓰더라도 설치 패키지의 출처와 코어 업데이트 주기만 바뀌어도 체감 안정성이 크게 달라진다는 점을 기억해 두시면 좋습니다.

먼저 알기: Clash for Windows는 지금 무엇을 의미하나요

많은 사람이 말하는 Clash for Windows(약칭 CFW)는 과거에 GitHub 등에서 널리 쓰이던 Windows용 그래픽 셸(shell) 패키지를 가리키는 경우가 많습니다. 이 유형은 오픈소스 코어 위에 버튼·프로필 화면·로그 보기 기능을 얹어, 구독 URL만 넣어도 노드 목록과 규칙을 자동으로 받아 오게 해 주었습니다. 다만 라이선스 이슈와 유지 보수 상태 변화 때문에 옛 이름을 그대로 쓰는 설치 파일이 곧 안전한 최신본이라고 보기 어렵습니다. 커뮤니티·영상 튜토리얼에서는 여전히 CFW라고 부르지만, 실체는 이미 다른 포크 이름이거나 알 수 없는 제3자가 다시 패킹한 것일 수 있습니다.

실무에서는 상표 문자열에 집착하기보다 ① 코어가 Mihomo 계열 최신 기능을 받아들일 수 있는지 ② 빌드가 추적 가능한 페이지에서 내려받았는지 ③ 구독 문법 오류 없이 노드와 규칙이 채워지는지를 우선 순위로 두는 편이 낫습니다. 아래 단계들은 특정 브랜드가 아니라 “Windows에서 돌아가는 Clash 호환 클라이언트” 전반에 적용되는 공통 패턴입니다.

설치 전에 확인할 것: OS·권한·보안 소프트웨어

시간을 아끼려면 프로그램을 받기 전에 아래 항목을 한 번만 훑어 주세요.

  • 운영체제: 현재 대부분의 빌드는 Windows 10(최근 누적 업데이트 적용)·Windows 11 64비트를 전제로 합니다. 예전 Windows 7·8.1 환경에서는 TLS 라이브러리나 드라이버 호환 때문에 설치 후 바로 실패하는 경우가 많습니다.
  • 관리자 권한: C:\Program Files 아래에 쓰거나 TUN 드라이버를 깔 때는 관리자로 실행해야 합니다. 반면 사용자 폴더만 쓰는 포터블(zip) 패키지는 평소 일반 계정으로도 충분한 경우가 있습니다.
  • 실시간 백신과 제어형 방화벽: 프록시 클라이언트는 로컬에서 포트를 열고 외부와 자주 통신하므로 휴리스틱 탐지에 걸리기 쉽습니다. 출처를 확신한 뒤에만 예외를 주고, 의심스러운 경로(임시 폴더의 난수 이름 등)에서 뜨는 실행 파일은 반드시 중단하세요.
  • 네트워크 닭과 달걀: 구독 URL 자체를 받아 오는 데 이미 프록시가 필요한 환경이라면, 휴대폰 테더링이나 다른 회선으로 첫 프로필을 채운 뒤 전환하는 식의 백업 경로를 마련해 두면 좋습니다.

1단계: 어디서 받아야 안전한가요

Windows 설치 파일은 보통 .exe 설치형이나 .zip·.7z 포터블 묶음으로 제공됩니다. 원칙은 단순합니다.

  1. 공식 릴리스 페이지나 본 사이트의 다운로드 섹션에 직접 링크를 두고 받습니다. 커뮤니티 첨부·파일 호스팅 재업로드는 마지막 수단으로만 고려합니다.
  2. 발행 페이지에 체크섬이나 버전 노트가 있으면 교차 검증해 보세요. 매번 해시를 돌리기 어렵다면 적어도 다운로드 URL이 같은 도메인에서 이어졌는지, 릴리스 날짜가 최근인지 확인합니다.
  3. “무제한 속도 업”, “통합 패치”, “평생 VIP”처럼 자극적인 문구가 붙은 재패키징 파일은 기능을 바꾸거나 악성 코드를 묶었을 가능성이 큽니다. 이런 유혹만은 피하는 것이 상책입니다.
: Edge 등 일부 브라우저는 “자주 받지 않는 실행 파일”을 자동으로 지우기도 합니다. 다운로드 폴더에서 보관·신뢰 선택을 해 두었다가 설치하면 재시도 시간을 줄일 수 있습니다.

2단계: SmartScreen과 사용자 계정 컨트롤(UAC) 통과하기

처음 받은 실행 파일을 더블 클릭했을 때 “PC 보호 중” 같은 SmartScreen 차단 문구가 뜨면, 정상 빌드에서도 종종 발생합니다. 서명 빈도가 적거나 최근 업로드된 릴리스일수록 더 그렇습니다. 출처를 확인했다면 다음을 시도해 보세요.

  • 경고 화면에서 추가 정보(또는 유사 버튼)를 누른 다음 실행 Anyway / 그래도 실행을 선택합니다.
  • 파일 탐색기에서 해당 파일 속성을 열어 차단 해제(Unblock)를 체크한 뒤 다시 실행합니다.
  • 회사 단말기라면 사용자가 허용 목록을 못 고칠 수 있으니, 정보 보안 부서의 화이트리스트 신청 절차를 밟습니다.

UAC 창에는 실행 파일 경로와 발행자가 표시됩니다. 여기 적힌 경로가 사용자\AppData\Local\Temp\random\crazyname.exe처럼 낯설다면 즉시 취소하고, 패키지를 삭제한 뒤 신뢰 출처에서 다시 받아야 합니다.

3단계: 설치형(INI/MSI)·포터블·데이터 폴더 위치 이해하기

설치형은 시작 메뉴 바로 가기와 제거 프로그램 항목이 생기므로 업데이트 교체가 수월합니다. 포터블은 디렉터리째 USB나 클라우드 동기 폴더로 옮기기 좋지만, 경로 글자 제한과 권한 문제에 더 민감합니다. 두 방식 모두에서 중요한 것은 설정과 구독 캐시가 저장되는 위치입니다. 프로그램 옆의 data 폴더인지, %USERPROFILE%\.config\… 아래인지 제품마다 조금씩 다르므로, 재설치나 백업 전에 해당 폴더를 통째로 복사해 두세요. 새 PC로 옮길 때 이 디렉터리를 빠뜨리면 구독 URL을 처음부터 다시 받아야 하는데, 그 과정에서 URL이 차단되어 곤란한 상황이 생기기도 합니다.

같은 Windows에 사용자 계정이 여럿이라면 각 계정의 프로필 경로 아래 설정이 분리된다는 것도 알아 두세요. 관리자로 설치했다가 평소엔 표준 사용자로만 실행하면 권한이 맞지 않아 로그 작성이 안 되거나 TUN 초기화에 실패하는 모습으로 나타나기도 합니다.

4단계: 첫 실행 후 구독(프로필) 가져오기

실행까지 완료했다면 다른 플랫폼과 마찬가지로 다음 순서가 기본값입니다.

  1. Profiles·구성·프로필 화면으로 이동합니다.
  2. VPN·프록시 서비스 대시보드에서 복사한 구독 URL을 입력란에 붙여 넣고 다운로드 또는 가져오기를 눌러 원격 YAML을 받아 옵니다.
  3. 오류 없이 목록에 뜬 프로필을 탭해 활성(Active)으로 지정합니다.
  4. 프록시·Proxies 화면에서 지연 시간 테스트 후 안정적인 노드를 고릅니다.
주의: 구독 링크는 계정 접근 비밀이나 다름 없습니다. 오픈 채팅·스크린샷 공유 후에는 제공업체 측에서 토큰을 재발급하거나 교체해야 할 수 있습니다.

설정 안에 포함된 기능이 현재 포함된 코어 버전보다 앞선 문법이라면 빈 노드 목록이나 YAML 파싱 에러 메시지가 뜹니다. 이 경우 무리하게 규칙을 손으로 깎아 가며 맞추기보다, 최신 코어를 포함한 클라이언트 패키지로 올리는 쪽이 구조적으로 올바릅니다.

5단계: 시스템 프록시 켜기와 접속 검증

브라우저와 시스템 설정을 존중하는 앱이라면 메인 스위치 하나로 충분한 경우가 많습니다. 프로그램이 System Proxy·시스템 프록시를 켠 상태에서 Windows의 HTTP 프록시가 로컬 루프백 주소와 혼합(mixed) 포트를 향해야 합니다. 실제 번호는 .yamlmixed-port 또는 port 설정을 따르니 변경했다면 프로그램이 안내하는 값과 일치하는지 확인하세요.

검증은 단계적으로 하는 것이 좋습니다.

  • 프록시가 필요했던 외부 사이트가 열리는지, 국내 직행이어야 할 사이트가 비정상적으로 느려지지 않는지 둘 다 살펴봅니다.
  • 내장 로그에서 어떤 규칙에 매칭됐는지, 어떤 노드로 나갔는지 스냅샷을 남깁니다.
  • Steam·일부 게임 런처처럼 시스템 프록시를 무시하는 프로그램이 있다면 다음 절의 TUN을 재검토합니다.

6단계(선택): Windows에서 TUN 켜기

TUN 모드는 가상 네트워크 어댑터를 만들어 프록시 API를 모르는 앱의 트래픽까지 Clash 필터 안으로 끌어들입니다. 처음 켤 때는 드라이버 설치 동의 창과 Windows Defender 방화벽 규칙 추가가 따라옵니다. 미서명 드라이버를 금지하는 그룹 정책이 있는 조직 네트워크에서는 아예 차단될 수 있으니, 그런 환경에서는 시스템 프록시와 분리된 앱별 설정만으로 버텨야 할 수도 있습니다.

CPU 사용량이 조금 늘고, 드라이버 충돌 시 네트워크 아이콘이 잠시 불안정해질 수 있습니다. 평소 웹·개발 용도만 쓴다면 시스템 프록시만으로 충분한 경우가 많고, 게임·특수 앱이 필요할 때만 TUN을 켜는 운용이 흔합니다.

문제 해결: Windows에서 자주 보는 증상

  • 구독 업데이트 실패: 브라우저로 URL을 직접 열어 응답이 정상인지 확인하고, 방화벽·DNS·시스템 시간이 틀어지지 않았는지 봅니다.
  • 실행 직후 바로 종료: 이벤트 뷰어의 응용 프로그램 로그와 클라이언트 로그를 함께 확인합니다. 구버전 런타임 DLL을 섞어 쓴 경우 재설치로 풀리기도 합니다.
  • 속도만 유독 느림: 로컬 원인이 아니라 노드 혼잡일 수 있으니 다른 지역·다른 프록시 그룹을 시험하고, 규칙이 국내 트래픽을 불필요하게 우회하고 있지 않은지 살핍니다.
  • 포트 충돌: 이미 다른 개발 서버가 mixed-port를 쓰고 있다면 설정 파일에서 포트를 바꾸고, 시스템 프록시 대상 포트도 맞춰 갱신합니다.

자주 묻는 질문(요약)

질: 여전히 “Clash for Windows” 글자가 들어간 구버전 패키지를 받아야 할까요?
답: 이름보다 빌드 날짜·배포자·코어 버전을 보세요. 낡은 패키지는 최신 규칙 세트조차 깨질 수 있습니다.

질: 백신이 코어 실행 파일을 위험하다고 하는데?
답: 오픈소스 프록시는 오탐이 잦습니다. 해시 비교까지 어렵다면 최소한 다운로드 페이지가 유지되는지 확인하고 백신 측에 오진 신고도 고려합니다.

질: 한 PC에 사용자마다 따로 깔 수 있나요?
답: 가능하지만 각자 데이터 폴더가 달라집니다. 관리자/일반 사용자 권한이 뒤섞이면 권한 오류만 반복되는 경우도 있어 설치 신분을 통일하는 것이 좋습니다.

낡은 패키지를 굳이 고수할 필요가 없는 이유와 Clash 쪽 선택지

그래픽 셸이 멈춰 서면 사용자는 크게 세 가지 손실을 동시에 봅니다. 첫째, VLESS·REALITY처럼 최근에 많이 도입되는 전송 계열을 해석하지 못해 접속 레시피 자체가 막히는 경우입니다. 둘째, GEOIP 같은 대형 규칙 데이터를 불러 오는 과정에서 메모리·파일 잠금 이슈가 생겨 프로그램이 번번이 셧다운될 수 있습니다. 셋째, 보안 취약점이 수정돼도 더 이상 패치 빌드를 내놓지 않으면 같은 구독을 써도 위협 노출 상태가 계속 유지된다는 현실 문제입니다.

검색 상위의 “통합 패치판”처럼 출처가 불분명한 묶음을 돌려 쓰는 방식은, 당장은 편해 보여도 업데이트 경로와 바이너리 무결성을 스스로 입증하기 어렵습니다. 반면 공개 릴리스 노트와 동일한 링크로 내려받은 최신 Clash 호환 빌드라면 같은 YAML 레시피를 유지하면서도 코어만 맞바꿔 연결 성공률과 장기 유지보수를 동시에 잡을 수 있습니다. 이 사이트가 안내하는 다운로드 흐름은 이런 투명한 공급망을 전제로 맞물리도록 되어 있어, 위 단계 중 구독을 넣고 시스템 프록시를 여는 과정까지 이어 그대로 적용하면 됩니다.

최신 Clash 클라이언트 무료 받고 Windows 설정 마무리하기 →