Clash 계열 클라이언트를 사용할 때 가장 핵심적인 경험은 '자동 분할(Smart Split)'입니다. 국내 웹사이트 접속 시의 쾌적한 직결, 해외 서비스 이용 시의 안정적인 가속, 이 모든 것을 가능하게 하는 것이 바로 세심하게 작성된 프록시 규칙(Rules)입니다. 2026년, Clash Meta(Mihomo) 코어의 대중화와 함께 규칙 구문 또한 대폭 강화되었습니다. 본 포스팅에서는 Clash의 핵심 규칙 구문을 깊이 있게 살펴보고, 특히 DOMAIN-SUFFIX, IP-CIDR, 그리고 RULE-SET의 실전 활용법을 철저히 분석합니다. 이 글을 통해 단순한 복사-붙여넣기에서 벗어나 나에게 최적화된 프록시 환경을 구축하는 전문가로 거듭나 보세요.
1. 대원칙: 규칙 매칭의 우선순위
구체적인 구문을 배우기 전에 Clash 규칙 엔진의 가장 중요한 대원칙을 반드시 기억해야 합니다. 그것은 바로 "위에서 아래로 실행되며, 가장 먼저 매칭된 규칙이 적용된다"는 점입니다.
이는 규칙의 기술 순서가 매우 중요하다는 것을 의미합니다. 예를 들어, 첫 번째 규칙에 MATCH,DIRECT를 작성하면 그 뒤에 어떤 상세한 규칙을 적더라도 모든 트래픽이 직접 연결되어 버립니다. 2026년 현재 권장되는 표준 구성 순서는 다음과 같습니다.
- 광고 및 추적 필터링: 가장 상단에 배치 (REJECT).
- 특정 도메인 정밀 매칭: 개별 사이트에 대한 특수 처리 (DOMAIN).
- 키워드 매칭: 특정 문자열을 포함하는 도메인 처리 (DOMAIN-KEYWORD).
- 접미사(후방 일치) 매칭: 도메인 전체 및 서브도메인 처리 (DOMAIN-SUFFIX).
- IP 주소 및 지오로케이션 매칭: 도메인으로 판별 불가 시 보완 (IP-CIDR / GEOIP).
- 기본 규칙(최종 판정): 가장 마지막에 배치 (MATCH).
2. 도메인 규칙 상세: DOMAIN, SUFFIX, KEYWORD
도메인 매칭은 Clash에서 가장 빈번하게 사용되는 분할 수단입니다. 접속 중인 사이트의 도메인 이름을 기반으로 어떤 정책 그룹을 사용할지 직접 결정합니다.
2.1 DOMAIN: 완전 일치
- DOMAIN,www.google.com,Proxy
이 규칙은 www.google.com에만 매칭됩니다. 예를 들어 mail.google.com에 접속할 때는 매칭되지 않습니다. 특정 서브도메인에 대해서만 특별한 처리를 하고 싶을 때 적합합니다.
2.2 DOMAIN-SUFFIX: 접미사 일치 (가장 권장)
- DOMAIN-SUFFIX,google.com,Proxy
분할 설정의 '주역'입니다. google.com과 그 모든 서브도메인(www.google.com, images.google.com, drive.google.com 등)에 매칭됩니다. 대부분의 시나리오에서 SUFFIX를 사용하는 것이 가장 효율적이고 커버리지가 넓으므로 강력히 권장됩니다.
2.3 DOMAIN-KEYWORD: 키워드 일치
- DOMAIN-KEYWORD,google,Proxy
도메인 이름 안에 google이라는 문자열이 포함되어 있으면(예: google.co.kr, googleblog.com) 매칭됩니다. 다만 매칭 범위가 매우 넓어 부적절한 키워드를 지정할 경우 의도치 않은 국내 사이트까지 프록시를 거치게 될 수 있으므로 주의가 필요합니다.
3. IP 규칙 상세: IP-CIDR과 GEOIP
앱 중에는 도메인 이름이 아닌 직접 IP 주소에 접속하는 것들이 있습니다. 또한 도메인 규칙으로 커버되지 않는 트래픽도 존재합니다. 이때 필요한 것이 IP 규칙입니다.
3.1 IP-CIDR: IP 범위 매칭
- IP-CIDR,1.1.1.1/32,Proxy,no-resolve
1.1.1.1/32는 단일 IP 주소를 가리킵니다. /24와 같이 기술하면 특정 서브넷 전체를 지정할 수 있습니다. 여기서 가장 중요한 것이 옵션 인자인 no-resolve입니다.
no-resolve를 추가하면 Clash는 해당 규칙을 판정할 때 DNS 해석을 수행하지 않습니다. 이는 개인정보 보호와 성능 향상 모두에 매우 효과적인 설정입니다.
3.2 GEOIP: 국가 및 지역별 매칭
- GEOIP,KR,DIRECT
Clash는 IP 지오로케이션 데이터베이스(주로 mmdb 파일)를 참조합니다. 대상 IP가 한국(KR)에 속해 있으면 직접 연결(DIRECT)됩니다. 이는 "국내 사이트는 직결로 설정한다"는 구성을 도메인 이름을 일일이 열거하지 않고도 실현하는 가장 강력한 수단입니다. 이 또한 no-resolve와 조합하는 것이 일반적입니다.
4. RULE-SET: 외부 규칙 세트의 실전 활용
설정 파일 안에 수백 줄의 DOMAIN-SUFFIX를 직접 적는 것은 비현실적입니다. 2026년 현재의 주류는 RULE-SET(Meta 코어에서는 rule-providers)을 사용하는 것입니다.
4.1 왜 RULE-SET을 사용하나요?
RULE-SET은 수만, 수십만 개의 규칙을 외부 텍스트 파일에 저장하고 Clash 실행 시 또는 정기적으로 자동 다운로드 및 업데이트하는 방식입니다. 이를 통해 설정 파일을 간결하게 유지할 수 있으며, 자원봉사자들에 의해 관리되는 고품질 규칙 리스트(예: Loyalsoldier의 규칙 세트)를 항상 최신 상태로 이용할 수 있습니다.
4.2 설정 예시
먼저 rule-providers 섹션에서 소스를 정의합니다.
rule-providers:
proxy:
type: http
behavior: domain
url: "https://example.com/proxy.txt"
path: ./ruleset/proxy.yaml
interval: 86400다음으로 rules 섹션에서 이를 인용합니다.
rules:
- RULE-SET,proxy,Proxy Group
- GEOIP,KR,DIRECT,no-resolve
- MATCH,Proxy Group5. 실전 테크닉: 정밀한 분할 체계 구축
견고한 2026년판 Clash 설정에서는 규칙을 어떻게 조합해야 할까요? 다음은 실전적인 템플릿입니다.
rules:
# 1. 로컬 네트워크 바이패스
- DOMAIN-SUFFIX,local,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT,no-resolve
# 2. 외부 규칙 세트를 통한 정밀 분할
- RULE-SET,advertising,REJECT
- RULE-SET,private,DIRECT
- RULE-SET,apple,DIRECT
- RULE-SET,google,Proxy
- RULE-SET,telegram,Proxy
# 3. 지오로케이션을 통한 최종 방어선
- GEOIP,KR,DIRECT,no-resolve
# 4. 기본 규칙 (모두 해당하지 않는 경우)
- MATCH,Final Proxy이 체계에서는 먼저 로컬 네트워크 통신을 제외하고, 이후 잘 관리된 고품질 외부 규칙 세트로 주요 서비스(Apple, Google, Telegram 등)를 처리합니다. 추가로 GEOIP를 통해 미처 파악되지 않은 국내 IP 주소로의 통신을 확실히 직결시키고, 마지막으로 판별 불가능한 모든 통신을 해외 프록시로 보냅니다. 이 '화이트리스트 + 지오로케이션' 로직은 현재 가장 완성도 높은 베스트 프랙티스로 평가받습니다.
6. 요약 및 조언
Clash의 프록시 규칙 구문을 이해하는 것은 단순히 '접속 여부'의 문제를 넘어 인터넷 환경을 '얼마나 쾌적하게 만드는가'의 문제입니다. DOMAIN-SUFFIX를 적절히 설정하여 판정 비용을 낮추고, IP-CIDR의 no-resolve로 지연과 정보 유출을 방지하며, RULE-SET으로 규칙의 자동 관리를 실현함으로써 진정한 의미의 '심리스한 인터넷 경험'을 얻을 수 있습니다.
만약 복잡한 YAML 설정 파일 관리가 번거롭거나 RULE-SET 업데이트가 네트워크 환경 때문에 원활하지 않다면, 고도로 통합된 그래픽 클라이언트를 사용해 보시기 바랍니다. 저희의 Clash 클라이언트는 2026년 최신 Meta 코어를 내장하고 있을 뿐만 아니라, 고도로 최적화된 분할 규칙을 프리셋으로 제공하여 클릭 한 번으로 설정을 전환할 수 있도록 돕습니다. 세밀한 커스터마이징을 원하는 전문가부터 간편하게 시작하고 싶은 초보자까지 모두에게 최상의 대안이 될 것입니다.