チュートリアル · 読了まで約 15 分

Apple TV で Netflix を観る:
tvOS Stash の購読取り込みと、LAN ゲートウェイ上の Clash 分流

大画面の視聴では「Android TV に載せる Clash 系アプリ」だけでは片手落ちで、Apple TVtvOS では App Store 前提のクライアント設計と、iPhone 版 Stash による Clash 互換の購読が別レイヤーになります。同時に、メイン ルーターの横に 脇置き(サブ)ルーターや x86 ミニ PCを置き、そこで Clash/Mihomo を常時動かして全屋のデフォルトゲートウェイにする運用なら、テレビ単体の設定負担を下げつつ、スマートフォン・PC まで同じ分岐ルールを共有できます。本稿はその二系統—tvOS Stash による端末内トンネルと、旁系ゲート上の Clash 分流—を併用する前提で、Netflix 向きの 購読インポート、DNS、ルールの揃え方を整理します。地域の法令、サービス利用規約、職域ポリシーは必ず遵守してください。

Apple TV · tvOS · Stash · Netflix · LAN · Clash

1 二つの立ち位置:端末内プロキシと LAN ゲートウェイ

リビングの Apple TV 4K など tvOS 端末は、汎用 OS のテレビボックスとは違い、配信系アプリの署名やワイドバインに対する期待値が厳しめです。大画面向けの「Clash 風の操作感」を得る一つの答えが、Stash のように Clash 互換YAML購読 URL をそのまま読み込むクライアントを tvOS 上に置く方法です。ここではトラフィックの出口が Apple TV 本体に閉じ、ほかの家電に影響を広げにくいのが特徴です。一方、旁系ルーター(いわゆる脇置き)や、USB NIC を二枚挿した ミニ PC+ Clash コアで、LAN のデフォルトゲートウェイを丸ごと乗り換える方法では、Apple TV だけでなく、同一セグメントのタブレット・ゲーム機・NAS も同じDNS/ルール階層に乗ります。すでに 大画面 Android の解説を読んでいる方は、「端末に直接入れる」分岐の tvOS 版と捉えると、設計図の対応関係が掴みやすいでしょう。

本稿のゴールは、どちらの経路でも同じ Clash 形式の購読を起点に、ルール(分流)の意図を崩さないことです。端末内だと Network Extension 系のトンネルで DNS を握り、ゲートウェイ側だと透明プロキシや TUN で他端末の意図しないバイパスを減らす、という層の違いが出ます。自宅では「とりあえず旁ゲートで全屋」「外出先 iPhone だけ Stash」のように、用途で棲み分けするのが運用負荷を抑えやすい典型です。なお、利用できるストリーミングの地域やアカウント条件は、各サービス・各国の制度に従い、自己責任で判断してください。

2 tvOS Stash による Clash 購読取り込み

StashtvOS 向けに導入できる環境であれば、App Store からの入手が最も安全です。初回起動で VPN/プロファイルの許可を求められたら、内容を確認のうえで許可し、ルールモードが選べるクライアントであれば「全体を一括プロキシ」ではなく、購読に含まれるセレクタルール行の順序に従う設定を選びます。購読は https:// 形式の Clash 購読 URLをそのまま貼るか、QR コード経由で Apple TV 側のカメラ・ペアリングに渡す手順が多く、iPhone 版 Stash で事前に同じ URL を試してから、大画面に回すと切り分けが速くなります。購読の形式が Clash 以外の場合は、購読変換を別端末で行い、再発行した URL を tvOS へ持ち込む、という手順を踏む例が一般です。変換サービス利用時はトークンが第三者に見えないか、自前の変換基盤かを必ず点検してください。

NetflixtvOS アプリは、CDN や認証、広告枠(地域により異なる)へのアクセスが複数ホストに分かれます。クライアントの接続ログ(存在すれば)で、主要ドメインが想定のプロキシグループに乗っているかを確認し、手動でノードを切り替えた直後にだけ再生が乱れるなら、url-test による高頻度切替が原因の可能性があります。自動選択 パラメータを、長時間再生向けに少しマイルドにする、という調整の足がかりになります。

購読の鮮度 端末内ストレージの制約や、バックグラウンド更新の頻度は tvOS 版アプリの実装に依存します。本番利用前に手動で購読を再取得し、ノード数が 0 になっていないか、403 や 0 件 になっていないかを必ず見直してください。

3 脇置きルーターと LAN 上の Clash ゲートウェイ

メイン ルーターの下流に、OpenWrt 等が載ったサブルーターを置き、その LAN 口の IP を、視聴端末のデフォルトルート先に指す形が「旁系=ゲート専用」アーキの代表です。Clash 本体(または Mihomo コア+OpenClash 等の管理 UI)がこの箱で動いていれば、透明プロキシDNS ハイジャックで、Apple TV 側にアプリを入れずに同じ分岐意図を貫くことが可能です。開放手順の大枠は、OpenWrt+OpenClashの記事で触れている通り、DHCP でデフォルトゲートウェイDNS サーバの両方を旁系に寄せ、期待どおり端末のトラフィックがその箱に流れているか traceroute 相当の確認を挟む、という流れに収束します。ミニ PC に Linux で Mihomo を常駐させ、有線で LAN ブリッジする構成も定番です。

家庭内の二重 NAT を避けたい場合、旁系の WAN をメインの LAN に下流接続し、メイン側の静的 DHCP で各端末のゲートを旁系の LAN IP に固定する、といった布線も行われます。いずれにせよ、IPv6 が有効で IPv4 だけ Clash 側へ吸い上げると、ルールがすり抜ける事象が出やすいので、旁ゲート上で v6 の扱い(無効化か、同じポリシーに載せるか)を一貫させるのが重要です。Synology や Docker でゲートを立てる例は、NAS ゲートウェイの記事が近い発想の参照になります。

4 Clash 分岐:Netflix 向きルールと Rule Provider

Netflix は、再生ビットレート、字幕、CDN エッジ、会話型 UI の計測など、ホスト群が一つのドメインに収まりません。コミュニティの Rule Provider を購読に重ね、GEOSITEGEOIP 系の行を併用する例が多いです。詳しいリスト設計の考え方は ACL4SSR とストリーミング向けルールを参照し、自宅用のポリシー名(PROXY漏れ専用セレクタ等)に合わせて置き換えてください。手元で最低限足したい場合は、まず DOMAIN-SUFFIX,netflix.com や、ログに出た nflxvideo.net 系のバンドルを、最終 MATCH より上に置く、という積み上げが実務的です。誤分岐の修正には HTTPS/SNI や、DNS/Fake-IP まわりの整合を見る、という順が取り掛かりやすいです。

YAML(概念例) 
# Place ABOVE the final MATCH. Replace STREAM Proxy with your policy.
- DOMAIN-SUFFIX,netflix.com,STREAM
- DOMAIN-SUFFIX,nflximg.net,STREAM
- DOMAIN-SUFFIX,nflxvideo.net,STREAM
# GEOSITE:netflix from your rule-providers, if your list supports it:
# - RULE-SET,netflix,STREAM

実配線では、ストリーミング専用のセレクタに「低遅延の固定ノード」を載せ、一般ブラウジング用とは分けると、Netflix の品質要求と、日常利用の 分流の見通しの両方が保ちやすくなります。あわせて、Geo データが古いと、ルール行が想定通り解決されないことがあるため、旁ゲート上でコアのデータ更新ポリシーも一緒に点検する価値があります。

5 端末内 Stash と旁ゲートを併用するとき

同一の Apple TV に対し、LAN ゲートウェイで既にトラフィックを Clash に流している段階で、tvOS Stash も有効化すると、二重トンネルや期待しない出口(海外ノードの上にもう一段プロキシが乗る等)に陥りがちです。原則として「どちらか一方に出口を任せる」方がデバッグしやすく、例えば旁ゲートで全屋を処理し、Apple TV 上のクライアントは停止する、逆に tvOS だけ自前で扱し、旁系 DHCP からはその端末を除外して主ルータ直結にする、といった棲み分けが使われます。職場やシェアハウスでは、他人の端末に影響を与えないよう、ゲートウェイ変更の影響範囲を文書化してから作業してください。

二重トンネルに注意 症状が「遅い」「ログインは通るが再生だけ失敗」に偏る場合は、まず一つの層(旁ゲートか端末内か)に絞り、DNS 応答と実トラフィックの経路を揃えてから、もう一方を戻すと原因が切り分けしやすくなります。

6 切り分け

  • 購読が取り込めない: URL の有効期限、User-Agent 制限、HTTPS ミドルマンを疑い、別端末のブラウザで YAML が返るか先に確認する(拉取 403 記事のチェックと同型)。
  • 旁ゲートに流れていない: 端末の デフォルトゲートウェイDNS が想定の IP か。IPv6 だけ直結していないか。
  • 接続は成功するが解像度が伸びない: 出口帯域、テレビの有線/5GHz Wi-FiRule Provider に含まれない CDN ホストをログで足す、の順に見る。
  • 同じ家の別デバイスは正常で TV だけ不調: tvOS 版アプリのキャッシュ、再ログイン、Stash の起動/停止有無、を切り分ける。

7 まとめ

Apple 系の大画面では、tvOS 上の Stash による Clash 購読取り込みと、脇置きやミニ PC 上の Clash ゲートウェイによる 全屋分流、という二系統のどちらを主にするかで、設定手順とトラブルの出方がはっきり分かれます。前者は端末内で完結しやすく、後者は Netflix を含む LAN 全体の一貫した ルール共有に向きます。いずれも、購読インポートの健全性、DNSfake-ip の整合、分岐行の順序、そして IPv6 すり抜けの有無、を押さえれば、大画面ストリーミングの体験は安定方向へ寄りやすくなります。自宅内の他 OS と同じ YAML 思想を共有しつつ、Clash 互換のデスクトップ/サーバ用クライアントを揃えたい場合は、当サイトのダウンロードページから入手できるパッケージを起点に、環境に合う実装を選ぶと一貫した運用がしやすくなります。

ルール面では Rule Provider と手書き断片のハイブリッドが現実的で、Netflix 専用セレクタの出口品質を別用途から切り離すと、再生と日常ブラウジングの双方でチューニングしやすいです。本稿の構成は Android TV 向けの大画面入門や、ACL4SSR 系解説の補遺として使え、検索上も「Apple TVStash + 旁 Clash」の組み合わせを一か所に集約できます。

→ 無料で Clash をダウンロードし、大画面と PC で同じ分流思想をそろえる

タグ: Apple TV tvOS Stash Netflix 脇置きルーター Clash 購読 2026
Clash クライアントのロゴ — Apple TV 周辺向け

Clash Verge Rev

旁ゲート用の設定は PC から編集しやすい

tvOS の横で、ゲートウェイ用の YAMLRule Provider の追記を行うなら、Windows・macOS・Linux の Clash Verge Rev が扱いやすいです。同じ 購読をデスクトップで検証し、安定した断片を旁系 ClashMihomo 等)へ反映する、という作業分離にも向きます。

ルール Mihomo ゲート検証 プロファイル
Windows macOS Linux

関連記事

iOS / iPad

iPhone 側 Stash の購読取り込み(tvOS と同系の前提確認)

 Android TV

大画面 Android 向け Clash:端末内ルートの対比用

 ルーター

旁系 OpenWrt/OpenClash:透明プロキシの骨格

 ルール

Netflix・Disney+ 向け Rule Provider 設計