1 なぜ PC に Clash を置くのか
Nintendo Switch や PlayStation 5 は、ストア表示やシステム更新、一部の通信で TCP を使いますが、ユーザーが自由にプロキシデーモンを入れてルールを細かく書くことはできません。一方で家庭内には、すでに Clash 互換クライアントを動かしている Windows や macOS のマシンがあることが多く、その PC を同一セグメント上の HTTP/SOCKS ゲートウェイとして公開するのが現実的です。Clash/Mihomo 系は mixed-port で HTTP と SOCKS5 をまとめて受け、allow-lan: true で LAN からの接続を許可できるため、ゲーム機の「プロキシサーバーを使う」画面に PC の IP とポートを書き込むだけで、まずは試せる構成になります。
ここで期待値を揃えておくと安全です。本体設定のプロキシは、OS やタイトルがプロキシ対応のコネクションにしか効きません。すべての UDP 対戦トラフィックが自動で中継されるわけではありません。それでも、地域や回線経路によっては e ショップの表示、パッチ取得、一部のオンライン機能の安定に効く場面はあります。以降の節では、設定手順に加えて、UDP リレーや NAT タイプが絡むときの切り分けと、物足りなさを感じたときの次の一手(TUN やルーター)も触れます。
2 ネットワークの前提をそろえる
ゲーム機と PC は同じ L2/L3 セグメントにいる必要があります。一般的には、同じ Wi-Fi SSID に両方つなぐか、Switch の有線 LAN アダプタで同じルーターの LAN ポートにぶら下げます。ゲスト Wi-Fi や「端末間通信を切る」オプションが有効な SSID だと、PC のポートに届かず接続テストで失敗しがちです。ルーター管理画面で AP 隔離がオフかどうかも確認してください。
PC はスリープで NIC が落ちるとゲートウェイが消えます。コンソールから常に同じ経路を使いたいなら、電源設定でスリープを遅らせる、AC 接続を前提にする、あるいは常時起動の小型マシンに Clash を寄せる、といった運用が必要です。また、信頼できる家庭内 LAN だけに限定してください。Allow LAN は同一ネット上の他端末からも mixed ポートに届く状態になるため、シェアハウスや公共の Wi-Fi では絶対に有効化しないでください。
3 Clash 側:Allow LAN と混合ポート
Clash Verge Rev などの GUI から「Allow LAN」「混合ポート番号」を有効にしてもよいですし、設定ファイルを直接編集する場合は次のようなキーが中心になります。mixed-port は例として 7890 を使いますが、既存アプリと衝突する場合は空いている高位ポートに変えてください。Mihomo/Meta 系では bind-address を明示してすべてのインターフェースで待ち受ける例もよく見ます。
mixed-port: 7890
allow-lan: true
bind-address: '*'
mode: rule
ipv6: false
# udp: true # コア・プロファイルにより UDP リレー可否が変わるためログで確認ルールはコンソール用途に合わせてシンプルに保つのがおすすめです。ストアやシステム関連ドメインだけをプロキシグループへ送り、不要な広告ルールで接続が詰まると、本体側のエラー調査が難しくなります。DNS は FakeIP や DoH を併用している場合、PC 側の挙動がコンソールの名前解決にも影響するので、DoH/FakeIP の整理と矛盾がないかログで確認してください。
外部コントローラ(external-controller)を 0.0.0.0 に開いているプロファイルを LAN 公開すると、ゲームどころか家全体のセキュリティリスクが跳ね上がります。ダッシュボード用 API はローカルバインドに留めるか、ファイアウォールで送信元 IP を PC だけに限定してください。
4 Windows/macOS のファイアウォール
Allow LAN をオンにしても、OS のファイアウォールが inbound を黙殺しているとゲーム機からはタイムアウトします。Windows では「Windows セキュリティ」→「ファイアウォールとネットワーク保護」→「詳細設定」から、Clash/Mihomo の実行ファイル、または該当ポート(TCP 7890 など)の受信許可ルールを追加します。初回起動時に表示されたパブリック/プライベートの選択を誤るとブロックされたままになるので、現在接続しているプロファイルが「プライベート」になっているかも併せて確認してください。
macOS では「システム設定」→「ネットワーク」→「ファイアウォール」から、使用している Clash クライアントを許可リストへ入れます。Little Snitch や Lulu などのサードパーティ製品を入れている場合は、インバウンドだけでなく、アプリがリッスンするプロトコルごとのルールが必要になることがあります。切り分けとして、一時的にファイアウォールを弱めて接続テストし、通ったら最小権限に戻す方法が現場では早いです。
5 PC の LAN IP を固定しておく
Switch や PS5 のプロキシ欄には「サーバーのアドレス」として PC の IPv4 が必要です。DHCP で毎回変わると設定が無効化されるので、ルーター側で MAC アドレス予約をするか、PC の NIC に静的 IP を割り当ててください。確認コマンドは OS によりますが、Windows なら ipconfig、macOS なら「ネットワーク」詳細や ifconfig で、通常は 192.168.x.x や 10.x.x.x のアドレスが表示されます。ゲーム機からはそのアドレスに対して ping はできない設定のルーターもありますが、少なくとも同じサブネットかどうかは必ず一致させます。
6 Nintendo Switch の設定手順
本体の「設定」→「インターネット」→ 利用中のネットワーク →「設定を変更」→「プロキシサーバー設定」を「する」にします。サーバーアドレスに PC の IPv4、ポートに mixed-port と同じ番号を入力し、保存後に接続テストを実行してください。認証付きプロキシは本体側の UI が限られるため、基本は認証なしのローカル mixed ポートを想定します。
任天堂のサポート情報でも触れられているとおり、プロキシは対応する通信にのみ適用されます。オンライン対戦の体感が変わらない場合でも、ショップや更新で遅さを感じていた層には差が出ることがあります。逆に、プロキシ有効化後だけ特定のゲームでエラーが増えるときは、一旦オフに戻して切り分けたうえで、ルールでそのタイトルのドメインを DIRECT にするなどの調整を検討してください。
7 PlayStation 5 の設定手順
「設定」→「ネットワーク」→「設定」→ 利用中の接続を選択し、「詳細設定」内のプロキシサーバー(表示はシステム言語により異なります)を「使用する」にします。アドレスとポートに PC の IPv4 と mixed ポートを入力して接続テストを行います。PS5 も基本的に HTTP プロキシの枠組みなので、ダウンロードや一部機能への効果はありますが、タイトルごとのネットコードが UDP 直結しているケースでは、レイテンシ数値が劇変しないことも珍しくありません。
有線 LAN(ギガビット推奨)にすると、Wi-Fi の電波状況によるジッタを減らせます。PC も可能なら有線でルーターに接続し、無線ブリッジによる二重の変動を避けるのが安定志向の定番です。
8 UDP リレーと NAT タイプの現実
多くの対戦ゲームは UDP でピアや専用サーバとやり取りします。Clash 系は SOCKS5 経由の UDP 転送や TUN モードでカバー範囲を広げられますが、本体 OS の「プロキシ設定」だけでは UDP 全体を包括的に中継できるとは限りません。NAT タイプが A/B/C どう表示されるかは、UPnP、ルーターのポート開放、プロバイダ側の CGNAT、そして実際に中継に使われたアウトバウンドの組み合わせで変わります。プロキシ一本で「必ず NAT A にする」といった単純話にはならない点を理解しておくと、後悔が少なくなります。
それでもリモートノード側で UDP が通り、クライアントが適切にリレーしている場合、特定アプリでは改善が見えることがあります。ログの「UDP」エントリが増えるか、接続ビューで想定ドメインがプロキシグループに乗っているかを確認し、効果がなければ次節の手段へ進むのがよいでしょう。
9 物足りないとき:TUN とルーター
PC 上でコンソール以外のトラフィックも含めて透過的に扱いたい場合は、Clash Verge Rev の TUN モードを検討します。TUN はゲーム機そのものではなく PC 側のスタックを広げるものですが、イーサネット共有や別 NIC を使った疑似ゲートウェイ構成と組み合わせる上級者向けの布線に進む前段の理解として有用です。さらに踏み込むなら、OpenWrt 等のルーターに Clash/Mihomo を載せ、家全体のデフォルトゲートウェイを一本化する方法もありますが、メンテナンスコストと故障点が増えるので、まずは PC の mixed ポート公開で要件が足りるかを確かめる価値があります。
Windows を初めて Clash で整える場合は、インストールと権限まわりを先に終えておくと、Allow LAN 試験までの道のりが短くなります。サーバ常駐で同じことを再現したい読者は、Linux の Mihomo と systemdの記事も参照してください。
10 トラブルシューティング
- 本体から接続テストが失敗する: PC の mixed ポートがリッスンしているか、ファイアウォール、AP 隔離、別 VLAN になっていないかを順に確認します。
- PC の IP が変わった: DHCP リース切れやルーター再起動後に設定が古くなりがちです。予約 IP か静的設定へ移行します。
- 速度だけが悪化する: 選んでいるアウトバウンドの地理的距離や混雑が原因のことが多いです。セレクタで別ノードへ切り替え、ルールでストア CDN を DIRECT にするなどを試します。
- 一部ゲームだけ不安定: プロキシをオフにして再現するか切り分けし、ルールで該当ドメインやプロセスを除外できるクライアントなら調整します。
- セキュリティソフトが警告する: インバウンド許可が必要な旨を表示する製品は、意図した開放かを確認のうえ例外を最小化します。
11 まとめ
Clash を LAN 向けに開き、Switch/PS5 のプロキシ設定へ PC の IP と mixed ポートを書き込む流れは、追加ハードなしで試せるゲートウェイ構成です。ストアや更新、TCP 中心の通信では経路改善が期待できる一方、UDP 主体の対戦では効果に個人差が出ます。ファイアウォールと DHCP、そして利用規約の三本柱を押さえたうえで、ログと NAT 表示を見ながら期待値を調整すると運用が楽になります。
同じ Clash 互換エコシステムの中でも、GUI で購読とルールを扱えるクライアントはオンボーディングが速く、試行錯誤のたびに設定ファイルを直接編集するより早く収束することが多いです。家庭内の PC をゲートウェイにするのはあくまで一つのパターンであり、要件が広がったら TUN やルーター実装へ段階的に移行できます。
ビルドの入手や他 OS 向けパッケージは ダウンロードページから辿ると、関連チュートリアルへ戻りやすいです。
