Clash를 호스트 프록시 게이트웨이로:
Switch·PS5 온라인 플레이 안정화

1 왜 PC를 프록시 게이트웨이로 쓰는가

콘솔 온라인 게임에서 느껴지는 끊김·매칭 지연·높은 핑은 원인이 한 가지가 아닙니다. Wi-Fi 혼잡, 공유기 펌웨어, ISP의 피어링, 지역별 서버 배치, 그리고 NAT 타입이 엄격한 환경이 겹치면 체감이 크게 나빠집니다. Clash는 트래픽을 규칙에 따라 노드로 보내거나 직접 연결로 돌릴 수 있어, «특정 게임·특정 리전»에 맞춘 경로 선택이 가능합니다.

다만 프록시를 켠다고 물리적 거리가 줄어들지는 않습니다. 오히려 중계 서버를 한 번 더 거치면 RTT가 늘 수도 있습니다. 그럼에도 불구하고 이 구성이 의미 있는 경우는 분명 있습니다. 예를 들어 ISP가 특정 게임 백본으로 가는 경로가 비효율적일 때 더 나은 피어링을 가진 노드로 빼 주거나, 일부 환경에서 연결 안정성을 높이는 데 도움이 될 수 있습니다. 이 튜토리얼은 «마법의 저지연 버튼»이 아니라 재현 가능한 네트워크 구성을 목표로 합니다.

게임기에는 Clash를 설치할 수 없으므로, 이미 Clash를 돌리고 있는 Windows·macOS PC를 같은 유선·무선 LAN에 두고, 콘솔의 «프록시 서버」 설정만으로 트래픽을 PC의 mixed-port(또는 HTTP/SOCKS 포트)로 보내는 방식이 가장 현실적입니다. PC에서 TUN으로 전체 트래픽을 잡고 싶다면 Clash Verge Rev TUN 모드 가이드를 먼저 익혀 두면 이해가 빨라집니다. TUN은 PC 자체용이고, 콘솔은 여전히 «프록시 주소 = PC의 LAN IP」라는 점만 기억하면 됩니다.

2 LAN 토폴로지와 PC 고정 IP

콘솔이 프록시 서버 주소로 PC를 가리키려면, PC의 IPv4 주소가 재부팅·DHCP 갱신 때마다 바뀌면 안 됩니다. 공유기 관리 화면에서 해당 PC의 MAC 주소에 DHCP 예약(고정 할당)을 걸거나, PC 쪽에서 수동 IP를 넣어 게이트웨이·DNS·서브넷 마스크를 라우터와 일치시키세요. Switch·PS5와 PC가 반드시 같은 서브넷에 있어야 하며, 게스트 Wi-Fi나 AP 격리가 켜진 SSID에서는 서로를 볼 수 없는 경우가 많습니다.

온라인 격투·FPS처럼 지연이 민감한 장르는 콘솔과 PC 모두 유선 이더넷을 권장합니다. PC만 유선이고 콘솔은 멀리 떨어진 5GHz 혼잡 구간에 있으면, 프록시 이전에 무선 구간에서 패킷이 이미 흔들릴 수 있습니다. 또한 노트북이 절전 모드로 들어가 Clash 프로세스가 멈추면 콘솔 연결이 통째로 끊기므로, 게임 세션 동안은 절전 해제·전원 연결을 습관화하는 것이 좋습니다.

3 Clash(Mihomo) 쪽 필수 설정

Clash Verge Rev, Clash for Windows 계열, 또는 Linux에서 Mihomo를 쓰든 공통으로 확인할 항목은 다음과 같습니다. GUI 클라이언트에는 «로컬 네트워크 허용」「Allow LAN」 같은 표기가 있고, 원시 설정에서는 allow-lan: true입니다. 꺼져 있으면 콘솔에서 PC IP로 접속해도 연결이 거절됩니다.

mixed-port를 쓰면 HTTP와 SOCKS5를 한 포트에서 받는 경우가 많습니다(예: 7890). 콘솔 UI가 HTTP 프록시만 받는 경우가 있으므로, 클라이언트에서 HTTP 프록시 포트가 무엇인지 확인하세요. 바인딩이 127.0.0.1에만 되어 있으면 LAN에서 들어오지 못합니다. Mihomo·메타 계열에서는 bind-address: '*' 또는 0.0.0.0에 해당하는 옵션을 LAN 공유에 맞게 켭니다(클라이언트별 메뉴 이름이 다를 수 있습니다).

mixed-port: 7890
allow-lan: true
bind-address: '*'
mode: rule
# udp: true  # 게임 트래픽은 UDP인 경우가 많음 — 코어·노드가 UDP를 지원하는지 확인

mode를 rule로 두면 국내 CDN·업데이트 서버는 직행으로 두고 게임 관련 호스트만 프록시 그룹으로 보낼 수 있습니다. 반대로 테스트 단계에서는 혼선을 줄이기 위해 global로 모든 트래픽을 한 노드에 태워 보고, 안정되면 규칙을 촘촘히 하는 방식도 있습니다. 구독 규칙에 게임사 ASN·도메인 목록이 포함돼 있는지, 아니면 직접 rules를 추가해야 하는지는 환경마다 다릅니다.

4 Windows 방화벽 인바운드 허용

Clash 설정이 맞아도 Windows Defender 방화벽이 수신 연결을 차단하면 콘솔에서 타임아웃이 납니다. «고급 보안이 포함된 Windows Defender 방화벽」에서 인바운드 규칙을 추가하고, Clash/Mihomo 실행 파일(또는 해당 포트 TCP·필요 시 UDP)을 허용하세요. 포트만 열 때는 7890 등 실제로 쓰는 값으로 맞춥니다.

1. 제어판 → Windows Defender 방화벽 → 고급 설정
2. 인바운드 규칙 → 새 규칙 → 포트 → TCP → 특정 로컬 포트에 7890 입력
3. 연결 허용 → 프로필(도메인/개인/공용) 중 실제 네트워크에 맞게 선택
4. 이름을 «Clash mixed-port»처럼 구분 가능하게 저장

macOS를 쓴다면 방화벽이 켜져 있을 때 해당 앱의 수신을 허용하는지 확인합니다. 서드파티 보안 제품이 있으면 동일하게 예외가 필요합니다. 규칙을 추가한 뒤에는 PC에서 다른 기기(또는 휴대폰의 같은 Wi-Fi)로 curl -x http://PC_IP:7890 https://example.com 형태로 LAN에서 프록시 응답이 오는지 먼저 검증하면 콘솔 작업이 수월합니다.

5 Nintendo Switch 네트워크 설정

Switch 본체 설정에서 인터넷 설정을 연 뒤, 사용 중인 네트워크를 선택하고 «설정 변경»으로 들어갑니다. 프록시 서버 설정을 «사용»으로 바꾸고, 서버에 PC의 IPv4를, 포트에 Clash의 HTTP 프록시 포트를 입력합니다. 사용자 이름·비밀번호는 대부분 비워 둡니다. 저장 후 연결 테스트로 DNS가 통과하는지 확인하세요.

일부 타이틀은 peer-to-peer UDP에 민감합니다. 프록시 경로가 TCP 위주로만 잘 나가도 실제 매치메이킹은 UDP를 요구해 실패하거나 NAT 표시가 나빠질 수 있습니다. 이때는 노드가 UDP를 지원하는지, Clash 쪽에서 해당 트래픽이 프록시 그룹으로 가는지 로그로 확인해야 합니다. 해결이 어렵다면 해당 게임만 프록시를 끄거나, 다른 프로토콜·노드를 시험하는 현실적인 타협이 필요합니다.

6 PlayStation 5 네트워크 설정

PS5는 설정 → 네트워크 → 설정 → 인터넷 연결 설정에서 LAN 또는 Wi-Fi를 선택한 뒤, 고급 설정에서 프록시 서버를 사용으로 설정합니다. 주소에 PC의 IPv4, 포트에 HTTP 프록시 포트를 넣습니다. 연결 테스트에서 성공이 떠도 실제 게임 서버 접속은 별도이므로, 문제가 있으면 Clash 로그에서 해당 호스트가 어느 정책으로 분기됐는지 추적합니다.

PSN 업데이트·패키지 다운로드는 대용량입니다. rule 모드에서 업데이트 파일이 국내 캐시로 직행하도록 두면 PC 부하와 노드 트래픽을 줄일 수 있습니다. 반대로 리전이 맞지 않아 스토어가 열리지 않는 상황이라면, 스토어 관련 도메인만 선택적으로 프록시 그룹에 넣는 식으로 조정하는 편이 낫습니다.

7 UDP·NAT 타입·기대치 조정

많은 콘솔 온라인 게임이 UDP를 사용합니다. HTTP 프록시로만 설정한 경우, 애플리케이션이 프록시를 «우회」하거나 UDP가 직접 나가면 여전히 ISP 경로를 탈 수 있어 체감이 변하지 않을 수 있습니다. SOCKS5와 UDP relay를 지원하는 구성인지, 사용 중인 백엔드(Mihomo 등)와 노드 타입이 UDP를 허용하는지 문서를 확인하세요.

NAT 타입 A/B/C 표시는 플랫폼마다 용어가 다르지만, 공통적으로 대칭형 NAT에서는 P2P 매칭이 불안정해질 수 있습니다. 프록시 한 줄로 모든 타이틀에서 등급이 올라간다고 보장할 수는 없습니다. 끊김이 심할 때는 유선화, 공유기 UPnP·포트 포워딩, 또는 게임사 권장 포트 개방 여부를 함께 검토하는 것이 순서입니다.

요약하면, 이 구성은 «콘솔이 PC의 Clash를 게이트웨이처럼 바라보게 만드는 방법」이지, 모든 온라인 게임의 핑을 자동으로 낮추는 만능 스위치가 아닙니다.

8 점검 순서와 문제 해결

• 콘솔에서 연결 실패: PC의 Clash가 실행 중인지, allow-lan과 바인딩이 LAN용인지, 방화벽 인바운드가 열렸는지 순서대로 확인합니다.
• 브라우저만 되고 게임은 안 됨: 게임 트래픽이 프록시를 타지 않거나 UDP가 직행하는 경우입니다. 규칙·모드·노드 UDP 지원을 점검합니다.
• DNS 오류: 콘솔 DNS를 자동 또는 신뢰할 수 있는 값으로 두고, Clash의 DNS(fake-ip 등)와 충돌이 없는지 봅니다. 필요하면 DNS·FakeIP 가이드를 참고해 PC 쪽 설정을 정리합니다.
• 속도가 오히려 나빠짐: 물리적으로 먼 노드를 고르면 RTT가 늘 수 있습니다. 지연보다 «경로·안정성」이 목표인지 먼저 정한 뒤 노드 리전을 고르세요.

9 정리

Clash를 호스트 프록시 게이트웨이로 쓰려면 핵심은 세 가지입니다. PC LAN IP를 고정하고, Clash에서 LAN 수신을 허용하며, OS 방화벽이 포트를 막지 않게 하는 것입니다. 그 위에 Switch·PS5의 프록시 서버 필드에 동일한 IP와 포트를 넣으면, 콘솔 트래픽이 규칙 엔진을 거쳐 노드로 흘러갑니다. UDP와 NAT 특성을 이해하고 나면 기대치를 현실적으로 맞출 수 있고, 불필요한 시행착오도 줄어듭니다.

GUI로 구독 관리·TUN·시스템 프록시를 한 화면에서 다루고 싶다면 Clash Verge Rev 같은 최신 클라이언트가 수월합니다. 규칙 분기와 멀티 프로필에 익숙한 생태계를 그대로 콘솔까지 확장할 수 있다는 점에서, 단발성 VPN 앱보다 운영과 튜닝의 여지가 큽니다. 무료로 클라이언트를 받아 같은 LAN에서 한 번 구성해 보면, PC와 콘솔을 묶는 감각이 분명해질 것입니다.

Clash를 무료로 내려받고 콘솔까지 아우르는 프록시를 경험해 보세요 →