Windows UWP가 Clash 프록시를 안 탈 때:
Loopback 예외와 시스템 프록시 절차

1 증상과 흔한 오해

데스크톱 브라우저와 Win32 프로그램은 정상인데 스토어 앱·Xbox만 네트워크 오류를 띄우면, 사용자는 보통 구독 만료나 규칙 미스부터 의심합니다. 그런데 증상이 UWP 계열만 한정일 때는, 프록시가 시스템에 기록되지 않았다는 문제와 별개로 앱 컨테이너가 로컬 루프백 연결을 금지하는 문제가 겹칠 수 있습니다. 후자는 노드를 바꿔도 해결되지 않습니다.

Clash 계열 클라이언트가 시스템 프록시로 127.0.0.1:포트를 넣으면, Win32 쪽은 그 주소로 잘 붙지만 UWP는 기본 정책상 같은 주소를 거부할 수 있습니다. 그래서 «설정에는 프록시가 보이는데 스토어만 안 된다»는 패턴이 반복됩니다. 처음 설치·구독이 필요하면 Windows 설치 가이드를 먼저 맞춘 뒤 이 글을 적용하세요.

2 시스템 프록시와 UWP: 두 층으로 이해하기

첫째 층은 Windows가 HTTP/HTTPS 프록시 서버 주소를 아는지입니다. Clash Verge Rev에서 시스템 프록시를 켜면 «설정 → 네트워크 및 인터넷 → 프록시»에 로컬 주소가 나타나야 합니다. 둘째 층은 해당 UWP 프로세스가 그 로컬 주소로 소켓을 열 권한이 있는지입니다. 둘째 층이 막혀 있으면 첫째가 맞아도 스토어는 실패합니다.

Loopback 예외는 둘째 층을 푸는 설정입니다. 규칙으로 특정 도메인을 프록시 그룹에 보내는 것과는 다른 축입니다: 먼저 로컬 프록시 파이프에 붙을 수 있어야 하고, 그 다음에야 아웃바운드 노드·규칙이 의미가 있습니다.

3 시스템 프록시가 실제로 맞는지 확인

Loopback을 건드리기 전에, Windows 설정의 프록시 주소·포트가 Clash Verge Rev에 표시된 mixed 포트 등과 일치하는지 확인하세요. 브라우저도 함께 테스트해 «전역적으로 프록시가 안 되는 상태»가 아닌지 가릅니다. 브라우저까지 실패하면 구독·노드·방화벽·포트 충돌을 먼저 봐야 합니다.

관리자 권한·서비스 모드·보안 프로그램이 시스템 프록시 쓰기를 막는 경우도 있으므로, 기업 PC에서는 IT 정책을 확인해야 합니다.

4 UWP가 기본적으로 localhost 프록시를 못 쓰는 이유

Microsoft Store에서 배포되는 앱은 앱 컨테이너 안에서 실행되며, 기본적으로 IP 루프백으로의 클라이언트 연결이 제한됩니다. 로컬에서 돌아가는 프록시는 대부분 127.0.0.1에서 수신하므로, 예외 없이는 «프록시 주소로 가려다 막힘»이 됩니다. 이는 악성 앱의 로컬 스캔을 줄이기 위한 설계이며, 개발·디버깅용으로 CheckNetIsolation로 예외를 줄 수 있습니다.

5 CheckNetIsolation으로 Loopback 예외 추가

관리자 권한 명령 프롬프트 또는 PowerShell에서 CheckNetIsolation.exe를 사용합니다. 먼저 목록을 보려면:

CheckNetIsolation LoopbackExempt -s

특정 패키지에 예외를 추가할 때는 Package Family Name이 필요합니다. PowerShell에서 예:

Get-AppxPackage *WindowsStore* | Select Name, PackageFamilyName

확인한 PackageFamilyName으로 (관리자):

CheckNetIsolation LoopbackExempt -a -n="<PackageFamilyName>"

Microsoft Store·Xbox·게임 바 등은 서로 다른 패키지 이름을 가질 수 있어, 필요한 앱마다 각각 추가해야 할 수 있습니다. 여러 앱에 한꺼번에 예외를 주는 스크립트는 편하지만 공격 면이 넓어지므로 신뢰하는 환경에서만 사용하세요.

6 Clash Verge Rev에서 맞출 것

예외를 준 뒤에도 주소가 어긋나면 소용없습니다. 클라이언트에서 시스템 프록시가 켜져 있고, Windows 설정과 포트가 동일한지 다시 확인하세요. TUN만 쓰고 시스템 프록시를 끈 구성이라면, UWP가 실제로 어떤 경로로 나가는지 연결 로그로 확인하는 것이 좋습니다.

DNS 이슈가 섞이면 스토어 증상이 비슷해 보일 수 있습니다. 필요 시 DNS 유출 방지 가이드와 함께 점검하세요. 설치 파일은 다운로드 페이지를 우선하세요.

7 TUN과 Loopback

TUN 모드는 커널 라우팅으로 트래픽을 가져오는 또 다른 경로입니다. 일부 환경에서는 시스템 프록시 대신 TUN 위주로 쓰기도 합니다. 그래도 UWP가 여전히 로컬 프록시 주소를 직접 참조하는 경우가 있어, «TUN만 켰다고 모든 UWP 문제가 사라진다»고 단정하기는 어렵습니다. 자세한 설정은 TUN 가이드를 참고하세요.

8 검증 체크리스트

1. Clash Verge Rev 실행·프로필 활성·시스템 프록시와 Windows 설정 포트 일치
2. 브라우저 등 비 UWP 경로 정상으로 «UWP 한정」 문제인지 확인
3. Get-AppxPackage로 대상 앱의 PackageFamilyName 확인
4. LoopbackExempt -a -n=... 실행 후 -s로 목록 확인
5. 문제 앱 완전 종료 후 재실행
6. 여전히 실패 시 방화벽·보안 SW·규칙의 마이크로소프트 도메인 처리 확인

9 그래도 실패할 때

서드파티 방화벽·필터 드라이버·그룹 정책이 UWP만 차단하는 경우가 있습니다. 스토어 오류 코드와 Clash 로그의 시간대를 맞춰 기록하면 원인 분리가 쉬워집니다. 노드만 반복해서 바꾸기보다, 위 계층별로 먼저 좁히는 편이 빠릅니다.

10 정리

Windows UWP가 Clash 프록시를 «안 타는 것처럼» 보일 때, 시스템 프록시 자체는 켜져 있어도 Loopback 제한 때문에 로컬 프록시에 연결하지 못하는 경우가 흔합니다. CheckNetIsolation LoopbackExempt로 필요한 패키지에 예외를 주고, Clash Verge Rev의 포트·시스템 프록시 상태를 맞추면 Microsoft Store·Xbox 등이 같은 디버깅 흐름으로 돌아옵니다. 규칙만 늘리기 전에 이 두 층을 나누어 보면 시간을 많이 줄일 수 있습니다.

클라이언트는 공식 다운로드 페이지에서 받는 것을 권장합니다. 규칙 가독성과 로그로 문제를 좁히기 쉬운 점에서 Clash 계열이 여전히 실무에 잘 맞습니다.

→ Clash 무료 다운로드 후 Windows에서 계속 설정하기