왜 «전역 프록시」만으로는 지역·카탈로그가 흔들리나요?
스트리밍을 전부 한 노드로 보내도, 브라우저·앱·캐스트 기기마다 시스템 DNS·IPv6·분 앱 프록시 적용이 다르면 «같은 노드인데 화면만 다른 지역»처럼 보일 수 있습니다. Netflix 측은 CDN 엣지·인증·라이선스 확인을 여러 호스트로 나누기 때문에, netflix.com 한 줄만 프록시로 보내고 나머지가 직결이면 지역 판정이 엇갈리는 상황이 생깁니다. Clash에서는 분기 규칙으로 «이 접미사·이 ASN·이 IP 대역은 스트리밍 전용 그룹»이라고 먼저 고정하고, 그 그룹이 가리키는 아웃바운드만 일관되게 쓰는 편이 재생 안정성에 유리합니다.
또한 규칙 순서는 위에서 아래로 한 줄만 적용됩니다. 넓은 GEOIP,CN나 MATCH가 Netflix 예외 줄보다 위에 있으면, 의도와 다른 경로로 나가거나 반대로 국내 직결이 깨질 수 있습니다. AI 트래픽만 골라 보내는 패턴은 ChatGPT·OpenAI 분기 가이드에서 다룬 것과 같은 맥락이며, 여기서는 스트리밍·Netflix에 초점을 맞춥니다.
Netflix 트래픽을 잡는 DOMAIN·RULE-SET·GEOIP
실무에서는 구독에서 내려주는 RULE-SET에 netflix·streaming류가 포함된 경우가 많습니다. 직접 쓴다면 DOMAIN-SUFFIX,netflix.com·DOMAIN-SUFFIX,nflxvideo.net·DOMAIN-SUFFIX,nflximg.net 등이 자주 등장합니다. 호스트 이름은 시기·지역·클라이언트에 따라 바뀔 수 있으므로, 코어 로그에 찍힌 실제 연결 대상을 보며 목록을 보강하는 것이 안전합니다.
GEOIP 규칙은 «이 IP가 어느 국가로 분류되느냐»에 의존합니다. DB가 구버전이거나 CDN이 여러 지역에 흩어 있으면 기대한 국가와 다른 줄이 먼저 매칭될 수 있습니다. 그래서 스트리밍은 가능하면 도메인 기반 줄을 먼저 두고, 포괄적인 GEOIP·MATCH는 아래쪽에 두는 패턴이 흔합니다. IP-CIDR로 특정 CDN 대역을 직결이나 프록시로 고정하는 방법도 있으나, 대역이 바뀌면 깨지기 쉬워 Rule Provider 갱신 주기와 함께 관리하는 편이 낫습니다.
DOMAIN-KEYWORD는 왜 조심해야 하나요?
DOMAIN-KEYWORD,netflix처럼 짧게 쓰면 편하지만, 다른 도메인에 같은 문자열이 들어가면 의도하지 않은 트래픽까지 같은 그룹으로 갈 수 있습니다. 가능하면 DOMAIN-SUFFIX나 검증된 RULE-SET을 쓰고, 키워드 규칙은 최소화하는 것을 권장합니다.
rules 예시: 스트리밍 전용 정책 그룹으로 보내기
아래는 개념을 보여 주는 최소 예시입니다. 실제 프로필에는 LAN·국내 직결·광고 차단 등 앞쪽 규칙이 더 있을 수 있습니다. 그룹 이름 STREAM은 proxy-groups에 정의된 문자열과 반드시 일치해야 합니다.
rules: - DOMAIN-SUFFIX,netflix.com,STREAM - DOMAIN-SUFFIX,nflxvideo.net,STREAM - DOMAIN-SUFFIX,nflximg.net,STREAM - DOMAIN-SUFFIX,nflxso.net,STREAM # ... GEOIP, MATCH 등
정책 그룹 유형(select, url-test, fallback)과 이름 짓는 습관은 YAML 규칙 분기 가이드의 proxy-groups 절을 참고하세요. 스트리밍만 따로 두면, 일상 웹은 저지연 노드·해외 콘텐츠는 지역 고정 노드처럼 용도별 아웃바운드를 바꾸기 쉽습니다.
정책 그룹으로 «스트리밍 전용」 경로 만들기
STREAM 그룹은 보통 type: select로 «일본·미국·싱가포르» 등 지역별 노드를 고르게 하거나, url-test로 응답이 빠른 노드를 고릅니다. 자동 선택을 쓸 때는 테스트 URL이 특정 지역에서만 열리면 오탐이 날 수 있으므로, 공용으로 쓰이는 가벼운 주소를 쓰는 편이 낫습니다. UI에서 그룹 이름을 바꿨다면 rules 인자도 같은 문자열로 맞춰야 하며, 오타는 기동 실패나 해당 줄 무시로 이어질 수 있습니다.
proxy-groups: - name: "STREAM" type: select proxies: - "지역A-고정" - "지역B-백업" - "DIRECT"
한 계정으로 여러 지역을 오가며 테스트할 때는, 캐시·세션 때문에 앱 완전 종료 후 재시도나 시크릿 창을 병행하는 것이 원인 분리에 도움이 됩니다. 이는 Clash 설정과 별개로 앱 동작 측면에서 자주 겪는 변수입니다.
DNS·fake-ip·IPv6가 지역 판정을 흔드는 이유
규칙이 도메인 기준이면, 그 앞단에서 어떤 IP로 해석되느냐가 매칭 결과를 바꿉니다. fake-ip 모드를 쓰는 환경에서는 화면에 보이는 주소와 코어 내부 매칭이 다르게 느껴져 «규칙을 넣었는데도 DIRECT로 간다»는 혼란이 생기기도 합니다. dns 섹션의 enhanced-mode, nameserver 체인, 도메인별 분기를 rules와 같은 날 점검하는 것이 좋습니다.
IPv6가 켜져 있고 Netflix 관련 트래픽이 IPv6로만 나가면, IPv4만 프록시한 구성과 달리 보일 수 있습니다. 시스템·라우터·클라이언트에서 IPv6를 끄거나, TUN·라우팅 정책으로 스트리밍 호스트를 한 경로로 모으는 식으로 단일 스택으로 맞추는 경우가 많습니다. DNS 유출이 의심되면, 해당 기기에서 실제로 어떤 resolver가 쓰이는지부터 확인하는 것이 우선입니다.
흔한 오류·증상과 Clash 쪽 점검 순서
아래 증상은 모두 «노드가 나빠서»만이 아니라 DNS·분기 순서·이중 경로·앱 캐시가 겹칠 때 비슷하게 보입니다. 번호 순으로 좁히면 원인 파악이 빨라집니다.
1) 특정 지역 카탈로그가 아예 안 보이거나 검색 결과가 비어 있다
규칙은 스트리밍 그룹으로 보냈는데 DNS만 로컬이면, 다른 지역 엣지로 해석되어 GEOIP나 상위 줄에 걸릴 수 있습니다. (1) 해당 호스트에 어떤 DNS가 쓰였는지, (2) rules에서 스트리밍 줄이 포괄 규칙보다 위에 있는지 확인합니다.
2) 재생은 되는데 해상도·로딩만 불안정하다
노드 대역폭·지연 변동이 크거나, url-test가 너무 자주 노드를 바꿔 세션이 끊기는 경우입니다. 스트리밍 전용 그룹은 select로 고정 노드를 두거나, 자동 그룹의 간격·용 tolerance를 완화해 보세요.
3) «프록시·VPN 감지» 또는 기기 제한류 메시지
순수 라우팅만의 문제가 아니라 서비스 측 정책·IP 평판일 때가 많습니다. Clash에서 경로를 바꿔도 동일하면 노드 풀·공유 IP 이슈를 의심하고, 공식 도움말·계정 페이지와 함께 보아야 합니다.
4) 숫자 코드(M7xxx 등)가 화면에 뜬다
코드마다 의미가 다르지만, 공통적으로는 네트워크 경로·인증·지역 불일치를 좁히는 단서입니다. Clash에서는 같은 시점에 (1) 실제 아웃바운드, (2) DNS 응답, (3) IPv4/IPv6 중 어떤 스택으로 나갔는지를 로그와 함께 적어 두면 다음 시도에서 비교하기 쉽습니다.
5) TV·캐스트 기기만 실패한다
PC는 Clash를 타고 TV는 라우터 직결이면 당연히 다릅니다. 기기마다 게이트웨이·DNS·프록시 우회를 따로 확인해야 합니다.
범용 YAML 가이드·코어 업그레이드와의 관계
본 글은 Netflix·스트리밍 지역이라는 시나리오에 맞춰 DOMAIN·GEOIP와 정책 그룹을 어떻게 엮을지 강조했습니다. RULE-SET·Provider·MATCH 등 전체 규칙 설계는 Clash YAML 규칙 분기 완전 가이드가 체계적입니다. 코어 기능·프로토콜 쪽은 미호모 코어 업그레이드 가이드와 연결해 읽으면 설정 흐름이 자연스럽습니다.
마무리
2026년에도 «타 지역 Netflix»는 검색·설정 질문이 끊이지 않는 주제입니다. Clash에서는 분기 규칙으로 스트리밍 호스트 묶음을 명확히 하고, 정책 그룹으로 그 묶음이 쓸 아웃바운드를 고정하며, 증상이 남으면 DNS·IPv6·규칙 순서를 함께 보는 것이 중요합니다. 같은 Clash 계열도 GUI와 프로필 머지 방식은 제품마다 다르지만, 최종적으로 코어가 읽는 YAML을 기준으로 생각하면 디버깅이 빨라집니다.
반복되는 수동 편집보다, 검증된 클라이언트에서 프로필을 한 번 맞춰 두고 로그로 검증하는 편이 장기적으로는 더 편한 경우가 많습니다. 다른 용도별 분기 예시는 ChatGPT·OpenAI 분기와 비교해 보시면 «도메인 묶음 + 전용 그룹」 패턴이 일관됩니다.