이 글이 맞는 상황과 아닌 상황
맞는 경우: Windows 노트북 또는 데스크톱에서 Clash(또는 mihomo 기반 GUI)가 이미 돌아가고, 같은 무선 LAN에 붙은 Android·iPhone·iPad만 그 경로를 빌리고 싶을 때입니다. 공유기 설정을 바꾸지 않고 «PC가 게이트웨이 역할을 대신 해 주는» 형태에 가깝습니다.
덜 맞는 경우: 집 전체 기기·게스트 Wi‑Fi까지 한 번에 정책 테이블을 적용하려면, OpenWrt 등 라우터 쪽 Clash가 훨씬 단순합니다. DHCP·DNS·fake-ip를 한 장비에서 맞추는 흐름은 OpenWrt Clash와 데스크톱 클라이언트 병행 가이드를 참고하세요. 본문은 그 글과 주제를 나누기 위해 의도적으로 PC 한 대에 초점을 둡니다.
0단계: 같은 Wi‑Fi인지, PC IPv4가 무엇인지
모바일이 프록시로 삼을 주소는 127.0.0.1이 아닙니다. 그 주소는 «그 기기 자신»의 루프백이라, 휴대폰에 넣으면 휴대폰 안에서 열린 포트를 두드리게 됩니다. 반드시 Clash가 실행 중인 PC의 LAN IPv4를 써야 합니다.
Windows에서 PowerShell 또는 명령 프롬프트를 연 뒤 ipconfig를 실행하고, 지금 쓰는 무선 어댑터(예: Wi‑Fi) 항목의 IPv4 주소를 적어 둡니다. 보통 192.168.0.x, 192.168.1.x, 10.x.x.x 같은 사설 대역입니다. 유선으로 PC를 쓰고 휴대폰만 Wi‑Fi라면, 두 세그먼트가 갈라져 있지 않은지(동일 서브넷·라우터 아래인지)도 함께 확인하세요.
PC가 유선, 휴대폰이 게스트 SSID처럼 클라이언트 격리가 켜진 WLAN에만 붙어 있으면 서로를 볼 수 없어 연결이 실패합니다. 이때는 동일한 «신뢰할 수 있는» 홈 네트워크로 옮기거나, 라우터 옵션을 조정해야 합니다.
1단계: Clash에서 Allow LAN과 리슨 포트 확인
대부분의 Windows용 Clash 계열 클라이언트에는 Allow LAN(LAN 허용, 비슷한 이름의 토글)이 있습니다. 꺼져 있으면 mixed-port나 HTTP 포트가 127.0.0.1에만 바인딩되어, 다른 기기에서 PC로 오는 TCP 연결이 거절되는 패턴이 흔합니다. 켠 뒤에는 실제로 어떤 주소에서 LISTEN 하는지 설정 화면의 숫자를 다시 확인하세요.
포트 번호는 프로필마다 다릅니다. 예시로 자주 보이는 값은 HTTP 7890, SOCKS 7891, 또는 mixed-port 하나로 묶는 방식입니다. «인터넷에 나온 기본값»보다 지금 돌아가는 프로필의 값이 우선입니다. 바꾼 뒤에는 PC에서 netstat -ano | findstr 7890처럼 LISTEN 행이 보이는지 빠르게 확인할 수 있습니다(포트 숫자는 본인 환경에 맞게 교체).
TUN 모드를 켜 두었을 때와 수동 프록시만 쓸 때의 차이는 트래픽 캡처 범위에 있습니다. 모바일이 PC의 HTTP/SOCKS 포트로 명시적으로 붙는 패턴은 TUN 여부와 별개로 동작해야 정상입니다. TUN 때문에 데스크톱 전체가 이상해졌다면 TUN·시스템 프록시 가이드의 순서를 먼저 정리해 두는 편이 디버깅이 빨라집니다.
2단계: 휴대폰·태블릿에서 수동 프록시 넣기
Android
기기마다 메뉴 경로는 조금씩 다르지만, Wi‑Fi 네트워크 상세 설정에 프록시 항목이 있습니다. «수동»을 고른 뒤 호스트 이름에 앞에서 적어 둔 PC IPv4, 포트에 Clash HTTP 또는 mixed 포트를 넣습니다. «프록시 자동 구성» URL을 쓰지 않고도 동작하게 만들 수 있으면 가장 단순합니다.
별도 VPN/프록시 앱을 쓰는 경우, 앱이 시스템 Wi‑Fi 프록시와 동시에 개입하면 경로가 꼬일 수 있습니다. 우선 순정 설정만으로 테스트한 뒤, 앱 쪽 규칙을 얹는 것을 권장합니다. Android에서 구독만 넣었는데 노드가 전부 실패하는 또 다른 유형의 문제는 Clash for Android 구독·DNS 점검에서 다룹니다.
iOS·iPadOS
해당 Wi‑Fi의 정보 화면에서 HTTP 프록시를 «수동»으로 두고 서버·포트를 같은 방식으로 채웁니다. iOS는 SOCKS 전용 UI가 제한적인 편이라, Clash 쪽에서 HTTP 또는 mixed 포트를 여는 구성이 현실적입니다.
셀룰러와 Wi‑Fi를 오가며 끊기는 증상은 순정 OS 차원의 이슈와도 겹칩니다. 모바일 측 점검 루틴은 iOS 18 구독·셀룰러 트러블슈팅을 참고해 두면 PC LAN 공유와 구분해 볼 수 있습니다.
3단계: Windows Defender 방화벽 인바운드 규칙
Clash를 처음 실행할 때 뜨는 Windows 보안 알림에서 «개인 네트워크»를 허용하지 않으면, 이후에 수동으로 규칙을 다시 열어야 합니다. 반대로 공용 프로필만 허용돼 있고 실제 연결 프로필이 개인으로 잡혀 있으면 여전히 막힐 수 있으니, 고급 설정에서 프로필별 적용 여부를 확인하세요.
인바운드 규칙을 새로 만들 때는 (1) Clash 실행 파일에 대한 프로그램 규칙, 또는 (2) 특정 TCP 포트(예: 7890)에 대한 포트 규칙 중 편한 쪽을 택하면 됩니다. 포트 규칙은 클라이언트를 바꿔도 동일 포트를 쓰는 한 유지하기 쉽고, 프로그램 규칙은 포트가 바뀌어도 실행 파일 단위로 따라가기 쉽습니다.
회사 PC처럼 그룹 정책으로 방화벽이 잠긴 환경에서는 로컬 관리자 권한만으로는 부족할 수 있습니다. 이 경우 IT 정책을 따르거나, 검증용으로 개인 장비에서만 절차를 재현하는 편이 안전합니다.
4단계: 빠른 연결 검증
모바일 브라우저로 «내 IP」를 검색해 출구 IP가 PC Clash를 통해 나가는 노드와 일치하는지 봅니다. 직전까지 모바일 데이터였다면 비행기 모드 토글 후 Wi‑Fi만 남겼는지도 확인하세요.
PC 쪽에서 PowerShell로 Test-NetConnection <휴대폰_IP> -Port <프록시포트>는 방향이 반대이므로 혼동하기 쉽습니다. 대신 휴대폰에서 PC IP:포트로 접속이 되는지, Clash 로그에 외부 인터페이스에서 들어온 요청이 찍히는지를 같이 보면 원인이 빨리 갈립니다.
DNS만 이상하고 웹은 되는 경우, 모바일이 여전히 이동통신사 DNS를 쓰고 있거나, 특정 앱만 DoH를 쓰는 경우가 있습니다. 우선 시스템 프록시만으로 테스트한 뒤 앱별 설정을 의심하세요.
5단계: 자주 막히는 지점 정리
- 연결 거절(connection refused): Allow LAN 미설정, 잘못된 포트, Clash 미기동, 또는 PC 방화벽 차단을 의심합니다.
- 타임아웃: 서로 다른 서브넷, 게스트 격리, VPN이 라우팅을 가로채는 경우, 혹은 휴대폰에 잘못된 IP를 넣은 경우가 많습니다.
- PC IP가 자주 바뀜: DHCP 예약(고정 할당)을 쓰거나, 라우터에서 해당 MAC에 고정 IP를 주면 모바일 설정을 덜 고쳐도 됩니다.
- 인증 프록시를 요구하는 앱: 일반 Clash HTTP 포트는 기본적으로 사용자·비밀번호를 요구하지 않습니다. 앱이 NTLM 등을 요구하면 다른 경로를 탐색해야 합니다.
UWP·Microsoft Store 앱만 PC에서 이상하게 동작하는 증상은 LAN 공유와는 별개로 루프백 격리 이슈인 경우가 많습니다. Windows 11 UWP·CheckNetIsolation 가이드를 함께 보세요.
짧은 Q&A
휴대폰에 넣을 프록시 주소는 무엇인가요?
PC와 휴대폰이 같은 Wi‑Fi에 있을 때, PC의 사설 IPv4를 호스트로 쓰고 Clash가 열어 둔 HTTP 또는 mixed 포트 번호를 입력합니다. 127.0.0.1은 휴대폰 자기 자신을 가리키므로 사용하지 않습니다.
Allow LAN을 꺼 두면 어떻게 되나요?
대부분의 Clash GUI에서는 Allow LAN이 꺼져 있으면 프록시 포트가 루프백에만 묶여 다른 기기에서 연결이 거절됩니다. LAN 공유를 하려면 켜 두고, 실제로 어떤 주소에 리슨하는지 설정 화면에서 확인하세요.
Windows 방화벽에서 막히면 어떻게 하나요?
Windows Defender 방화벽 고급 보안의 인바운드 규칙에서 Clash 실행 파일 또는 해당 TCP 포트에 대해 도메인·개인 프로필에서 허용 규칙을 추가합니다. 첫 실행 시 뜬 방화벽 대화 상자에서 개인 네트워크를 허용했는지도 함께 확인합니다.
HTTP 프록시와 SOCKS5 중 무엇을 쓰나요?
iOS·Android의 수동 프록시 UI는 HTTP만 지원하는 경우가 많아, Clash의 HTTP 포트 또는 mixed 포트를 우선 시도하는 것이 일반적입니다. SOCKS5를 직접 넣을 수 있는 앱이면 Clash가 노출한 SOCKS 포트를 선택하고 스킴을 맞춥니다.
마무리
Windows Clash만으로 휴대폰 LAN 프록시를 만들 때 핵심은 네 가지입니다. 첫째, 모바일이 붙을 PC의 실제 IPv4를 정확히 알 것. 둘째, Clash에서 Allow LAN과 리슨 포트를 확실히 열 것. 셋째, Windows 방화벽 인바운드가 그 포트를 허용하는지 확인할 것. 넷째, 검증은 «같은 Wi‑Fi»와 «출구 IP 변화」로 단순하게 할 것입니다. 이 네 가지가 맞으면 «PC는 되는데 폰만 안 된다»는 혼란이 대부분 줄어듭니다.
장기적으로 집 전체를 한 번에 다루고 싶다면 라우터 기반 구성이 운영 부담이 적고, 반대로 임시로 모바일만 쓸 때는 본문 절차가 가장 빠릅니다. 클라이언트를 처음 설치하는 단계부터 정리하고 싶다면 다운로드 페이지에서 플랫폼별 패키지를 받은 뒤, 무료 구독 링크를 프로필에 넣는 흐름을 밟으면 같은 설정을 반복하기 쉽습니다.