Windows 10에서 Clash for Windows 설치: 공식 다운로드부터 구독 가져오기·시스템 프록시와 첫 연결까지

왜 Win10에서도 여전히 Clash for Windows를 찾을까요

한국 사용자 포럼과 블로그 댓글을 보면 Windows용 클라이언트를 물을 때 Clash for Windows라는 이름이 가장 먼저 나옵니다. 작업 표시줄 트레이에 내려가는 아이콘, 왼쪽의 Profiles·Proxies·General 메뉴 구조, YAML 규칙을 전제로 한 로그 표현까지 한 세대 동안 익숙해진 패턴이라 새 PC를 맞춰도 “예전 화면 그대로”를 찾는 경우가 많습니다. 회사 교육 자료나 내부 위키가 아직 CFW 스크린샷을 쓰고 있다면 더욱 그렇습니다.

다만 원래 메인 저장소의 공개 릴리스는 오래 전에 멈춘 상태이고, 새 프로토콜·보안 패치 관점에서는 Clash Verge Rev처럼 Mihomo(Clash Meta) 코어를 꾸준히 올려 주는 쪽이 장기적으로 더 안전한 경우가 많습니다. 그래도 당장은 Win10에서 마지막 공개 빌드로 동일한 조작 감각을 유지해야 한다면, 다운로드 경로와 Windows 보안 프롬프트 처리, 구독 URL 붙여넣기, System Proxy 토글 네 가지만 정확히 알아도 “처음부터 끝까지” 재현할 수 있습니다.

구독이 왜 HTTPS 주소 한 줄인지, 내려받은 내용이 왜 YAML 규칙 묶음인지 헷갈리면 구독 가져오기 기초를 먼저 읽고 오면 이후 단계가 빨라집니다.

설치 전에 점검할 Windows 10 환경

Windows 10 역시 SmartScreen과 Microsoft Defender 실시간 보호가 기본으로 켜져 있습니다. 오픈소스 설치 파일에 코드 서명이 없으면 “Windows PC 보호” 파란 창이 뜨는 것이 흔하며, 이는 파일이 반드시 악성이라는 뜻이 아니라 게시자 신뢰 정보가 없다는 경고에 가깝습니다. 그래도 반드시 재포장 사이트가 아닌 원본 Releases 페이지에서 직접 받았는지 확인해야 합니다.

22H2 등 최신 누적 업데이트를 적용한 Win10과 예전 빌드는 방화벽 질문 문구가 조금 다를 수 있으나, Clash 쪽에서 할 일의 순서는 같습니다. 회사 노트북은 MDM으로 사용자 설치가 막혀 있을 수 있으니 그런 환경에서는 개인 기기로 먼저 익히는 편이 안전합니다. 이미 다른 VPN/프록시가 같은 로컬 포트를 쓰고 있다면 나중에 충돌하므로, 문제가 생기면 문제 해결 가이드의 포트 절차를 함께 보세요.

1단계: 공식 Releases에서 설치 파일 받기

브라우저에서 알려진 Clash for Windows GitHub 저장소의 Releases 페이지로 이동합니다. Assets 목록에서 Windows용 패키지를 고릅니다.

• Clash.for.Windows.Setup.<version>.exe 형태의 설치 프로그램이 가장 접근성이 좋습니다. 더블클릭으로 끝내고 싶다면 이 항목을 받으세요.
• 설치 없이 폴더째로 쓰고 싶다면 .7z 패키지를 풀어 원하는 위치에 둡니다. 시작 메뉴 항목은 직접 만들어야 합니다.
• 대부분의 최신 PC는 64비트이므로 일반적인 Win64 빌드를 택합니다. ARM 기기는 별도 자산이 있는지 확인이 필요합니다.

다운로드 후 속성 창에 디지털 서명이 없다고 나오면 놀라지 마세요. 대신 Releases에 공개된 SHA256 등 체크섬이 있다면 로컬 파일과 비교해 변조 여부를 걸러내는 습관을 들이세요.

2단계: SmartScreen·Defender 메시지 다루기

실행 순간 파란 SmartScreen 창이 뜨면 추가 정보를 눌러 실행을 고릅니다. 스마트스크린 문구는 Windows 10 버전에 따라 약간 다르지만 흐름은 동일합니다. 클라우드로 샘플이 전송될 수 있으니 보안 규정이 빡센 회사망에서는 이 자체가 금지될 수도 있습니다.

Defender가 파일을 격리했다면 공식 원본과 해시가 일치할 때만 복원을 고려하세요. 불확실하면 삭제하고 Releases에서 다시 받는 편이 낫습니다.

3단계: 설치 마법사와 경로 선택

설치 프로그램을 실행하면 언어, 사용 조건, 설치 위치를 묻습니다. 기본값은 보통 Program Files 계열입니다. UAC 창이 뜨면 관리자 승인을 합니다. 바탕화면 아이콘과 시작 메뉴 항목은 습관에 맞게 체크하세요.

여러 계정이 있는 PC라면 “모든 사용자용”과 “현재 사용자만” 옵션이 나뉘는 설계도 있으니, 가족 PC면 범위를 잘못 고르지 않았는지 한 번 더 봅니다.

4단계: 첫 실행과 방화벽 허용

설치가 끝나면 Clash for Windows를 실행합니다. 처음에 Windows Defender 방화벽이 네트워크 액세스를 물어보면 실제로 붙어 있는 네트워크 유형(집/직장/공용)에 맞게 허용 범위를 정합니다. 로컬 프록시 데몬이 다른 앱의 트래픽을 받아야 한다면 무분별하게 차단하면 안 되는 경우가 많습니다.

창이 트레이로만 남으면 작업 표시줄의 햄버거 메뉴에서 숨긴 아이콘을 펼쳐 확인하거나, 설정에서 모든 아이콘을 항상 표시하도록 바꿉니다.

5단계: Profiles에서 구독 URL 가져오기

공급자 대시보드에서 받은 HTTPS 구독 링크 한 줄이 곧 원격 설정입니다. CFW에서 Profiles 화면을 연 뒤 URL 입력란에 붙여 넣고 저장·다운로드합니다.

1. 복사할 때 앞뒤 공백이나 따옴표가 섞이지 않았는지 메모장에 한 번 붙여 넣어 봅니다.
2. 이름은 나중에 바꿀 수 있으니 “회사용”“개인용”처럼 구분되는 별칭을 먼저 붙입니다.
3. 다운로드가 끝나면 목록에서 해당 프로필을 활성화합니다. 활성 프로필만 런타임에 적용됩니다.
4. 공급자가 노드를 자주 갈아끼운다면 수동 새로고침 간격을 짧게 두거나, 화면에 있는 업데이트 버튼을 누르는 습관을 가집니다.

URL 대신 직접 만든 config.yaml을 쓰려면 Profiles 폴더에 파일을 두고 불러오는 방식도 가능합니다. 입문 단계에서는 HTTPS 구독이 가장 단순합니다.

6단계: Proxies에서 노드와 프록시 그룹 고르기

프로필이 정상이라면 Proxies 탭에 Selector·URLTest·Fallback 같은 그룹이 나타납니다. 레이블은 공급자마다 다르지만 역할은 같습니다.

• Selector는 사용자가 직접 국가·출구를 고를 때 씁니다.
• URLTest는 지연을 재며 가장 빠른 노드를 고릅니다. 측정 트래픽이 조금 더 나갑니다.
• Fallback은 앞선 노드가 응답하지 않을 때 순서대로 넘어갑니다. 안정성 위주 세팅에서 자주 씁니다.

지연 테스트 버튼으로 숫자를 확인한 뒤 체감이 좋은 노드를 고르세요. 저녁 피크 시간에는 다시 재는 것이 안전합니다.

7단계: General에서 System Proxy(시스템 프록시) 켜기

Windows 대부분의 데스크톱 브라우저는 OS의 프록시 설정을 따릅니다. CFW General에서 System Proxy 토글을 켜면 시스템 프록시가 Clash가 열어 둔 로컬 포트를 가리키게 됩니다.

포트가 다른 소프트웨어와 겹치면 숫자를 바꾸고, 변경 뒤에는 브라우저를 완전히 닫았다가 다시 여세요. 일부 앱은 자체 캐시를 들고 있어 재시작이 필요합니다.

게임 런처·Microsoft Store UWP·일부 CLI 도구는 시스템 프록시를 무시합니다. 이런 트래픽까지 규칙으로 묶으려면 TUN/가상 어댑터 길이 필요한데, CFW 빌드와 코어 조합에 따라 가능 여부가 갈립니다. 개념은 TUN 모드 가이드를 보고, Win10에서 전역 터널이 꼭 필요하면 후속 클라이언트를 함께 검토하는 편이 낫습니다.

8단계: 첫 연결·규칙 매칭 확인하기

프로필을 켜고 System Proxy를 활성화했으면 실제 트래픽이 나가는지 봅니다.

1. 브라우저에서 평소 접속이 막히던 사이트를 열어봅니다. 바로 뜨면 기본 경로는 성공입니다.
2. Logs에서 도메인이 어떤 규칙에 매칭됐는지 확인합니다. 국내 사이트가 실수로 글로벌 프록시로 새거나, 반대로 API가 직통으로 나가는 패턴을 잡습니다.
3. HTTPS 인증서 경고가 반복되면 시스템 시각이 많이 틀어지지 않았는지, 공급자 측 중간 검사는 아닌지 살펴봅니다.

브라우저의 “보안 DNS”나 OS DNS가 Clash의 fake-ip 전략과 엇박자를 내면 증상이 꼬입니다. Chrome·Edge 사용자는 Chrome·Clash 연동 글을 같이 보세요.

로그인 시 자동 실행·백업 습관

매일 쓰는 도구라면 시작 프로그램에 넣거나 작업 스케줄러로 로그인 후 실행을 걸 수 있습니다. 다만 회사 정책상 항상 켜 둘 수 없는지 먼저 확인하세요.

CFW 자체는 더 이상 활발한 기능 업데이트를 기대하기 어렵습니다. 장기적으로는 Mihomo 계열 클라이언트로 옮기되, 당장은 YAML 규칙·프로바이더 개념이 그대로 이어지므로 이전 비용은 낮은 편입니다. 커스텀 규칙 파일은 주기적으로 백업해 두면 Win10 기능 업데이트 이후에도 마음이 편합니다.

Windows 11 설치 가이드가 필요하면 동일 주제 Win11판과 절차를 비교해 보세요. UI는 같고 보안 프롬프트 톤만 조금 다릅니다.

자주 묻는 질문

Win10과 Win11 화면이 완전히 같나요?

Clash for Windows 앱 UI는 동일합니다. 차이는 주로 SmartScreen 문구나 설정 앱의 네트워크 이름 표시 같은 Windows 측 요소입니다.

그럼 지금 새로 깔 때 Verge가 나을까요?

코어 업데이트와 TUN·스크립트 연동까지 미래를 본다면 Verge 계열이 유리한 경우가 많습니다. 반면 교육 자료가 CFW 기준이라면 이 글 순서가 더 빠릅니다.

구독을 넣었는데 비어 있어요

URL 만료·공백·회사 프록시의 TLS 끊기·원격 서버 오류를 의심하고, 새 탭에서 URL을 직접 열어 본문이 내려오는지 확인하세요.

스토어 앱만 프록시를 안 타요

UWP는 시스템 프록시를 무시할 수 있습니다. UWP 루프백 글을 참고하세요.

정리하면

Windows 10에서 처음 Clash for Windows를 깔아 쓰는 최소 경로는 네 줄로 다시 말하면 이렇습니다: 공식 Releases에서 설치 파일을 받는다 → SmartScreen을 통과한다 → Profiles에 구독 HTTPS 주소를 넣는다 → General에서 System Proxy를 켠다. 이 네 줄만 지켜도 데스크톱 웹은 대부분 규칙대로 나뉩니다.

앱 하나만 계속 직통으로 나간다면 OS DNS, 브라우저 보안 DNS, UWP 제한, 혹은 방화벽 예외를 의심하면 됩니다. 위 링크들을 순서대로 보면 원인을 빨리 좁힐 수 있습니다.

단순 유료 VPN은 모든 앱 트래픽을 한 줄 터널에 몰아 넣기 쉬워 국내 뱅킹·사내 포털까지 한꺼번에 느려질 때가 있습니다. 브라우저 확장만 따로 켜 두면 IDE·패키지 매니저·게임 런처는 그대로 직통이라 개발 업무에는 불편합니다. Clash 계열은 YAML 규칙으로 도메인·앱·지역별 출구를 섞어 쓸 수 있어 한 PC에서 업무와 개인 용도를 공존시키기 좋습니다. CFW는 레거시 UI지만 이 흐름 자체는 여전히 유효하며, 유지보수까지 보려면 최신 코어를 탑재한 패키지로 옮기는 계획을 세우면 됩니다. → 지금 Clash를 무료로 내려받아 Windows 10에서도 규칙 기반 프록시를 바로 확인해 보세요