1. 포트 점유: Address already in use (7890)
이는 Clash 사용자들이 가장 빈번하게 마주하는 오류 중 하나입니다. Clash는 기본적으로 7890 포트를 'Mixed Port'(HTTP 및 SOCKS5 혼합 포트)로 사용합니다. 이 포트가 다른 프로그램에 의해 이미 사용 중이라면 Clash의 프록시 엔진이 정상적으로 시작될 수 없습니다.
1.1 오류 증상
로그 창에 붉은색 글씨로 listen tcp 0.0.0.0:7890: bind: address already in use라는 메시지가 출력됩니다.
1.2 해결 방법
- 중복 실행 확인: 다른 Clash 인스턴스가 실행 중인지 확인하세요. Windows 작업 관리자 또는 macOS 활성 상태 보기에서
Clash,Clash Verge,Mihomo관련 프로세스를 모두 강제 종료한 후 다시 실행해 보세요. - 기본 포트 변경: 만약 7890 포트가 시스템 서비스나 다른 소프트웨어(다운로드 가속기 등)에 의해 영구적으로 점유되어 있다면, Clash 설정 메뉴에서 'Mixed Port' 번호를
7891이나10809와 같은 다른 번호로 변경하는 것이 가장 빠릅니다. - 점유 프로그램 확인(Windows): 명령 프롬프트(CMD)를 관리자 권한으로 열고
netstat -ano | findstr :7890을 입력합니다. 가장 오른쪽의 PID 번호를 확인한 후, 작업 관리자의 '세부 정보' 탭에서 해당 앱을 찾아 종료하세요.
2. 구독 업데이트 실패: Connection Refused 또는 Timeout
업체로부터 설정 파일을 내려받지 못하는 문제는 네트워크 환경, 업체 측의 서버 제한, 혹은 SSL 인증서 오류로 인해 발생합니다.
2.1 주요 원인
- 네트워크 차단: 구독 링크가 호스트된 도메인이 현지 통신사에 의해 차단된 경우입니다.
- 시스템 시간 불일치: 컴퓨터의 시간이 실제 시간과 맞지 않으면 SSL 핸드셰이크에 실패하여 보안상의 이유로 다운로드가 거부됩니다.
- 순환 오류: 프록시 설정을 위해 구독을 받아야 하는데, 구독을 받기 위해 프록시가 필요한 모순된 상황입니다.
2.2 해결 방법
- 시간 동기화: 시스템 설정에서 '자동 시간 설정'이 켜져 있는지 확인하세요.
- 시스템 프록시 일시 중단: 클라이언트의 'System Proxy' 스위치를 잠시 끄고 구독 업데이트를 다시 시도해 보세요.
- 구독 변환기 활용: 원래 링크가 불안정하다면 신뢰할 수 있는 서드파티 변환 도구(SubConverter 등)를 통해 다른 도메인 주소로 변환하여 시도해 볼 수 있습니다.
- 업체 계정 확인: 서비스 제공업체의 웹사이트에 로그인하여 계정 만료나 트래픽 초과 여부를 확인하세요.
3. TUN 모드 실행 오류: Service Start Error
TUN 모드는 네트워크 카드 드라이버 레벨에서 동작하므로 관리자 권한과 전용 드라이버가 필요합니다. 따라서 시스템 레벨의 충돌이 자주 발생합니다.
3.1 권한 부족
Windows 환경에서 가상 네트워크 어댑터(Wintun)를 설치하고 가동하려면 반드시 Clash를 '관리자 권한으로 실행'해야 합니다. 로그에 operation not permitted가 뜨면 권한 문제입니다.
3.2 드라이버 충돌
이전에 다른 VPN이나 프록시 도구(V2RayN, 구버전 Shadowsocks 등)를 사용했다면 이전 가상 어댑터가 남아 충돌할 수 있습니다. 장치 관리자의 '네트워크 어댑터'에서 사용하지 않는 'Wintun'이나 'TAP' 장치를 제거하세요.
3.3 스택 선택
설정에서 Stack: gvisor 또는 Stack: system 중 하나를 선택했는지 확인하세요. 일반적으로 gvisor가 성능과 호환성의 균형이 가장 좋아 권장됩니다.
4. 규칙 무효: 모든 통신이 직결되거나 프록시로만 연결됨
글로벌 모드가 아닌데도 통신이 설정된 규칙을 따르지 않는다면 YAML 설정 파일 내부의 로직 오류일 가능성이 높습니다.
4.1 상단 규칙 우선 순위
Clash 규칙은 위에서 아래로 순차적으로 처리됩니다. 만약 규칙 리스트의 최상단에 MATCH, DIRECT가 있다면 그 아래의 모든 규칙은 무시됩니다. 올바른 순서는 특정 도메인 > IP-CIDR > GEOIP/GEOSITE > MATCH 순이어야 합니다.
4.2 DNS 오염의 영향
규칙이 국가 기반(GEOIP)인 경우, DNS가 Clash의 검사 전에 잘못된 국내 IP를 반환하면 규칙이 오판을 내리게 됩니다. Fake-IP 모드를 활성화하면 Clash가 모든 이름 해결 과정을 제어하므로 이 문제를 근본적으로 해결할 수 있습니다.
5. DNS 유출: 프록시 사용 중에도 실제 위치가 노출됨
DNS 유출은 브라우저나 앱이 프록시를 우회하여 로컬 ISP의 DNS 서버에 직접 질의를 던지는 현상입니다. 이로 인해 개인정보가 노출되거나 지역 제한 해제에 실패할 수 있습니다.
5.1 확인 방법
dnsleaktest.com 사이트에 접속하여 테스트하세요. 프록시 연결 상태에서도 로컬 통신사의 DNS 서버 주소가 보인다면 유출이 발생한 것입니다.
5.2 해결 방안
- 암호화된 DNS 활성화: 설정에서
dns: enable: true로 설정하고https://dns.google/dns-query와 같은 DoH 서버를 등록하세요. - IPv6 비활성화: 많은 유출이 IPv6를 통해 발생합니다. 현재 프록시 기술들은 IPv6 대응이 완벽하지 않은 경우가 많으므로 시스템 네트워크 설정에서 IPv6를 완전히 끄는 것이 가장 안전합니다.
6. 기타 구문 및 연결 오류
6.1 EOF 오류
연결이 상대방 서버나 방화벽에 의해 강제로 끊겼음을 의미합니다. Hysteria2 프로토콜 사용 시 UDP 포트가 통신사에 의해 제한되고 있을 때 자주 발생합니다.
6.2 YAML Parsing Error
설정 파일의 오타나 들여쓰기 오류입니다. YAML은 탭 문자 대신 반드시 공백(Space)을 사용해야 합니다. 온라인 YAML 검사기를 활용해 틀린 줄을 찾아 수정하세요.
요약: 트러블슈팅의 핵심 로직
Clash 오류 해결의 핵심은 '로그 확인 > 권한 체크 > 설정 검증'이라는 논리적인 순서를 따르는 것입니다. 대부분의 문제는 구독 업데이트, 관리자 권한 부여, 혹은 YAML 파일의 사소한 수정만으로 해결됩니다.
이러한 수동 해결 과정이 번거롭다면, 최신 Mihomo (Clash Meta) 코어를 탑재한 클라이언트를 사용해 보세요. 지능형 포트 관리와 개선된 TUN 모드 드라이버를 통해 대부분의 오류를 사전에 차단해 줍니다.