1. 왜 “부라우터 + Clash” 조합인가요?
부라우터(side router)는 기존 메인 공유기를 치우지 않고, 그 옆에 두 번째 라우터를 붙여 특정 트래픽만 다르게 처리할 때 쓰는 말입니다. 스마트 TV나 안드로이드 TV 박스는 앱마다 프록시 설정이 없거나 찾기 어렵고, 휴대폰도 Wi-Fi마다 게이트웨이를 바꾸는 편이 한 PC에만 Clash를 설치하는 것보다 운영이 단순해질 때가 있습니다. OpenWrt 위에 OpenClash·PassWall·ShellClash 등 Clash 코어를 올리면, 구독·분류 규칙·DNS·TUN/리다이렉트를 한곳에서 맞출 수 있습니다. 이미 구독 URL을 다루는 법은 구독 가져오기를 참고하고, 여기서는 네트워크 연결에 초점을 맞춥니다.
2. 전제: 한 서브넷에 두 라우터 “공존”하기
가장 흔한 가정용 패턴은 메인 공유기가 192.168.1.0/24 같은 한 대역에서 DHCP를 주고, OpenWrt 장치의 LAN만 그 스위치/공유기 LAN 포트에 물리는 방식입니다. 이때 목표는 “인터넷 출구는 여전히 메인”이면서 “Clash를 쓰려는 기기만 기본 게이트웨이를 OpenWrt의 LAN IP로 잡게 하는 것”입니다. 이렇게 하면 TV와 휴대폰이 동일한 분류 스택을 타고, 메인 공유기에 연결된 다른 기기는 기존처럼 메인만 바라보게 둘 수 있습니다.
반대로 OpenWrt의 WAN을 메인 LAN에 연결하고 이중 NAT를 만들면 설정은 가능하지만, 포트 포워딩·이중 홉 디버깅이 번거로워지는 경우가 많습니다. 초보자에게는 WAN은 비우고 LAN 포트만 메인 쪽 스위치에 연결하는 “한 브리지·한 IP” 모델이 이해하기 쉽습니다. 제조사 펌웨어마다 메뉴 이름이 다르므로, 아래 숫자는 예시이고 본인 망에 맞게 고정하세요.
3. 배선: 케이블을 어디에 꽂나요?
- 메인 공유기의 유선 LAN 포트 → (필요 시 스위치) → OpenWrt 장치의 LAN 포트에 UTP 케이블을 연결합니다. Wi-Fi로만 연결할 경우에도, 초기 설정·안정성을 위해 처음에는 유선으로 OpenWrt 관리 화면에 접속하는 것이 좋습니다.
- TV·셋톱박스는 메인 공유기 Wi-Fi 또는 같은 스위치에 두어도 됩니다. 중요한 것은 “같은 L2 브로드캐스트 도메인에 메인과 OpenWrt가 함께 있다”는 점입니다. AP 격리(클라이언트 간 차단)가 켜져 있으면 서로 ARP가 안 보일 수 있으니 메인 설정에서 끄는지 확인하세요.
- OpenWrt에 WAN 포트가 따로 있고 사용하지 않을 때는, 펌웨어에서 불필요한 WAN 인터페이스를 비활성화하거나 물리적으로 비워 두어 혼선을 줄입니다.
4. OpenWrt: br-lan 고정 IP와 DHCP 역할 나누기
예를 들어 메인 공유기가 192.168.1.1이고 DHCP 풀이 192.168.1.2–192.168.1.254라고 하면, OpenWrt의 br-lan(또는 LAN 브리지)에 고정 IPv4 192.168.1.2·넷마스크 255.255.255.0을 부여합니다. 기본 게이트웨이는 192.168.1.1, DNS는 일단 메인을 가리키거나 이후 Clash의 로컬 DNS로 바꿉니다.
핵심은 OpenWrt의 DHCP 서버는 끄는 것이 일반적이라는 점입니다. 같은 망에서 두 대가 서로 다른 DHCP를 주면 충돌이 납니다. IP는 메인이 배포하고, “Clash를 쓸 기기”만 메인의 DHCP 설정에서 예약하거나, 기기에서 정적 IP로 게이트웨이만 192.168.1.2로 지정합니다. 반대로 OpenWrt만 DHCP를 켜고 메인 DHCP를 좁히는 방식도 가능하지만, 초기에는 메인 DHCP 유지 + OpenWrt DHCP 끔이 단순합니다.
5. 어떤 기기가 부라우터를 게이트웨이로 쓰나요?
스마트 TV / 안드로이드 박스: 네트워크 고급 설정에서 IPv4를 수동으로 잡을 수 있는지 확인합니다. 가능하면 IP·넷마스크·게이트웨이(192.168.1.2)·DNS(Clash의 로컬 DNS나 메인)를 입력합니다. UI가 없으면 메인 공유기 관리 페이지에서 해당 MAC 주소에 DHCP 옵션으로 게이트웨이를 밀어 넣을 수 있는지 봅니다.
안드로이드 휴대폰: Wi-Fi 항목에서 고급 → IP 설정을 정적으로 바꾸거나, 게이트웨이를 바꿀 수 있는 라우터 쪽 예약을 사용합니다. 여러 SSID를 쓰면 “Clash용 SSID만 게이트웨이가 OpenWrt” 같은 식으로 나누는 방법도 있으나, 공유기 기능에 따라 다릅니다.
그냥 메인만 쓰고 싶은 기기: DHCP 그대로 두면 메인이 준 기본 게이트웨이(192.168.1.1)를 쓰므로 Clash를 거치지 않습니다. 이렇게 선택적 게이트웨이가 이 토폴로지의 장점입니다.
6. Clash 층: 투명 프록시·DNS·TUN
게이트웨이를 OpenWrt로 보낸 기기의 트래픽은 OpenWrt가 받아 인터넷으로 넘겨야 하므로, Clash는 보통 리다이렉트(투명 프록시) 또는 TUN으로 로컬 발신을 가로챕니다. OpenClash 등 패키지를 쓰면 iptables/nft 규칙과 코어 설정을 묶어 주는 경우가 많습니다. DNS는 fake-ip와 충돌이 없게, LAN 클라이언트가 질의하는 주소가 Clash의 DNS로 들어오도록 dnsmasq 전달·hijack 옵션을 맞춥니다. PC 한 대에서만 쓰는 TUN 모드와 달리, 라우터에서는 “모든 포워딩 트래픽이 규칙을 탄다”는 점을 염두에 두고 방화벽 순서를 확인하세요.
분류 규칙은 구독·로컬 규칙 파일에서 정책 그룹 순서를 맞추면 되고, 스트리밍·메신저·국내 직결을 DIRECT로 두는 패턴은 기존 Clash 글과 동일합니다. 차이는 “클라이언트별 설정 반복”이 아니라 “한 대의 OpenWrt에서 공통으로 적용”된다는 점입니다.
7. 라우팅·NAT·전달이 안 될 때
OpenWrt가 단순 브리지가 아니라 라우터로 동작하려면 IPv4 전달(ip_forward)이 켜져 있어야 하고, WAN이 아닌 “메인으로 나가는” 경로에 맞게 방화벽 존이 설정되어 있어야 합니다. 펌웨어 마법사에 “게이트웨이 모드”가 있으면 설명을 따라 한 번에 잡을 수 있습니다. 여전히 TV에서만 나가지 않으면, OpenWrt에서 핑·트레이스으로 192.168.1.1과 외부를 각각 테스트하고, Clash가 켜진 상태에서 루프나 정책 드롭이 없는지 로그를 봅니다.
8. 보안·운영 팁
관리 웹(Luci)과 Clash 외부 컨트롤러는 LAN에만 열리게 하고, 비밀번호를 기본값으로 두지 마세요. 게스트 Wi-Fi에 OpenWrt 관리 IP가 노출되지 않게 하면 좋습니다. 펌웨어·패키지는 주기적으로 갱신하세요.
9. PC LAN 프록시 방식과 비교
같은 집에서 PC 하나에만 Clash를 켜고 allow-lan으로 휴대폰을 붙이는 방법도 있습니다. 다만 PC가 꺼지면 공유가 끊기고, TV는 여전히 수동 프록시가 필요할 수 있습니다. OpenWrt 부라우터는 전기만 들어오면 항상 같은 LAN 게이트웨이 역할을 하므로, “가족 공용으로 한 벌의 분류”에는 잘 맞습니다.
10. 정리: 따라 할 순서 다시 보기
메인 공유기는 유지 → OpenWrt LAN을 메인과 같은 서브넷에 고정 IP로 붙이고 DHCP는 메인에 맡김 → Clash 쓸 기기만 게이트웨이를 OpenWrt IP로 → OpenWrt에서 Clash·DNS·전달·방화벽을 완성합니다. 이렇게 하면 TV 박스 프록시를 기기마다 찾아다니지 않고도 소프트루터 한 대로 분류 규칙을 공유할 수 있습니다.
데스크톱·노트북에 설치해 쓰는 범용 클라이언트와 비교해도, 구독·연결 기록·프로필 전환이 한곳에 있으면 “가족망에서 어떤 호스트가 어떤 노드로 나갔는지”를 빠르게 짚을 수 있습니다.→ Clash를 무료로 내려받아 PC 측에서도 동일한 정책을 맞춰 보세요