1. 흔한 증상: “프록시는 켰는데 PS5만 이상하다”
데스크톱 브라우저나 스마트폰은 잘 나가는데, 공유기 뒤·핫스팟 뒤·혹은 투명 프록시(TUN) 뒤에 둔 PlayStation 5에서만 PSN에 로그인은 되거나 반대로 계속 실패하거나, PlayStation Store 화면만 뜨다 멈추고, 시스템 소프트웨어나 게임 다운로드 진행이 0%에서 오래 머무는 경우가 있습니다. 온라인 멀티플레이는 되는데 스토어만 안 열리거나, 그 반대인 경우도 흔합니다. 이는 “한 서비스가 느리다”기보다 여러 도메인·IP 대역이 Clash 쪽 정책에 따라 DIRECT와 프록시로 나뉘면서 TLS·인증 쿠키·대용량·객체 스토리지 경로가 어긋날 때 나타나는 전형에 가깝습니다.
또 DNS 응답이 fake-ip를 쓰는 조합이면, 콘솔이 기대하는 응답 지연·재시도와 맞지 않아 증상이 바뀌는 사례도 있습니다. Mihomo·Clash Meta 계열에서는 dns 섹션과 rules를 한 번에 갈아엎지 말고, 연결 로그에 뜨는 호스트명부터 좁혀 가는 것이 안전합니다.
2. PSN·스토어·다운로드·CDN이 “한 줄로” 이어지지 않는 이유
소니 생태계는 계정 인증·스토어 UI·결제·콘텐츠 전달·타이틀별 업데이트에 서로 다른 호스트와 CDN을 씁니다. psn·sony·playstation·akamaized·cloudfront·edgesuite 등 실제 FQDN은 지역·콘텐츠·시간에 따라 달라지고, 구독 룰셋이 일부만 잡고 나머지는 MATCH 뒤 DIRECT로 떨어질 수 있습니다. 그 순간 인증은 프록시를 탔는데 대용량 경로는 직접 가거나, 그 반대면 세션이 끊기거나 재시도 루프에 들어갑니다.
그래서 “PlayStation만 통째로 PROXY” 한 줄이 항상 정답은 아니고, 불필요하게 큰 IP 대역을 통째로 넣으면 지역·성능 측면에서 역효과가 날 수도 있어, 로그로 실제 터지는 이름을 DOMAIN-SUFFIX·DOMAIN-KEYWORD에 보강하는 방식이 맞습니다. (룰 예시의 주석은 항상 영어로 씁니다.)
3. 네트워크: PC 핫스팟·같은 LAN·OpenWrt 보조 라우터
PS5 본체는 PC처럼 Clash 클라이언트를 설치할 수 없으므로, 게이트웨이 뒤에 프록시 스택이 있어야 합니다. Windows 모바일 핫스팟·macOS 인터넷 공유로 콘솔이 PC 게이트웨이 뒤에 오게 만드는 흐름은 Switch 2 가이드와 동일한 아이디어이며, IPv4·DNS·공유 원본 인터페이스가 Clash가 쓰는 업링크와 같은지 먼저 맞춥니다. 이미 가정용 공유기만 쓰고 있다면, PC에 TUN을 켜도 콘솔이 그 PC를 경유하지 않으면 트래픽이 Clash를 안 탑니다. 반대로 보조 OpenWrt 뒤에 콘솔을 두었다면 OpenWrt·Clash 글의 DHCP·기본 경로와 맞는지 같이 봅니다.
정리하면, “이미지·브라우저는 빠른데 PS5만 느리다”면 콘솔이 실제로 어느 기본 경로로 나가는지(게이트웨이·DNS 서버)부터 확인하고, 그다음 Clash 연결 패널에 PS5 출발 트래픽이 찍히는지 봅니다. 로그에 아예 없다면 규칙 이전에 경로 문제입니다.
4. DNS: fake-ip, redir-host, 콘솔·수동 DNS
Clash·Mihomo는 로컬 DNS를 중계하면서 fake-ip 풀에 매핑하는 모드가 흔합니다. 데스크톱은 빠르게 적응하지만, 콘솔·일부 HTTPS·다운로드 클라이언트는 짧은 TTL·재조회 패턴에서 관측과 다른 동작을 할 수 있어, 증상이 “스토어만 안 열림”처럼 쪼개질 수 있습니다. 시도해 볼 순서는 (1) 콘솔 측 DNS를 신뢰할 수 있는 공용 DNS로 둔 채, PC/라우터 Clash DNS만 redir-host 계열로 바꿔 보거나, (2) fake-ip 범위·fallback·nameserver 지정을 한 번에 바꾸지 말고 변수를 쪼개는 것입니다.
DoH를 켠 구독과 콘솔 DNS를 동시에 바꾸면 원인이 섞이므로, 클라이언트 로그에 query·응답이 기대한 서버로 가는지 먼저 적어 둡니다. DNS만 맞췄는데 스토어·다운로드가 그대로면, 다음 절 rules로 넘어갑니다. TUN 모드와 시스템 DNS 캡처 관계는 같은 프로필에서 함께 봅니다.
5. Mihomo `rules` 예시: PSN·PlayStation·CDN을 한 정책에
아래는 샘플일 뿐, 실제 프로필의 프록시 그룹 이름·최종 MATCH와 맞출 필요가 있습니다. 운영 중인 구독 룰 뒤에, 로그로 확인된 누락 FQDN을 덧붙이는 식이 안전합니다.
# PlayStation / PSN / store examples — replace PROXY with your group
rules:
- DOMAIN-SUFFIX,playstation.com,PROXY
- DOMAIN-SUFFIX,playstation.net,PROXY
- DOMAIN-SUFFIX,sony.com,PROXY
- DOMAIN-SUFFIX,sonyentertainmentnetwork.com,PROXY
- DOMAIN-SUFFIX,akamaized.net,PROXY
- DOMAIN-KEYWORD,playstation,PROXY
- DOMAIN-KEYWORD,sony,PROXY
일부 CDN·엣지는 지역에 가까운 노드로 가는 편이 낫기도 해서, “무조건 PROXY”가 아니라 노드 품질·지연에 따라 DIRECT가 나은 도메인이 있을 수 있습니다. 연결 로그에 DIRECT로 떨어지는 호스트를 캡처한 뒤, 그 줄만 정책을 바꾸는 식이 부작용이 적습니다. Steam·에픽·락스타 런처 글과 제품·이름은 다르며, 반복해 “같은 방식”으로 비교 읽을 수는 있습니다.
6. 온라인 매칭·음성: UDP, NAT, 포트
PS5 온라인·파티 음성은 TCP만이 아니라 UDP·대칭 NAT·업링크에 민감합니다. Clash TUN이 UDP를 의도한 노드로 보내는지, 로그에 stun·game·peer 류가 어떤 정책에 걸리는지 확인합니다. 공유기 UPnP·포트 제한과 겹치면 “스토어는 되는데 멀티만 매칭 느림”이 남을 수 있어, 스토어·다운로드를 고친 뒤에도 온라인이 나쁘면 이 축을 따로 봅니다. 핫스팟 뒤에서는 이중 NAT에 유의합니다.
7. 검증 순서(요약): 모드 → 로그 → DNS → 룰 → 노드
권하는 순서는 (1) PC 단독에서 같은 프로필이 안정인지, (2) 콘솔을 붙인 뒤 연결 패널에 PSN·store·다운로드 관련 호스트가 한 노드·한 정책에 가깝게 모이는지, (3) DNS 질의가 의도한 서버·모드인지, (4) rules 우선순위에서 누락이 없는지, (5) 노드 자체 UDP·지역 품질입니다. 중간에 글로벌로만 바꿔 연결되는지로 “룰 문제”와 “노드 문제”를 갈라도 됩니다. 일반적인 오류·구독·포트는 트러블슈팅 가이드를 함께 보십시오.
원격 external-controller를 LAN에 둔다면 인증·토큰을 꼭 제한하십시오. 가정 Wi-Fi에서 다른 기기가 mixed-port로 붙는 경우는 LAN 프록시의 allow-lan·방화벽 절을 참고합니다.
8. 짧은 주의: 계정, 상점 국가, 약관
PlayStation Network 계정 국가·결제·콘텐츠 등급은 서비스 약관과 연결됩니다. 이 글은 연결 불안정·기술적 분류를 줄이는 참고이며, 콘텐츠·상점 지역을 바꾸기 위한 의도로 프록시를 쓸 경우 제재 논의에 들어갈 수 있어, 최종 판단은 이용 약관·사용자 책임에 따릅니다.
9. 정리
PS5를 PC·라우터의 Clash·Mihomo 뒤에 둔 환경에서 PSN·PlayStation Store·게임 다운로드·패치 CDN이 서로 다른 출구로 갈리면, 스토어·0%·온라인 증상이 한꺼번에 꼬일 수 있습니다. 연결 로그로 FQDN을 확인하고, DNS·TUN·rules를 한 번에 바꾸지 말고 변수를 줄이며, UDP·NAT을 멀티플레이 쪽에 따로 점검하는 것이 실무에서 재현성이 가장 좋습니다. GUI에서 로그와 규칙을 같이 볼 수 있는 Mihomo 기반 클라이언트는 이런 원인 분리에 유리하며, 단순 속도만 큰 노드보다 어느 호스트가 DIRECT로 새는지 드러나는 쪽이 콘솔 트러블슈팅에 시간을 아깁니다. 스위치 2나 개방형 PC 스토어 글과 도메인은 다르지만, “인증 / 스토어 / CDN / DNS”를 한 줄로 맞춘다는 접근은 공통입니다. 설치·비교는 공식 다운로드 채널을 이용해 보십시오.→ Clash를 무료로 다운로드하고 PS5·PSN·다운로드 CDN을 같은 정책 축에 맞춰 보십시오