1. 반프록시 환경에서만 보는 “반쯤 된” TikTok·CapCut
TikTok 새 탭이 열렸는데 썸네일만 비거나, 동영상을 눌렀을 때 회전 표시 후 검은 프레임이 남습니다. 업로더는 업로드를 시작했지만 바이너리 청크를 올리는 세션 줄에서만 무한 진행 상태가 되기도 합니다. CapCut 클라우드는 라이브러리·폰트·템플릿 호출이 순서대로 실패하면 프로젝트 자체는 목록에 있어도 미리 보기 줄이 깨져 보입니다. 이런 증상은 대역폭이 충분해도 나타납니다. 핵심은 한 화면 안에서 호출되는 서로 다른 FQDN 줄이 각각 다른 정책으로 매칭될 때 발생한다는 사실입니다. 전역 직렬화가 아니라 “같은 기능 축 안에서 동일 노드 또는 동일 출구 타입(DIRECT vs 선택 프록시)” 로 묶였는지를 먼저 확인하는 접근이 맞습니다. 모바일 앱 전체 VPN과 달리 OS 시스템 프록시만 따르지 않는 WebRTC· QUIC 줄이 브라우저에 함께 있을 수 있으므로 테스트 창에서는 동시 확장 프로그램을 최소화해 두세요.
2. SNS 일반 패키지와 무엇이 다른가
YouTube나 레딧 중심의 “영상 플레이어만 잡아라” 같은 글에서는 비디오 CDN과 로그인 호스트 두 덩어리가 중심이었지만, TikTok 줄은 웹 크리에이터 콘솔까지 포함하면 메타 데이터 API·통계 패널·광고·정적 라이브러리가 추가로 따라옵니다. 공개 구독에 들어 있는 “소셜 사이트 rule-set 한 벌”만 붙였을 때 새로 생긴 스튜디오 전용 접미사가 리스트 어딘가의 GEOIP 줄보다 아래 있으면 증상이 일관되게 재현되지 않아 보일 수 있습니다. 이 글의 관점은 “제품 카테고리가 숏 피드 하나”가 아니라 크리에이터 도구 줄 전체입니다. 따라서 테스트 시 피드를 무한 스크롤하지 말고, 문제가 나는 기능(예: 업로드, 프로젝트 동기 한 번만)을 좁히고 그 순간 패널에 찍히는 이름만 채택합니다. 패널 줄이 과도하게 잡히면 잠깐 로그 레벨을 줄여 동일 순서를 두 번 재현합니다.
3. 크리에이터 스택을 네 덩어리로 나누기
실무 디버깅에서는 다음 묶음이 읽기 쉽습니다. 첫째, 메인 페이지·내비게이션처럼 HTML과 라우팅에 가까운 호스트 줄입니다. 둘째, 아이콘·폰트·번들처럼 캐시 친화적인 정적 에셋과 ByteDance CDN 스타일의 글로벌 접미사입니다. 셋째, 업로드·프리뷰·청크 패치 줄로 이어지는 미디어 엣지입니다. 넷째, 세션 교환과 보호된 JSON API 줄입니다. 반프록시에서 이중 하나만 과도하게 DIRECT 이고 다른 줄만 노드 출구면, 동일 페이지라도 상태 배지만 덜컥 바뀌고 데이터 호출 줄은 401 루프에 들어가기도 합니다. 테스트 로그표를 만들 때는 각 FQDN 옆 정책 이름을 한글 메모 없이 패널에 나온 식별자 그대로 적어 다른 사람에게 넘길 때도 혼선이 적습니다.
4. 패널에서 FQDN을 모으는 최소 방법
클라이언트 기본 패널이나 Yacd처럼 REST로 붙는 관리 도구에서, 문제 동작 전에 목록을 비우고 같은 시나리오만 한 번 실행합니다. 새로 들어오는 줄을 시간순으로 적어 두면 HTML 줄과 에셋 줄이 교대인지 미디어 줄이 몰린 구간인지 한눈에 듭니다. 민감한 세션 문자열은 지우세요. 패널이 프록시가 아니라 패킷 줄을 과도하게 잡아 내려 보이지 않도록 필터 기능이 있다면 호스트 문자열 패턴부터 좁히는 편이 낫습니다. 외부 콘솔 줄 자체가 먼저 막힐 때는 같은 날 작성된 external-controller 점검 글 순서와 겹치니, 패널이 정상이라는 전제로 이어갑니다. 도메인 줄이 순간적으로 많이 뜨면 CSV로 내보낼 수 있는 클라이언트에서는 스크린샷 대신 문자열 목록만 공유하면 재현이 빨라집니다.
5. 이름 확인(fake-ip 포함)부터 규칙과 같은 축으로
Mihomo에서 DNS 모듈이 OS의 보안 이름 확인보다 우선하지 않거나, 브라우저가 따로 DoH를 쓰면 규칙에 매칭한 호스트 줄과 소켓이 보는 문자열 세트가 달라질 수 있습니다. fake-ip 를 켠 상태에서는 수정 직후 캐시만으로 이전 정책이 잠깐 이어질 때가 있어, 클라 재시작이나 해당 호스트 줄의 캐시 비우기를 한 번 섞어두면 안전합니다. Windows에서는 “안전한 DNS”나 기업 에이전트가 별도로 HTTPS 질의를 하는 경우 다른 글들과 교차해야 합니다. IPv6 우선 환경이면 테스트 창에서는 일시적으로 IPv4 우선 프로필로 바꿔 동일 순서가 재현되는지 비교해 보세요. 목표는 규칙 실험이 아니라 “이름 확인 → 패널 줄 → 결과” 세 축을 한 번의 스냅샷으로 고정하는 것입니다.
6. 규칙 순서와 rule-provider 층
자주 교체되는 TikTok 줄 목록과 오래 간직되는 서픽스 목록은 서로 다른 RULE-SET 이나 rule-providers 파일로 쪼개두면 유지 관리 부담이 줄어듭니다. 순서 템플릿으로는 명시적 DOMAIN ·DOMAIN-SUFFIX 묶음을 위에 두고 넓은 GEOIP 는 나중으로 내리는 모델을 선호합니다. 위에서 과도하게 넓은 줄이 하나라도 매칭되면 그 아래에 아무리 세련된 목록도 도달하지 못해 “설정했는데도 안 된다”로 보입니다. 테스트 중이라도 실서비스에 그대로 둘 광역 규칙은 최소 문자열로 줄입니다. 교육용 스켈레톤은 다음과 같으며 주석만 영어로 둡니다.
# Skeleton — substitute URLs and policy names from your dashboard
RULE-SET,https://your-provider/bytedance-cdn.txt,CREATOR_PROXY
RULE-SET,https://your-provider/creator-api.txt,CREATOR_PROXY
RULE-SET,https://your-provider/fonts-static.txt,DIRECT
# Wide GEOIP / MATCH blocks should sit below explicit domain bundles실제 목록은 공유 구독보다 본인이 수집한 로그를 우선합니다. 구독이 오래되었으면 오래된 이름이 상단에 남아 새 호스트를 가릴 수 있으니, 최소 프로필로 재현 후 다시 합치는 습관이 좋습니다.
7. CapCut 클라우드와 TikTok 스튜디오 분리 테스트
두 제품을 동시에 열면 쿠키·스토리지 줄이 겹쳐 보여 원인을 흐리기 쉽습니다. 한 세션에서는 하나만 열거나 프라이빗 창을 나눕니다. 클라우드 렌더·동기 줄은 장시간 WebSocket 상태를 유지하므로, 짧게 끊긴 줄이 프록시 백업 전환 때문에 번갈아 나가면 UI만 멀쩡해져 보입니다. 테스트 로그표에 사용자 행위(로그인 직후, 파일 드래그 직후)를 시간 옆 메모로 남겨 두면 패턴 재현 속도가 납니다.
8. 시스템 프록시와 TUN을 동시에 켜두지 않기
브라우저만 테스트할 때는 시스템 프록시 모드 하나로 고정해 로그 줄을 확인한 다음, 다른 애플리케이션까지 포함할 때만 TUN 을 순차적으로 더합니다. 둘 다 켠 채 패널을 보면 동일 FQDN이 서로 다른 인터페이스 레이블로 찍히는 착시가 생깁니다. 데몬 줄이 패널에 안 보여도 헤드리스 동기 프로그램이 돌아가면 혼합되므로, 테스트 슬라이스에서는 불필요한 백그라운드를 잠깐 종료합니다. 전역 줄을 줄인 뒤에야 GEOIP 순서 테스트가 깨끗해진다고 보면 됩니다.
9. 세션·출구 변경과 간헐적 401 루프
로그인 직후 단발로 뜨는 인증 줄이 DIRECT 이고 그다음 업로드 API 줄만 프록시로 나가면, 서버 쪽에서 출구 속성 차이만으로 세션 상태를 줄이거나 토큰 갱신 루프에 들어가기도 합니다. 테스트 전 새 세션부터 시작하면 분기가 간단합니다. 하드웨어 키·2단계 줄이 패널에 따로 표시된다면 해당 줄도 같은 묶음인지 교차 검증합니다.
10. 교차 검증 체크리스트
다음 순서를 그대로 밟으며 한 번에 변수 하나만 바꿉니다. 첫째, 브라우저와 운영체제의 이름 확인 설정이 패널의 DNS 줄과 같은 축으로 움직이는지 봅니다. 둘째, TikTok 줄과 CapCut 줄의 동시 재현 여부를 끄고 한 제품만 남깁니다. 셋째, 수집한 FQDN마다 패널에 표시된 정책 이름을 표로 적습니다. 넷째, 규칙 파일에서 해당 호스트 줄을 덮는 광역 행을 찾아 순서 또는 범위를 조정합니다. 다섯째, 동일 과정을 TUN 또는 시스템 프록시 한 모드만 켠 상태로 반복합니다. 여섯째, 여전히 어긋나면 크롬 QUIC·안전 이름 확인 순서부터 정리합니다. 범위를 넘어서면 문제 해결 가이드 전체 챕터로 확장합니다.
11. 이용 약관·국가 규정
트래픽 분류 자체가 서비스 약관·현지 규제와 충돌할 수 있습니다. 허용된 출구·조직 보안 정책 안에서 디버깅 목적으로만 적용하고, 테스트 계정이라도 과도하게 넓게 열린 출구 줄은 테스트 후 줄이세요.
12. 정리
TikTok ·CapCut 클라우드 준에서는 첫 페이지와 이후 API·미디어·정적 줄이 같은 정책 축으로 맞아야 반프록시 상태에서 업로드·동기 줄이 성공합니다. ByteDance CDN 특유의 다층 호스트 줄을 패널로 묶은 뒤 Mihomo DNS 와 규칙 상단 순서를 정렬하면 “화면만 살아 있고 기능만 안 된다”는 증상을 짧게 줄일 수 있습니다. Slack이나 회의 프로그램에서 익숙했던 브레이크아웃 리듬에 맞춰 호스트 문자열만 바꾸면 학습 부담도 낮습니다. → Clash 무료 다운로드 페이지에서 클라이언트를 받아 동일한 로그 우선 순서 적용해 보세요.