Clash Android でアプリ別プロキシを設定する：海外アプリだけ VPN、国内アプリは直結に残す手順

1. なぜ「全部 VPN」が国内アプリを壊しやすいか

多くのプロキシクライアントは、一度 VPN 接続を有効にすると端末から外へ出る通信の多くをトンネルに載せる設計です。出口 IP が海外やデータセンターに変わると、金融系アプリは「いつもと違う場所からのアクセス」としてブロックしたり、追加認証を求めたりします。動画やスポーツ中継アプリは地域ライセンスで視聴可否が変わるため、意図せず海外扱いになると再生できなくなることがあります。

さらに DNS までプロキシ側に寄ると、国内 CDN を使うはずのアプリが遠いサーバに向いて遅くなったり、逆に国内向けの名前解決が期待とずれたりします。だから「VPN を切れば直る」が銀行アプリだけで起きるのは、典型的に経路と出口の問題です。アプリ別プロキシは、その「全部乗せ」をやめて乗せるアプリを絞るためのレイヤです。

2. アプリ別プロキシ（Split）で何ができるか

Android では、VPN サービスがどのアプリのソケットをトンネルに入れるかを制御できる実装が一般的です。Clash 系クライアントでは、これを「アプリ一覧」「Allowed apps」「Bypass」「アプリルール」などの名前で提供していることが多く、次の二つの考え方に大別されます。

ひとつはバイパス（除外）リストです。基本はすべてプロキシ対象とし、リストに入れたアプリだけ VPN の外（直結）に出します。銀行・ウォレット・国内地図など「絶対に素の回線で行きたい」アプリがはっきりしている場合に向いています。

もうひとつはプロキシ対象のアプリだけを選ぶモードです。チェックを入れたアプリだけトンネルに載せ、それ以外は直結のままにします。海外のブラウザ・メッセンジャー・開発ツールだけ使いたい、という少数アプリだけ海外出口が欲しい場合に分かりやすいです。どちらが自分の運用に合うかを先に決めると、設定画面で迷いにくくなります。

3. 代表的な Android クライアント（Meta for Android / FlClash）

Clash Meta for Android（mihomo コアを使う Android 向けクライアントの総称としてよく使われる名称）は、ルールベースの分流と VPN サービスを組み合わせ、上記のようなアプリ単位の制御を備えたビルドが多いです。FlClash はクロスプラットフォームの Clash クライアントのひとつで、PC 版と同様のプロファイル運用をしつつ Android でも利用するユーザー向けです。どちらもメニュー構成や文言はアップデートで変わるため、本稿では「設定のどこにアプリ一覧があるか」を探すという観点で書きます。

PC からの移行やクライアント選びの比較は CFW 代替・移行ガイドでも触れています。Android ではVPN の権限許可とバッテリー最適化の除外が接続の安定に直結するので、インストール直後にそこまで含めて確認しておくとよいです。

4. 購読のインポートとプロファイルの起動

アプリ別プロキシを使う前に、ノードとルールが入ったプロファイルを有効にする必要があります。URL から購読を取り込む手順や、プロキシプロバイダの書き方の基本は、当サイトの サブスクリプション導入ガイドとあわせて読むとスムーズです。mihomo 系では proxy-groups と rules がそのまま分流の土台になります。

アプリ別設定はVPN が ON の状態で効くことがほとんどです。まずプロファイルを選択し、メインスイッチでコアと VPN を起動してから、「アプリ」関連の画面を開いてください。プロファイルが無効なままアプリ一覧だけいじっても、期待した経路になりません。

ルールの評価順や MATCH の落ちどころは ルールルーティング解説の考え方と共通です。アプリ split は「そのアプリのパケットをトンネルに入れるか」のスイッチであり、ドメイン単位の細かい分流は引き続き設定ファイル側のルールが担います。

5. バイパスリストと「プロキシ対象のみ」モードの違い

実装によってラベルは異なりますが、次の対応関係で覚えると混乱しにくいです。バイパス優先：デフォルトは「プロキシあり」、例外だけ直結。許可リスト優先：デフォルトは「直結」、選んだアプリだけプロキシ。前者は「ほとんど海外アプリで VPN を使う」人向け、後者は国内利用が主で、海外アプリは少数という人向けです。

ユーザーの検索意図にある「海外アプリだけプロキシ」に一番素直なのは、クライアントがそのモードを明示している場合の「プロキシするアプリのみ指定」です。チェックを付け忘れると直結のままなので、最初はブラウザやテスト用アプリひとつだけ有効にして、IP 確認サイトで出口が変わるか確かめると安全です。

逆に、すでにグローバルに近い動きになっているときはバイパスに国内アプリを足す方が早い場合があります。どちらを選んでも、システムアプリや WebView を内包するアプリは名前が分かりにくいので、一覧は検索しながら少しずつ調整するのがコツです。

6. 設定の流れ（画面名はフォークで異なる場合あり）

次の順序は、多くの Clash Android 系クライアントで共通して使える「型」です。（1）アプリを起動し、購読またはローカルファイルからプロファイルを読み込む。（2）メイン画面でVPN / システムプロキシ相当のスイッチを ONにし、通知欄に鍵アイコンが出ることを確認する。（3）設定またはサイドメニューから 「アプリ」「分流」「Split」「VPN 対象」などの項目を開く。

（4）バイパス方式か、許可リスト方式かを選び、該当するトグルを合わせる。（5）一覧でアプリを検索し、銀行・決済・国内動画をバイパスに入れる、または海外アプリだけ許可リストに入れる。（6）一度 VPN を OFF にしてから再度 ON にし、変更が反映されたか確認する、という流れです。メーカー独自の「省電力で VPN を落とす」設定がある端末では、アプリのバッテリー制限を解除しないとリストを変えても挙動が安定しません。

Clash のルールで DIRECT に落ちるドメインでも、アプリ全体がトンネルに入っていると実経路の見え方がややこしくなることがあります。迷ったら、アプリ split で国内アプリをトンネル外に出し、ルール側は従来どおり「海外ドメインは PROXY」という分担にすると切り分けがしやすいです。

7. 国内サービスを確実に直結に残すコツ

まず銀行・証券・電子マネー・決済は、可能ならバイパスか「プロキシしない」側に固定します。次に、地域限定の動画・音楽・スポーツも同様です。地図・タクシー・ローカル EC など、GPS とセットで動くアプリは出口 IP が変わると不具合の原因になりやすいので、国内利用なら直結が無難です。

OS の「プライベート DNS」をクラウドフレア等に固定していると、クライアントの DNS 設定と競合して名前解決だけ妙になることがあります。トラブル時は一時的に自動に戻し、Clash 側の DNS モード（fake-ip など）と併せてログを見ると原因が切り分けやすくなります。TUN 系の詳細は TUN モードの解説も参照してください。

8. うまくいかないときのチェック項目

VPN 権限が取れていない、または別の VPN アプリと競合していると、アプリ split が効いても全体が不安定になります。常に一つの VPN サービスだけを有効にしてください。リストに入れたつもりが別ユーザープロファイルのアプリだった、というケースもあるため、ワークプロファイルを使っている場合は両方を確認します。

ブラウザだけ通らない場合は、Chrome と WebView を使うアプリが別エントリになっていることがあります。目的のアプリに加えて、システムの「Android System WebKit」などがリストにないかも見ます。また、ルールで DIRECT なのに遅いときは、split ではなく DNS や MTU、ノードの混雑を疑ってください。

最後に、企業ネットワークや学校の端末ではポリシーで VPN が禁止されていることがあります。技術的に設定できても、利用規約やローカル法の順守は利用者自身の責任で確認してください。本稿は一般的なネットワーク設定の整理を目的とした情報であり、特定のサービスの利用を推奨するものではありません。

9. まとめ

Android で Clash を使うとき、グローバル VPN が国内アプリを壊す問題は、アプリ別プロキシでかなり抑えられます。ポイントはバイパスで国内を守るか、海外アプリだけ許可するかのどちらの運用にするかを決め、購読と VPN を正しく起動したうえでアプリ一覧を調整することです。Clash Meta for Android や FlClash など、フォークごとにメニュー名は違っても、探すべきは同じく「VPN の対象アプリ」です。

同系のクライアントでも、mihomo コアのルールと Android の VPN サービスを両方理解しておくと、PC 版からの移行やトラブル時の切り分けが楽になります。細かい挙動はアップデートで変わるため、リリースノートとログをセットで確認する習慣が安心です。

安定したクライアントから試すなら、まずは公式の入手経路で最新版を入れ、購読を取り込んだうえでアプリ split を一つずつ確かめるのがおすすめです。PC や別 OS 向けのビルドも含め、 → 無料で Clash をダウンロードし、快適な接続体験を試す ところから環境に合ったパッケージを選べます。