1. インストールと起動の前提
Clash Verge Rev は Clash Meta(mihomo)コアを GUI で包んだデスクトップ向けクライアントです。macOS では通常 .dmg からアプリを Applications に入れて起動します。初回は Gatekeeper により「開発元が未確認」などの警告が出ることがあります。公式ビルドであれば、システム設定のプライバシーとセキュリティからこのまま開くを選ぶ、あるいは開発元の指示に従って例外を与える、といった手順になります。インストーラの入手は、配布元の更新サイクルに合わせて当サイトのダウンロードページを第一の導線にすると、他ページとの説明も追いやすいです(ダウンロードページ)。ソースコードやライセンスを確認したい場合は GitHub を別途開く形にし、パッケージ取得の主経路はサイト側に寄せるのが安全です。
Apple Silicon と Intel でバイナリが分かれているため、自分の Mac のアーキテクチャに合ったビルドを選びます。誤ったアーキテクチャでも Rosetta 経由で動く場合がありますが、パフォーマンスとトラブル時の切り分けを考えるとネイティブ版を優先するのが無難です。
2. プロファイルとコア起動まで
アプリを開いたら、まず購読 URL からプロファイルを取り込むか、既存の config.yaml を読み込みます。URL の扱いやインポートの基本は、当サイトの サブスクリプション導入ガイドと同じ考え方です。プロファイルが有効になったらコア(mihomo)を起動し、ステータス表示やログにエラーが出ていないか確認します。ここで購読取得に失敗しているのにプロキシだけオンにしても、結果は不安定なままです。先にコアが健全に立ち上がっていることを確認してから、次節以降の「掴み方」を調整します。
ルールの落ちどころや MATCH の考え方は ルールルーティング解説と共通です。モード(例:ルール/グローバル)の意味を誤解していると、「プロキシはオンなのに期待したノードに行かない」ように見えるので、クライアント画面の表示とログをセットで見る習慣をつけるとよいです。
3. システムプロキシとは何をするか
システムプロキシを有効にすると、macOS がシステム全体の HTTP/HTTPS/SOCKS プロキシ設定を、Clash が公開しているローカルポート(多くの構成で mixed-port や別途指定した HTTP ポート)に向けます。これにより、システムのプロキシ設定を尊重するアプリ(Safari や多くのネイティブ系、プロキシ自動検出に従うアプリ)は、追加設定なしでトラフィックを Clash に流しやすくなります。
一方で、プロキシ環境変数を読まないコマンドラインツールや、独自のネットワークスタックを持つアプリ、プロキシを明示的にオフにしているソフトは、システムプロキシだけでは追いきれません。典型例は「Chrome は開けるが curl が直結」「メッセンジャーだけ遅い/繋がらない」といったアプリ間の差です。この差が出た時点で、次の TUN の検討に進むか、該当アプリ側にプロキシを手で指定するか、を決めるとよいです。
4. TUN モードで変わること
TUN モードは、OS に仮想ネットワークインターフェースを作り、ルーティングテーブルやファイアウォール規則のレベルでトラフィックをコア側に引き込む方式です。アプリがプロキシ設定を無視していても、システムがそのフローを仮想 IF 側へ送れる構成であれば、システムプロキシより広く「全体をまとめて扱う」ことができます。ゲームランチャー、Electron 系、古いネイティブツールなど、プロキシ非対応がちなソフトの一括扱いに向きます。
代わりに、管理者権限やネットワーク拡張(Network Extension)まわりの承認が増え、他 VPN やセキュリティ製品とルートや DNS の競合が起きやすくなります。また、設定によってはローカル LAN や社内ドメインまで意図せずトンネルに入るため、分流ルール(bypass)や DNS の設計がより重要になります。TUN の一般的な挙動の枠組みは TUN モード解説も参照してください。
5. どちらから試すか:判断の軸
初回は次の順が現実的です。(1)コア起動とプロファイル確認 →(2)システムプロキシをオン →(3)問題が残るアプリがあるなら TUN を検討。いきなり TUN まで一気に有効にすると、権限ダイアログとルーティング競合が重なり、原因の切り分けが難しくなりがちです。
| 観点 | システムプロキシ | TUN モード |
|---|---|---|
| 主な仕組み | OS のプロキシ設定をローカルポートへ向ける | 仮想 IF とルーティングでフローをコアへ集約 |
| 向いている例 | ブラウザ中心、プロキシ対応アプリが多い用途 | プロキシ無視アプリを含めてまとめたい用途 |
| 権限・設定負荷 | 比較的軽い(ただし初回承認は環境による) | ネットワーク拡張など、承認ステップが増えがち |
| 典型トラブル | 一部アプリだけ直結のまま | 他 VPN や DNS と競合、LAN 取りこぼし |
すでに別の VPN クライアントを常時オンにしている場合は、同時に二つの「全系トラフィック系」が有効になりやすく、どちらか一方をオフにしてから検証すると早いです。Clash 側のルールで国内や社内を直結させる構成にしていても、相手アプリがどの経路を取っているかがずれると「ルールは正しいのに効かない」ように見えます。
6. macOS の権限・拡張機能・補助機能まわり
TUN やシステム統合を有効にすると、macOS はネットワーク拡張(Network Extension)や関連するシステム拡張機能の許可を求めることがあります。画面の指示に従い、システム設定 → プライバシーとセキュリティ → システム拡張機能(またはバージョンに応じた同等の画面)で開発元を許可し、必要なら再起動まで踏みます。ここを途中で閉じると「スイッチはオンなのにトラフィックが変わらない」状態が続きやすいです。
一部のクライアント機能は、環境によってアクセシビリティ(補助機能)の許可を求めることがあります。キーボードショートカットや、他アプリとの連携型の操作を有効にするための要求であることが多く、必ずしも TUN そのものと一対一ではありません。説明文を読んだうえで不要なら与えず、必要なら設定アプリから後からオンにしても構いません。権限は最小限に留めるのが基本です。
管理者パスワードを求められた場合は、ルーティングやファイアウォール規則の変更など、通常ユーザ権限では触れない領域に手を入れる処理であることが多いです。企業管理下の Mac では MDM により拡張機能の追加自体が制限されていることもあり、その場合は個人設定だけでは解決しません。
7. DNS と「見かけ上つながらない」症状
プロキシや TUN が動いていても、DNS だけが別経路だと、ブラウザで名前解決が失敗したり、特定サービスだけ証明書やリージョン判定がおかしくなったりします。Clash Meta では fake-ip や redir-host など、DNS とルールの組み合わせが結果に直結します。設定の骨格はサービスごとの特集記事(例:AI 系ドメイン分流)と役割分担になりますが、macOS 側の DNS キャッシュや、第三者のセキュリティスイートがリゾルバを握っているケースも忘れずに確認します。
切り分けの実務的な順序は、(1)クライアントの接続ログでホスト名が出ているか、(2)期待する outbound にマッチしているか、(3)同じホストを dig や nslookup で見たときの答えが一貫しているかです。ここで答えがブレているときは、プロキシ以前のレイヤの問題です。
8. よくあるトラブルと対処の順番
ブラウザだけ通る:システムプロキシのみで、対象アプリがプロキシを見ていない可能性が高いです。TUN を試すか、アプリ個別のプロキシ設定を確認します。すべて止まる:コアが落ちている、ポート競合、ルールで DROP に近い動き、認証付きプロキシの誤設定などを疑います。いったんシステムプロキシと TUN を両方オフにしてローカルポートへ直接接続できるかを確認すると早いです。
スリープ復帰後だけ壊れる:仮想 IF の再接続や、他 VPN の再接続順序が絡むことがあります。メニューからコア再起動、またはクライアントの「再接続」系操作を試し、それでも再発するなら競合プロセスの有無を確認します。開発ツールだけおかしい:ターミナルセッションに古い HTTP_PROXY が残っていないか、コンテナや仮想環境が別のゲートウェイを見ていないかを見ます。Docker 利用時は ホスト Clash 経由のコンテナ設定も参照してください。
9. 他 OS の記事との補完関係
Windows では TUN と UWP の組み合わせで別種のつまずきが出ます。該当する場合は Clash TUN・UWP ループバックの記事を参照してください。Linux デスクトップやサーバーでは GUI に頼らずコアと systemd で持ち上げる構成が現実的で、その典型は Ubuntu と systemd の導入記事です。クライアントの選定や CFW からの移行全般は CFW 代替ガイドと補完関係にあります。
10. まとめ
macOS で Clash Verge Rev を初めて使うときは、システムプロキシで「プロキシを理解するアプリ」から確実に通すところから始め、取りこぼしが残るなら TUN でレイヤを上げるという順が切り分けにも設定にも優しいです。その過程で表示される権限ダイアログは、途中で閉じずにシステム設定まで完了させることが重要です。ログでホスト名と outbound を見られる状態にしておくと、DNS やルールの問題も同じ画面から追えます。
同じ Clash エコシステムでも OS ごとに「掴み方」と権限の壁が違うため、他プラットフォームの記事とあわせて読むと全体像が掴みやすくなります。安定したクライアントとわかりやすい入手導線があると、試行錯誤のストレスも小さくなります。
環境に合ったビルドを選び、購読とルールを整えたうえでシステムプロキシと TUN のバランスを取るのが近道です。 → 無料で Clash をダウンロードし、快適な接続体験を試す
関連記事 · 同じテーマ
トピックの近さで選んだ関連記事 — 同じカテゴリの Clash 実践ガイド。
Windows 11 に Clash Verge Rev:システムプロキシと TUN の初回設定、Wintun・UAC・よくあるエラー
Win11 で Verge Rev をゼロから。インストールと SmartScreen、購読取り込み、システムプロキシだけで足りるケースと TUN が要るケース、Wintun・管理者承認、DNS・UWP・LAN まわりの切り分け。macOS 稿・CFW 移行稿・UWP 稿と補完。
続きを読むDebian 12 に Clash Meta(mihomo):バイナリ導入から systemd 自起動・mixed-port 初手順(2026)
bookworm で静的バイナリを apt 準備のうえ配置し、mixed-port 初回設計・購読・専用ユーザー・/etc/clash-meta・systemd enable・journalctl まで。ufw・resolved・GNOME 代理の注意。Ubuntu deb・Fedora dnf・Arch AUR 稿と…
続きを読むArch Linux に Clash Meta(mihomo):systemd 自起動と mixed-port 初手順(2026)
AUR・yay/手動バイナリから mihomo を導入し、mixed-port 初回設計、購読取り込み、systemd ユーザ/システムユニット、journalctl、Manjaro 補足まで。Ubuntu deb・Fedora dnf 稿と棲み分け。
続きを読む