1. 로그인·지역·오디오가 갈라지는 이유
음악 스트리밍 앱은 겉으로는 하나의 플레이어처럼 보이지만, 내부적으로는 웹·앱 로그인과 토큰 교환, 카탈로그·메타데이터 API, 실제 오디오 세그먼트가 나오는 CDN·엣지, 때로는 클라이언트가 붙는 백엔드 호스트가 서로 다른 도메인으로 나뉩니다. 그중 일부만 직접 연결로 빠지거나 다른 노드로 새면, 사용자 입장에서는 「브라우저 로그인은 되는데 데스크톱 앱만 실패」하거나 「재생 버튼은 눌리는데 몇 초 뒤 끊김」처럼 증상이 짤막하게 보이기도 합니다. 특히 계정 국가·라이선스 판별은 출구 IP뿐 아니라 DNS 응답·TLS SNI·세션 쿠키가 섞여 보이는 경우가 있어, 규칙 한 줄이 아니라 경로 전체의 일관성이 중요합니다.
프록시 사용자에게 자주 나오는 패턴은 다음과 같습니다. 첫째, 웹 로그인은 프록시를 타는데 데스크톱·모바일 앱이 시스템 DNS나 다른 경로로 accounts 계열만 따로 해석하는 경우입니다. 둘째, 오디오 스트림이 붙는 짧은 TTL CDN 호스트가 규칙 목록에 없어 MATCH 아래 넓은 지역 규칙으로 흘러가는 경우입니다. 셋째, fake-ip 모드에서 앱이 캐시한 주소와 스니퍼가 복원한 도메인 정보가 엇갈려 재시도 루프에 빠지는 경우입니다. 그래서 Spotify 이슈는 「전부 한 노드」만으로 끝나기보다, 로그에 찍힌 실패 호스트를 기준으로 묶음을 다시 짓는 편이 재현에 유리합니다.
한 줄 정리
증상이 갈라지면 로그인·API·오디오 CDN 중 어디가 다른 출구를 탔는지 로그로 먼저 확정하세요. 그다음 도메인 규칙과 DNS·fake-ip를 같은 실험에 넣습니다.
2. Netflix·Disney+ 글과 무엇이 다른가
Netflix나 Disney+ 같은 장영상 OTT 글은 HLS/DASH 세그먼트와 DRM 라이선스가 중심 축입니다. 반면 Spotify는 상대적으로 비트레이트가 낮은 오디오 스트림이지만, 계정·구독 상태 확인과 클라이언트별 백엔드 호스트가 로그인 단계에서 더 두드러지는 편입니다. 즉, 이 글은 「재생 세션 전체」라는 큰 그림은 같되, 비디오 전용 호스트 묶음을 그대로 복사해 쓰기보다 음악·계정 도메인을 따로 점검하는 데 초점을 둡니다.
목적은 이용 약관·지역 정책을 우회하라는 뜻이 아니라, 네트워크 경로를 좁히는 기술 체크리스트를 제공하는 것입니다. 회사망·학교망에서는 음악 스트리밍 자체가 제한될 수 있으니 IT 정책을 먼저 확인해야 하며, 본문은 개인 학습·합법적 구독 환경에서의 트러블슈팅 전제로 서술합니다.
3. 규칙에 넣기 좋은 Spotify 관련 도메인
인프라는 시기와 클라이언트에 따라 바뀔 수 있으므로 아래는 출발점입니다. 실패가 이어지면 Clash 로그에서 타임아웃·TLS 실패가 난 호스트를 복사해 접미 규칙으로 정리하세요. 흔히 거론되는 축으로는 서비스 웹·정책 페이지에 가까운 spotify.com, 로그인·계정 흐름에 연결되는 accounts.spotify.com, 클라이언트가 메타·세션에 붙는 spclient.wg.spotify.com 계열, 정적 자산·오디오에 가까운 scdn.co·spotifycdn.com·spotifycdn.net, 이름 해석과 엣지 선택에 쓰이는 apresolve.spotify.com 등이 있습니다. Akamai·클라우드프론트 등 긴 엣지 호스트는 시간대마다 달라질 수 있어, 처음에는 로그에 찍힌 DOMAIN 한 줄을 넣었다가 패턴이 보이면 DOMAIN-SUFFIX로 승격하는 방식이 안전합니다.
DOMAIN-KEYWORD,spotify처럼 지나치게 넓은 키워드는 광고·추적·타사 임베드까지 끌어올 수 있어 비추천입니다. 대신 로그인 직전·재생 직전에 붙는 호스트 묶음을 우선순위 높은 규칙 블록으로 올리고, 그 아래에 지역·직접 연결 규칙을 두는 형태가 일반적입니다. 규칙 우선순위 개념은 고급 라우팅 가이드와 함께 보면 이해가 빨라집니다.
로그인·계정
웹은 되고 앱만 실패하면 accounts·토큰 교환 호스트가 다른 정책 그룹으로 매칭됐는지 로그에서 먼저 확인합니다. 앱은 시스템 인증서 저장소·딥링크까지 타는 경우가 있습니다.
오디오·CDN
목록은 뜨는데 재생만 끊기면 오디오 엣지만 DIRECT로 빠졌거나 UDP·HTTP/3 경로가 갈라졌을 가능성을 의심합니다. 동일 타이틀을 웹 플레이어와 데스크톱 앱에서 나눠 재현해 보세요.
4. DNS·fake-ip·DoH 누수를 같이 본다
Clash에서 fake-ip를 쓰면 애플리케이션은 가짜 주소로 연결을 열고, 코어가 스니퍼 등으로 도메인을 되살려 규칙을 적용합니다. 이 흐름이 깨지면 「규칙은 맞는데 실제 소켓은 다른 길로 간다」는 느낌이 납니다. 반대로 시스템이나 브라우저가 Clash 밖의 DoH로 먼저 해석하면, 규칙 전에 이미 다른 응답을 받아 출구가 흔들릴 수 있습니다. Spotify를 쓸 때도 DNS가 어디서 응답하는지를 UI·캡처 도구·로그로 한 번 고정하는 것이 좋습니다.
실무에서는 다음을 번갈아 시험합니다. 첫째, Clash DNS 설정에서 enhanced-mode와 nameserver 폴백 순서가 의도와 맞는지 확인합니다. 둘째, 운영체제 네트워크 설정과 브라우저의 보안 DNS를 끄거나 Clash 쪽으로 맞춰 이중 해석을 없앱니다. 셋째, 특정 앱만 문제면 TUN 모드와 시스템 프록시 모드를 바꿔 트래픽이 실제로 코어를 통과하는지 비교합니다. Windows에서 앱이 우회하는 경우는 TUN·UWP 루프백 글의 체크리스트도 참고할 만합니다.
팁: 규칙을 늘리기 전에 DNS 응답이 한 곳으로 모이는지부터 확인하면, 불필요한 규칙 중복을 줄일 수 있습니다.
5. 스니퍼와 TLS 호스트 복원
mihomo 계열에서는 sniffer로 TLS Client Hello의 SNI나 HTTP Host에서 도메인을 복원해, IP 기반 매칭이 부족한 구간을 메우는 경우가 많습니다. 음악 스트리밍은 세션이 길고 짧은 호스트가 반복되므로, 스니퍼 설정이 과하면 CPU 부담이 늘 수 있고, 너무 좁으면 일부 흐름을 놓칠 수 있습니다. 실측에서는 재생을 켠 직후 로그에 찍힌 스니퍼가 잡은 도메인과 rules 매칭 결과를 나란히 보는 것이 빠릅니다. 상세 로그 해석은 Sniffer·SNI 점검 글과 함께 보면 단계가 분명해집니다.
QUIC(HTTP/3)이 켜진 환경에서는 일부 클라이언트가 다른 경로를 탈 수 있어, 브라우저에서 HTTP/3를 잠시 끄고 비교 실험을 하기도 합니다. 다만 데스크톱 앱 내 플레이어는 설정이 분리되어 있으므로, 동일 증상이 웹과 앱에서 재현되는지부터 나누는 것이 좋습니다.
6. mihomo rules 스니펫 예시
전용 정책 그룹 이름을 예시로 🎵 Spotify라고 하면, rules 상단 쪽(넓은 MATCH·지역 규칙보다 앞)에 음악·계정 관련 줄을 두는 형태가 일반적입니다. 그룹명·노드명은 구독 프로필에 맞게 바꿉니다. 아래는 교육용 예시이며, 실제 서비스는 호스트가 바뀔 수 있으니 로그 기반으로 보강해야 합니다.
rules: # Spotify — place above broad GEOIP / MATCH - DOMAIN-SUFFIX,spotify.com,🎵 Spotify - DOMAIN-SUFFIX,scdn.co,🎵 Spotify - DOMAIN-SUFFIX,spotifycdn.com,🎵 Spotify - DOMAIN-SUFFIX,spotifycdn.net,🎵 Spotify # Add CLIENT-NAME / DOMAIN hits from login & playback logs # ... LAN, CN, then MATCH - GEOIP,PRIVATE,DIRECT - MATCH,🔰 Proxy
구독이 갱신될 때 규칙이 덮어쓰이지 않게 하려면, 구독 가져오기에서 프로필 머지 순서를 확인하세요. 노드가 자주 바뀌는 url-test 그룹에 음악 앱을 묶었다면, 재생 중 전환으로 세션이 끊기지 않는지도 함께 봅니다.
7. 실측 점검 순서
권장 순서는 다음과 같습니다. 먼저 Clash를 규칙 모드로 두고 Spotify에서 동일 플레이리스트를 웹과 데스크톱 앱에서 각각 재생해 봅니다. 로그에서 두 경우 매칭된 규칙 줄과 아웃바운드 이름이 같은지 확인합니다. 다음으로 DNS가 Clash 경로로만 해석되는지 점검하고, fake-ip 사용 시 스니퍼가 기대한 도메인을 복원하는지 봅니다. 세 번째로 동일 노드를 고정한 채 IP 지역 확인 사이트와 앱의 지역 안내를 비교하되, 이는 참고용이며 서비스 측 판별 로직과 1:1로 같지 않을 수 있습니다.
모바일에서는 OS 수준 VPN·개별 Wi-Fi 프록시·셀룰러 DNS가 서로 다르게 동작합니다. 동일 계정으로 Wi-Fi와 셀룰러를 바꿔 재현해, 어느 쪽에서만 깨지는지 먼저 좁히세요. 데스크톱에서 방화벽·보안 소프트웨어가 Clash 포트만 허용하고 앱 트래픽은 다른 경로로 보내는 경우도 있으니, 그때는 TUN 모드로 범위를 넓혀 비교하는 편이 빠릅니다.
로그에서 볼 것
호스트·스니퍼 복원 도메인·정책 그룹·최종 아웃바운드가 한 흐름으로 이어지는지 확인합니다. 로그인 단계와 재생 단계에서 매칭이 달라지면, 두 묶음을 각각 규칙 상단에 올려 순서를 맞춥니다.
캐시·앱 데이터
DNS나 노드를 바꾼 뒤에도 증상이 남으면 앱 캐시·오프라인 데이터를 비운 뒤 다시 시도해, 이전 세션의 엔드포인트가 남아 있는지 확인합니다. 이는 기술 점검일 뿐 서비스 약관을 우회하라는 뜻이 아닙니다.
8. 약관·정책·마무리
Spotify는 지역·라이선스·결제 수단 정책이 복잡합니다. 본문은 기술적 경로 정리에만 초점을 맞추었으며, 이용 가능 여부·계정 상태는 각 지역 약관과 고객 지원 안내를 따릅니다. 공용 회선에서는 스트리밍이 금지되거나 로깅 정책이 있을 수 있으니, 사용 환경의 규정을 먼저 확인해야 합니다.
정리하면, 2026년에도 흔한 Spotify 이슈는 ① 로그로 실패 호스트 확정 → ② 음악·계정 묶음 규칙을 넓은 MATCH보다 위에 배치 → ③ DNS·DoH·fake-ip 누수 제거 → ④ 스니퍼와 TLS 복원 확인 → ⑤ 노드 전환·이중 경로 교차 검증 순서로 좁히는 것이 재현에 유리합니다. 장영상 OTT의 대역폭 튜닝이나 순수 메신저의 UDP 이슈와 달리, 여기서는 로그인 세션과 오디오 엣지의 일관성이 같은 표 위에 올라옵니다.
→ Clash를 무료로 내려받아 최신 클라이언트에서 규칙·DNS·로그를 한 흐름으로 점검하고, Spotify 계정·오디오 호스트를 같은 실측 루틴에 넣어 보세요. 다른 도구에 비해 규칙·프로필 생태계가 넓고, 음악·스트리밍용 정책 그룹을 고정하기 쉬운 경우가 많습니다.
관련 읽기 · 같은 주제
주제 관련도가 높은 읽을거리 — 같은 카테고리의 Clash 실전 가이드.
Clash는 켰는데 브라우저만 직접 연결? Windows에서 보안 DNS(DoH) 끄고 시스템 프록시 맞추기 (2026)
Clash·시스템 프록시는 켰는데 Chrome·Edge만 국선·이상한 DNS처럼 보일 때, Windows 10/11·브라우저의 보안 DNS(DoH)를 끄고 mihomo의 fake-ip·로컬 DNS 흐름과 충돌을 푸는 절차입니다. Verge Rev 시스템 프록시·TUN·구독 TLS 글과…
자세히 보기Windows에서 npm·pnpm이 Clash를 타게: HTTP_PROXY·NO_PROXY와 레지스트리 분기 규칙 실측 (2026)
PowerShell·CMD 세션에서 mixed-port에 HTTP_PROXY·HTTPS_PROXY를 맞추고 NO_PROXY로 국내 registry 미러·localhost를 직접 연결로 빼며, Clash rules로 npmjs.org 등 해외 축만 프록시 그룹으로 보내 타임아웃·레지스트리…
자세히 보기유튜브가 자꾸 버퍼링되거나 홈이 안 열릴 때: Clash(mihomo)로 Google·영상 CDN 도메인을 분기하는 실측 (2026)
홈·인증·세그먼트·썸네일이 googlevideo·ytimg·googleapis 등으로 갈릴 때 mihomo 규칙으로 묶고, DNS·fake-ip·DoH·QUIC 대조 실험을 Netflix·Disney+ 지역 감지 글과 구분해 재생 링크를 좁히는 순서를 정리했습니다.
자세히 보기