1. よくある症状:オンなのに効いていない
Windows では「クライアントがシステムプロキシを書き換え + ファイアウォール」が主戦場になりがちですが、macOS では追加で Network Extension の許可、他社 VPN やフィルタアプリとの競合、メニューバーから完全終了したあとにプロキシ設定だけ残る、といったライフサイクル問題が乗ります。Clash Verge は動いていてログにも接続が出るのにブラウザの出口 IP が変わらないときは、まずトラフィックが本当にローカルのプロキシポートへ向かっているかを疑うのが近道です。
逆に「ブラウザは通るがターミナルや一部アプリだけ直結」の場合、すべてのアプリがシステムプロキシに従うわけではないことが原因です。コマンドは HTTP_PROXY 等が必要だったり、TUN(仮想インタフェース) モードが必要だったりします。本稿はシステムプロキシと OS 権限にフォーカスします。TUN まで含めた詳細は ドキュメント のモード説明と併読してください。
2. まず Clash Verge 内:ポート・コア・スイッチ
最初の一歩は常にクライアント内です。Mihomo 系では Mixed Port や HTTP/SOCKS の番号が表示されます。メモしたポートが、次に見るシステム設定の数値と完全一致する必要があります。表示が 7890 でも、実際は別プロファイルで変わっていることがあるため、いま有効なプロファイル基準で確認してください。
システムプロキシのトグルと権限
「システムプロキシを設定」に相当する項目をオンにし、macOS 側の許可ダイアログを拒否していないかを確認します。拒否した場合は「プライバシーとセキュリティ」などから再許可が必要です。UI だけオンでも、実際の書き込みに失敗しているケースがあるため、システム設定に実際に反映されているか(次章)を正とします。
コアと購読が生きているか
コアが起動していなかったり設定に構文エラーがあったりすると、ポートが listen しません。このときシステムにプロキシ先だけ書かれても接続失敗やタイムアウトになります。Windows の Mixed Port の記事でも触れた通り、「ポートが聴いているか」と「OS がそこを指しているか」は別問題です。両方を分けて検証してください。
3. macOS のネットワーク設定とプロキシの一致
新しい macOS では システム設定 → ネットワーク → 使用中のサービス(Wi‑Fi など)→ 詳細 → プロキシ で、HTTP/HTTPS/SOCKS のチェックとサーバ・ポートを確認できます。127.0.0.1 は合っているのにポートだけ違う、というのは典型的なミスマッチです。
すべてオフのままなのにクライアントはオン表示、というときは書き込み失敗です。権限不足、他アプリによる上書き、ネットワークサービスごとの適用ズレ(Wi‑Fi と有線の取り違え)を疑います。Wi‑Fi と有線を切り替えたあとは、もう一度クライアントからプロキシを適用すると安定することがあります。
MDM や学校・会社の構成プロファイルでプロキシや DNS が固定されている場合、ユーザー操作では変わりません。管理下端末では管理者に確認が必要です。
4. Network Extension とプライバシー許可
トラフィックをより下位で扱う TUN モード や拡張機能は、Network Extension まわりの許可が必要です。初回に「拡張機能を許可」と出たのをスキップすると、設定画面上は選べるのに仮想インタフェースやルートが張れないことがあります。「プライバシーとセキュリティ → セキュリティ」など、OS の案内に従い開発元を許可し、必要なら再起動まで行ってください。
システム設定で「拡張機能」や「ネットワーク」と検索し、該当エントリが有効か確認します。古いバージョンの残骸がログイン項目やバックグラウンド拡張に残っていると競合することもあります。
HTTP システムプロキシだけなら必ずしも TUN は要りませんが、TUN や「強めのモード」をオンにしたなら、NE とカーネル/拡張の許可セットが揃っていないと「ルールはあるのに通らない」ように見えます。用語の整理は ヘルプ を参照してください。
5. ログイン項目とバックグラウンド
macOS は省電力とバックグラウンド制御が強く、ログイン項目 に入っていない・バックグラウンド更新が制限されていると、再起動やスリープ復帰後にクライアントが立ち上がらず、プロキシ先だけ残って誰も listen していない状態になり得ます。「突然つながらなくなった」報告の一因です。システム設定の「ログイン項目と拡張機能」で、必要に応じ Clash Verge を許可してください(プライバシーとパフォーマンスのトレードオフはご自身で)。
メニューバーから完全終了するとプロキシ設定だけが残り、ブラウザが全滅するケースもあります。常時プロキシ運用なら終了前にシステムプロキシをオフにするか、メニューバー常駐に切り替える習慣が安全です。Windows 版クライアント との比較記事でも触れたように、Mac ではメニューバー常駐とプロキシ寿命のズレが起きやすいです。
6. ブラウザとターミナルは別物
Safari は基本的にシステムプロキシに従います。Chrome/Edge など Chromium 系も通常は同様ですが、拡張機能や起動引数で別プロキシを指定しているとシステムを迂回します。シークレットウィンドウや拡張オフで再テストしてください。
Firefox は独自の接続設定を持ち、初期状態では macOS のシステムプロキシを使わないことがあります。Firefox 設定で「システムのプロキシ設定を使用する」にするか、Clash Verge と同じ HTTP/SOCKS を手入力してください。
ターミナルでは curl や git、パッケージマネージャが https_proxy などを要求します。「システムプロキシはオンなのに CLI だけ直結」は矛盾ではありません。全アプリを一括で扱いたい場合は TUN とクライアントの対応状況を検討し、システムプロキシのチェックだけに頼らないでください。
7. 症状対照表
上から順に潰すと迷いにくいです。
| 症状 | まず見るところ |
|---|---|
| クライアントはオンだが OS のプロキシはすべてオフ | 許可拒否、他アプリの上書き、クライアント再起動と再適用 |
| OS のポート番号がクライアントと違う | Mixed Port の実値、プロファイル切替の取り残し、複数構成の混線 |
| TUN や拡張モードを入れたら直結のまま | Network Extension の許可、ログのエラー、Little Snitch 等との競合 |
| Firefox かターミナルだけおかしい | Firefox の接続設定、環境変数とツール単体のプロキシ |
| スリープや再起動のあとなぜか死ぬ | ログイン項目、完全終了の癖、空ポートへのプロキシ残り |
変数は一度に一つが鉄則です。まず OS 表示とポートを揃え、次に NE とログイン項目、最後にルールとノード、という順が無駄が少ないです。
8. まとめ
macOS で Clash Verge のシステムプロキシが効かないときは、クライアントの宣言・システム設定の実値・Network Extension とログイン項目の三本柱を揃えるのが近道です。購読やルールをいじる前に OS 層を潰すと、時間の大半は節約できます。LAN 共有やポートの考え方は Windows 向け記事と対照にできますが、権限モデルは macOS に従ってください。
ルールベースのプロキシ全般では、機能が散らかった単体ツールより Clash エコシステムの方が長期的に運用しやすい場面が多いです。OS 側の設定が安定すれば、同じ購読でも体感はかなり変わります。
まだクライアントを入れていない、または本站の配布物に切り替えたい場合は、ダウンロードページから入手し、購読読み込み後に本稿の順でシステムプロキシとNetwork Extensionを確認してください。
