1. Clash Verge Rev と Mihomo 前提
Clash Verge Rev はオープンソースの桌面クライアントの一系統で、内部で Mihomo コア(ルールエンジン・プロキシグループ・DNS まわりを含む)を動かします。旧来の clash プリミティブ単体とは設定表現が異なる場面があるため、購読提供者が「Meta/Mihomo 向け」と明記しているプロファイルのほうがそのまま通りやすいです。逆に古い DSL だけを想定したファイルは、項目欠落や廃止キーワードでエラーになることがあります。
本稿のゴールは、購読を取り込んだうえでノードが選べ、ブラウザから外向き通信が意図した経路に乗る状態までです。詳細なルールチューニングやサービス別ドメイン表は別記事(例:ドキュメント、サービス別ガイド)に譲ります。Windows での別クライアント比較は Clash Verge と Clash for Windows をあわせて読むと、導入後の運用イメージが掴みやすいです。
2. 始める前に(権利と環境)
プロキシやトンネルは用途と契約により禁止されることがあります。社用・学用 PC では情報システム部門の方針を最優先してください。家庭用 PC でも、ウィルス対策ソフトが未知の実行ファイルを隔離する例や、親アカウントのユーザーアカウント制御(UAC)ダイアログが混ざる例があります。
Windows 11 では、管理者権限を要求される操作(TUN のインターフェイス生成など)がクライアントによっては別ダイアログになります。最初からすべてを管理者で動かす必要はありませんが、詰まったときは「通常ユーザー起動」と「管理者起動」のどちらで試しているかをメモしておくと切り分けが速くなります。セキュリティの基本として、コミュニティビルドを取り込むならリリースノートとチェックサムを確認する習慣を推奨します。
3. ダウンロードと配布物の見方
公式に近い配布はプロジェクトの Releases ページに集約されていることが多く、x64/arm64 など自分の CPU アーキテクチャに合うパッケージを選びます。多くの一般向け PC は x64(amd64) です。Surface Pro X 系の ARM では arm64 系ビルドが無い場合、ネイティブ版が提供されるまで待つか、互換レイヤに依存するビルドの可否をリリース文書で確認してください。
入手経路は「第三者の再アップロード」より開発者がリンクした場所を優先し、可能なら 署名や ハッシュの確認手順が README にあれば従います。当サイトのダウンロードページからメンテナンス状況の分かるクライアントへ誘導される場合もあるため、迷ったらそこから辿るのも安全です。ブラウザがブロックしたら、誤検知と真正のマルウェアを見分ける目的で検出理由とファイルの出自を先に確認します。
4. Windows 11 へのインストール
インストーラーを起動すると、インストール先・スタートメニュー登録・タスク再起動の要否などが案内されます。SmartScreen が「保護された PC でブロックしました」と出たら、赤いダイアログのまま安易に許可せず、ファイル名/発行者/ダウンロード元を再確認します。社内ポリシーで実行が禁止されている場合は IT 部門へ相談が必要です。
既存クライアントとの共存
同一マシンに別の Clash 系や商用 VPN を入れていると、ポートの衝突(例:7890 番ミックスドポート)や TUN ドライバの競合が起きます。新規導入時は、旧クライアントを終了し、タスクトレイ常駐が残っていないかを確認してから進めると手戻りが減ります。ポートや API の設定は YAML と GUI の両方を見て二重管理になっていないかも点検してください。
external-controller)を LAN 開放する設定は、悪意ある第三者に設定を読まれたり操作されたりするリスクがあります。初期状態では不要な開放を避けてください。
5. 初回起動とコア
初回はコアのバイナリを展開・許可する工程があり、ウイルス対策が隔離フォルダへ移すと「起動したが即終了する」症状が出ます。イベントログやセキュリティ製品の隔離一覧を確認し、誤検知であれば除外パスを慎重に追加します。CLI 版コアを別途入れている場合は、GUI が参照する実行ファイルパスが意図したバージョンに向いているかもチェックしてください。
ログ画面に listen 失敗や YAML パースエラーが出ているときは、その時点でプロキシは機能しません。空の設定ファイルで起動してから購読を足す運用でも、最低限 port/mixed-port や mode 周りが valid である必要があります。エラーメッセージの英語一行をそのまま検索すると、コア側の Issue やドキュメントに当たりやすいです。
6. 購読の追加とプロファイル
購読 URL を貼り付ける画面では、HTTPS のまま共有されているリンクをそのまま入れるのが一般的です。トークンやクエリに個人識別子が含まれる形式もあるため、スクショやログ共有に注意してください。自動更新間隔は短くしすぎると提供者側でレート制限されることがあるため、推奨値があれば従い、なければ 6〜24 時間程度から始めると無難です。
インポート後、プロキシグループにノードが並ぶかを確認します。並ばない場合は購読本体が空/期限切れ/形式非対応のどれかです。手元でダウンロードした YAML をエディタで開き、proxies: セクションが実在するか、冒頭のエンコーディングやコメントが壊れていないかを見ます。ルールセット URL が失敗しているだけならノードは出ても接続だけ失敗する、というパターンもあるため、ログの rule provider / proxy provider 行も併読してください。
Android での購読とルールの考え方は Clash Meta/Android 向け購読記事と対照的に、Windows ではシステム全体のプロキシ挙動が前面に出ます。設定の「型」の理解は共通なので、モバイル側で一度整理していると PC に載せ替えやすいです。
7. システムプロキシと TUN
ブラウザ中心で試すなら、まずシステムプロキシ(127.0.0.1 のミックスドポートを OS に反映する)で十分なことが多いです。Chrome/Edge はシステム設定に追従する一方、Firefox は独自のプロキシ画面を持つ点に注意してください。TUN は仮想ネットワークアダプタ経由でトラフィックを巻き込むため、UDP を含めアプリ全体の経路づくりに有利ですが、ルーティングとファイアウォールへの影響範囲が広いです。
TUN 有効化後に回線全体が不安定になった場合は、Clash TUN と Windows の切り分けを参照し、他 VPN やセキュリティスイートとの競合を疑ってください。LAN 上の別端末へプロキシを公開するニーズがある場合は、ミックスドポートと Windows ファイアウォールの記事で、待受アドレスと受信規則の順序を確認すると安全です。
8. 初回の疎通確認
実務的には次の順が扱いやすいです。(1)クライアントのログに致命的エラーが無い。(2)選択中ノードへ TCP の出口が張れている。(3)ブラウザで HTTPS サイトが開ける。(4)想定外の直結が無いか、必要なら診断サイトを参考にする——ただし診断サイトの判定は100% 信頼できないため、ログとの突合を主とします。
DNS モードが Fake-IP のとき、特定ドメインだけ解決がおかしい場合は fake-ip とフィルタの整理が役立ちます。初日は「全部通る」より主要ブラウザと更新チャネルが期待どおりかを優先し、ゲームや業務アプリは個別にログを足しながら調整する方が安全です。
| 症状 | まず疑う所 | 試すこと |
|---|---|---|
| 購読更新だけ失敗する | URL 失効、TLS インターセプト | ブラウザで同 URL を開く、ログの HTTP ステータスを確認 |
| ノードは見えるが全滅不通 | 時刻ずれ、TLS、ルールの誤指定 | OS 時刻同期、別ノードで対照、DIRECT 実験 |
| ブラウザだけ直結 | システムプロキシ未適用 | OS のプロキシ画面、Firefox 独自設定 |
| アプリによって挙動が違う | プロキシ非対応/UDP 直結 | TUN の要否、プロセス分流ルール |
9. つまずいたときの切り分け
長く使うほど、プロファイル差し替えやクライアント更新で「昨日まで動いていた要素」が変わります。まず一つ前の動作バージョンと最後に成功していたプロファイルのメモを残しておくと復旧が早いです。Windows アップデート直後は WFP(Windows Filtering Platform)まわりの挙動が変わる例があり、セキュリティ製品の再インストールやルールリセットが必要になることもあります。
システムプロキシをオンにしたのにブラウザが変わらない場合、システムプロキシのクリーンアップを参照し、レジストリや別製品が上書きしていないかを確認してください。企業端末ではグループポリシーでプロキシが固定されているケースもあり、その場合はローカル変更が反映されません。
- クライアント終了 → タスクトレイに残存が無いか。
- ポート占有(
netstat)で衝突が無いか。 - YAML の先頭エラー/購読取得エラーをログで特定。
- システムプロキシ → TUN の順で簡易実験(同時変更しない)。
- ウイルス対策・別 VPN・会社エージェントのログを確認。
10. よくある質問
Clash Verge Rev と Clash for Windows はどう使い分けますか?
機能カタログが完全に一致するわけではありません。更新の早さ、画面の分かりやすさ、コミュニティの慣習が異なるため、比較記事の観点(メンテ・パフォーム・トラブル時の情報量)から好みを選ぶのが現実的です。
購読を入れてもプロキシ一覧が空のままです。
取得 URL が 403/404 になっていないか、クライアントが中間証明書を検証できているかをログで確認してください。手元 curl で同 URL を叩くと切り分けが速いです(環境により自己署名 CA が必要)。
TUN は初日から必須ですか?
必須ではありません。まずシステムプロキシでブラウザ疎通を確認し、特定アプリだけ別経路になる場合に TUN を試す段階的アプローチが安全です。
WSL や Docker からも通したいです。
ホストの待受と名前解決の取り違えが多いです。WSL2 と Clashや Docker Desktopの記事で、localhost と host.docker.internal の境界を整理してください。
11. まとめ
Windows 11 で Clash Verge Rev を安定して使い始める鍵は、正しいビルドの取得、購読の健全な取得、システムプロキシか TUN の意図した適用、そしてログに基づく切り分けの四つです。最初から完璧なルールセットを目指すより、外向きブラウジングが期待経路に乗るところまでを短いイテレーションで固めると、以降のサービス別チューニングが楽になります。
クライアントは定期的に更新されます。リリースノートに触れてから上げる習慣をつけると、コアの破壴的変更に気づきやすくなります。同じマシンで LAN 共有や TUN を併用するときは、本稿でリンクした Windows 向け深掘り記事とセットで読むと再現性の高い運用に繋がります。