1. 증상부터 세 가지로 나누기
같은 기기·같은 프로필이라도 Wi-Fi ↔ 모바일 데이터를 바꾸는 순간 동작이 달라질 수 있습니다. 먼저 아래 중 어디에 가까운지 짧게 메모해 두면 이후 단계가 빨라집니다.
- A. 특정 앱·브라우저만 해외 사이트가 안 되고, 나머지(메신저·지도 등)는 된다 → 시스템 프록시 미적용, 앱별 VPN 분할, 일부 앱의 직접 연결을 의심합니다.
- B. Clash를 켠 뒤 셀룰러에서만 모든 TCP/HTTPS가 실패하거나 DNS가 영영 응답하지 않는다 → TUN·라우팅·DNS 고리, 개인 DNS(Private DNS), 다른 VPN과의 충돌을 우선 봅니다.
- C. Clash를 꺼면 셀룰러는 다시 정상인데, 켜면만 전부 또는 일부가 막힌다 → 프록시 노드·TLS·SNI보다도 OS가 터널에 실어내는 패킷이 통신사 측 정책이나 MTU와 맞지 않을 수 있어, 한 회선·한 노드로 좁혀 실험합니다.
전체 규칙·모드 개념은 Clash 문서·FAQ와 함께 보시고, 이 글에서는 모바일 인터페이스에 국한해 설명합니다.
2. 왜 Wi-Fi와 셀룰러만 다를까
Wi-Fi와 LTE/5G는 서로 다른 게이트웨이·DNS·MTU·IPv6 사용 여부를 갖습니다. Clash가 켜진 뒤에는 그 위에 가상 어댑터(TUN)나 로컬 프록시 포트가 또 올라가므로, 「Wi-Fi에서는 라우터가 DNS를 넘겨 주는데, 셀룰러에서는 기기가 통신사 DNS를 직접 잡는다」처럼 이름 해석 경로가 갈라지기도 합니다.
또 시스템 프록시만 켠 구성은 일부 앱이 이를 따르지 않아, Wi-Fi에서는 우연히 나가던 트래픽이 셀룰러에서는 프록시 밖으로 새기도 합니다. 반대로 TUN은 대부분의 TCP/UDP를 끌어오려 하지만, 다른 VPN·암호화 앱과 동시에 켜 두면 우선순위 싸움으로 한쪽 인터페이스에서만 전체가 막히는 패턴도 나옵니다.
3. 안드로이드 단계별 점검
3-1. VPN 권한과 「항상 켜진 VPN」
Clash Meta for Android 등 VPN 방식 클라이언트는 시스템에 VPN 프로필을 올립니다. 셀룰러로 바꾼 직후에만 끊긴다면, 설정에서 해당 프로필이 여전히 연결 상태인지, 배터리 제한으로 프로세스가 죽지 않았는지 먼저 확인하세요. 제조사 OS는 「백그라운드 제한 없음」「자동 실행 허용」 메뉴 이름이 다릅니다.
3-2. 시스템 프록시 vs TUN
일부 빌드는 시스템 프록시만 넣고 끝나는 경로와, TUN으로 전체를 잡는 경로를 모두 제공합니다. Wi-Fi에서는 프록시를 잘 따르던 브라우저가 셀룰러에선 직접 소켓을 열어 버리면 증상이 갈라집니다. 설정에서 TUN/VPN 쪽을 우선으로 두고 다시 시험해 보고, Android 구독·규칙 글과 같이 프로필이 정상 로드됐는지도 함께 봅니다.
3-3. 개인 DNS(Private DNS)와 DNS over TLS
안드로이드의 개인 DNS가 dns.google 등으로 고정돼 있으면, Clash 내부 dns: 설정과 이중으로 질의가 나갈 수 있습니다. 셀룰러만 문제일 때는 통신사 APN 쪽과 겹쳐 타임아웃이 길어지는 경우도 있어, 점검 동안 「자동」으로 내려 같은 테스트를 반복하는 편이 원인 분리에 유리합니다. DNS만 따로 다룬 글은 fake-ip·DNS 트러블슈팅을 참고하세요.
3-4. 데이터 절약·듀얼 SIM·eSIM
데이터 절약이 켜져 있으면 백그라운드 동기화가 줄어 구독 갱신·헬스 체크가 지연됩니다. 듀얼 SIM이면 데이터에 쓰는 회선과 보이스 회선이 바뀌며 APN이 달라질 수 있어, 「Wi-Fi에서는 됐는데 유심 데이터만 안 된다」는 보고와 잘 맞습니다. 가능하면 한 장의 데이터 SIM으로만 재현해 보세요.
4. iOS 단계별 점검
iOS에서는 대부분 Network Extension 기반 클라이언트가 VPN 슬롯을 차지합니다. Android와 마찬가지로 셀룰러로 전환 직후 VPN 세션이 내려갔는지 제어 센터나 설정에서 확인하는 것이 첫 단계입니다.
4-1. 셀룰러 데이터 허용·저데이터 모드
설정 → 셀룰러에서 해당 앱에 모바일 데이터 사용이 허용돼 있는지 봅니다. 저데이터 모드(Low Data Mode)가 켜져 있으면 백그라운드 갱신이 줄어 Clash 관련 연결 유지에 불리할 수 있습니다. Wi-Fi는 정상인데 야외에서만 문제라면 이 스위치를 우선 의심합니다.
4-2. DNS·프로필·측정기
iOS 14 이후 암호화된 DNS나 프로파일로 DNS를 박아 둔 경우, VPN 내부 DNS와 충돌해 이름만 지연·실패하는 패턴이 있습니다. 일시적으로 설정 프로필을 제거하거나 DNS를 자동으로 돌려 재현성을 확인합니다. 캐리어렛 업데이트나 eSIM 전환 직후에도 같은 증상이 날 수 있습니다.
4-3. 다른 VPN·포커스·스크린 타임
짧은 시간에 Wi-Fi와 셀룰러를 오가며 다른 VPN 앱을 전환했다면, iOS가 이전 프로필의 라우트를 완전히 내리지 않았을 수 있습니다. VPN 외에도 포커스 모드·일부 필터링 DNS 앱이 네트워크 경로에 개입합니다. 한 번에 한 가지만 켠 상태에서 비교하는 것이 좋습니다.
5. Clash 쪽: 모드·분류·DNS 정렬
OS 층을 건드리기 전에도, 프로필에서 다음을 확인하면 네트워크 전환 시 흔들리는 문제를 줄일 수 있습니다.
- 모드:
Rule이 아닌Global/Direct로 고정돼 있지 않은지, 셀룰러에서만 기대와 다른 기본 정책으로 보이지 않는지 확인합니다. - 스플릿(분류): GeoIP·도메인 규칙이 Wi-Fi에서 측정한 DNS 결과와 셀룰러에서의 결과가 달라지면, 같은 URL이라도 매칭 순서가 달라질 수 있습니다.
nameserver-policy와fallback이 과격하면 셀룰러 업링크에서만 지연이 커질 수 있습니다. - fake-ip: fake-ip 대역과 캡티브 포털·통신사 내부 진단 페이지가 겹치면 브라우저가 이상하게 보일 수 있어, fake-ip-filter 예외 목록을 점검합니다.
- 로그: 같은 조건에서 Wi-Fi와 셀룰러 각각으로 연결 로그 한 줄을 저장해 두면, 노드·TLS·DNS 중 어디에서 끊기는지 비교하기 쉽습니다.
IPv6만 셀룰러에서 활성인 환경이라면, IPv4 전용 터널과 섞여 절반만 나가는 현상이 생기기도 합니다. 설정에서 잠시 IPv6 동작을 맞추거나, 노드를 IPv4 친화적인지 확인하는 것도 한 방법입니다.
6. 증상·대응 한눈에 보기
| 증상 | 먼저 볼 것 | 실험 |
|---|---|---|
| Wi-Fi만 됨, LTE만 전체 단절 | 다른 VPN·개인 DNS·TUN 라우팅 | Private DNS 자동, VPN 하나만 켜기 |
| 브라우저만 프록시 미적용 | 시스템 프록시 vs TUN, 앱 버전 | TUN 켠 채 동일 사이트 재시도 |
| 야외에서만 구독 갱신 실패 | 배터리·데이터 절약·백그라운드 | 앱 예외 허용, 수동 새로고침 |
| 듀얼 SIM에서만 재현 | 데이터 전용 회선·APN | SIM 하나로 단순화 후 테스트 |
| 특정 노드에서만 타임아웃 | MTU·SNI·통신사 경로 | 다른 노드·다른 프로토콜 비교 |
표의 행은 서로 배타적이지 않습니다. 한 행씩 바꿔 가며 로그를 남기면, 「Wi-Fi와 셀룰러의 차이」가 아니라 「어떤 스택이 덧씌워졌는지」가 분명해집니다.
7. 마무리
Clash가 Wi-Fi에서만 정상이고 모바일 데이터에서만 어긋난다면, 프록시 구성 전체를 갈아엎기보다 Android·iOS의 VPN·DNS·절전을 먼저 맞추고, 그다음 규칙 분류와 DNS 블록을 네트워크마다 한 번씩 대조하는 편이 시간을 덜 씁니다. 노드 품질도 중요하지만, 셀룰러에서만 터지는 로그가 있다면 동일한 프로필로 Wi-Fi에 연결했을 때의 로그와 줄 단위로 비교해 보세요.
오픈 소스 클라이언트는 설정이 투명하게 열려 있어, 통신사·단말·프로필이 바뀌어도 원인을 메모하기 쉽습니다. 개념 정리는 문서 섹션을 참고하고, 위 순서대로 한 단계씩 줄여 가면 대부분의 「전환만의 문제」는 재현 가능한 변수로 돌아갑니다.
설치 파일은 커뮤니티 릴리스 페이지가 아니라 사이트 다운로드 페이지를 거치는 편이 분기별 패키지를 구분하기 쉽습니다. 저장소는 빌드 확인·이슈 추적용으로 보시면 됩니다.