Windows 11에서 Clash:
Mixed Port와 LAN 프록시 공유 — 방화벽과 설정 단계

1. Mixed Port와 LAN 공유가 필요한 이유

집이나 사무실 PC에서 Clash(Windows 11)만 돌리고, 휴대폰이나 다른 노트북에는 별도 클라이언트를 깔고 싶지 않을 때가 많습니다. 이때 HTTP와 SOCKS를 한 번에 받는 Mixed Port를 열고, 같은 서브넷 기기에서 PC의 LAN 주소로 붙이는 구성이 흔합니다.

그런데 호스트의 127.0.0.1에서는 잘 되는데 192.168.x.x에서는 안 되는 경우가 매우 많습니다. 실무에서는 바인드(루프백만 수신하는지), 앱의 LAN 허용, Windows Defender 방화벽의 인바운드 차단 여부가 거의 전부입니다.

전체 구조는 설정 개요를, 데스크톱 클라이언트 선택은 Windows 비교 글을 참고하세요.

2. Mixed Port란

Clash 계열 코어에서 Mixed Port는 하나의 TCP 포트로 HTTP 프록시 요청과 SOCKS5 세션을 함께 받는 리스너입니다. 브라우저는 HTTP, 일부 앱은 SOCKS를 요구해도 사용자는 7890 같은 번호 하나만 기억하면 됩니다.

LAN 공유에서는 프로토콜 다중화 자체보다, 방화벽에서 열 TCP 포트가 하나로 고정된다는 점이 중요합니다. YAML에는 mixed-port: 7890을 두고, 필요 없으면 port·socks-port는 끄는 사용자도 많습니다.

3. Windows 11 네트워크 확인

프로필이 개인인지 공용인지 먼저 확인하세요. 공용 프로필은 방화벽이 더 빡세게 동작합니다. Clash를 둘 PC의 IPv4(예 192.168.1.42)를 적어 두고, 공유기에서 DHCP 예약을 걸면 주소가 바뀌며 끊기는 일을 줄일 수 있습니다.

게스트 Wi‑Fi나 클라이언트 격리가 켜진 환경에서는 기기 간 통신이 원천 차단됩니다. ping조차 안 되면 Clash 이전 문제입니다.

IPv6

처음에는 IPv4만 맞추는 편이 가족 설명·모바일 수동 프록시 입력 모두 쉽습니다.

4. 클라이언트 설정(포트·LAN)

Clash Verge 등 GUI에는 Allow LAN 같은 항목이 있습니다. 켜면 코어가 0.0.0.0에서 대기하고 127.0.0.1 전용이 아닙니다. “PC에서는 되는데 휴대폰은 안 된다”면 여기를 먼저 보세요.

config.yaml을 직접 고칠 때는 mixed-port, bind-address, allow-lan 등을 코어 버전에 맞춥니다. 저장 후 서비스를 재시작하고, 클라이언트 화면에서 실제 로드된 값을 다시 확인하세요.

시스템 프록시(OS에 127.0.0.1:7890 설정)와 LAN에서 들어오는 연결은 다릅니다. 원격 기기에는 PC의 LAN IP와 같은 포트가 필요합니다.

5. Windows 방화벽

앱 허용은 “Windows 보안 → 방화벽 → 앱이 방화벽을 통과하도록 허용”에서 합니다. 목록에 없으면 “다른 앱 허용”으로 .exe를 지정하고, 개인과 필요 시 공용 모두 체크하세요.

자식 프로세스 구조 때문에 앱 규칙만으로 부족할 수 있어, TCP Mixed 포트에 대한 인바운드 규칙을 추가합니다. 이름은 예를 들어 Clash mixed 7890 TCP처럼 나중에 알아볼 수 있게 짓습니다.

서드파티 보안 제품이 또 한 겹 덮는 경우도 있고, 회사 PC는 그룹 정책으로 대기 소켓 자체가 막힐 수 있습니다.

순서

먼저 클라이언트에서 실제로 LISTEN 한 뒤 방화벽을 손봅니다. 아무 것도 바인드하지 않은 포트만 허용하면 혼란만 커집니다.

6. 수신·연결 확인

PowerShell에서 netstat -ano | findstr :7890(포트는 바꿔서)로 0.0.0.0:7890에서 LISTENING인지 봅니다. 127.0.0.1만 있으면 LAN 공유 목적에는 부족합니다.

다른 기기에서 curl이나 포트 점검으로 192.168.x.x:7890에 TCP가 붙는지 확인합니다. TCP까지 되면 방화벽·바인드는 대체로 통과한 것입니다.

7. 다른 기기 설정

Android는 Wi‑Fi 상세에서 수동 프록시에 PC의 IPv4와 Mixed 포트를 넣습니다. iOS도 유사하게 수동 프록시 화면에서 서버와 포트를 설정합니다.

다른 Windows·macOS는 시스템 프록시나 브라우저 확장에 같은 호스트·포트를 씁니다. 게이트웨이 PC의 Clash에서 고른 노드를 그대로 타게 됩니다.

8. 문제 해결

포트는 열었는데 막힐 때 아래를 위에서부터 확인하세요.

1. 설정 바꿀 때마다 netstat로 넓은 인터페이스에서 LISTEN 하는지.
2. 프로필 재가져오기 후 Allow LAN이 꺼지지 않았는지.
3. 네트워크가 개인으로 인식되는지.
4. 라우터 AP 격리로 기기 간이 막히지 않는지.
5. 외부 클라이언트 연결 시 Clash 로그에 흔적이 있는지.

TCP가 붙은 뒤 502·TLS 오류면 터널보다 상류 노드나 DNS를 봅니다.

성능

휴대폰 전체 트래픽을 PC 경유로 보내면 지연이 늘어납니다. 큰 다운로드에는 PC 절전에도 신경 쓰세요.

9. 보안·주의사항

0.0.0.0에서 Mixed를 열면 같은 LAN의 기기가 프록시 사용을 시도할 수 있습니다. 신뢰하는 가정망용이며, 공용 Wi‑Fi에서는 끄세요. 공유기에서 인터넷으로 포트 포워딩해 노출하는 것은 여기 범위가 아니며 권장하지 않습니다.

클라이언트는 공식 다운로드 페이지를 우선하세요.

10. 요약

Wi‑Fi로 Clash를 공유하는 핵심은 세 가지, 실제로 대기 중인 Mixed Port, LAN을 포함한 바인드, 프로필에 맞는 방화벽 허용입니다. 여기가 맞으면 휴대폰·보조 PC는 기기마다 터널을 따로 쓰지 않아도 같은 출구 설정을 재사용할 수 있습니다.

포트와 로그가 드러나 있어 블랙박스형 VPN보다 디버깅이 쉽습니다. 동작하는 YAML과 방화벽 메모를 남겨 두면 드라이버·클라이언트 업데이트 후에도 빨리 복구할 수 있습니다.

→ Clash를 무료로 다운로드하고 차이를 경험해 보세요