Clash Verge Rev는 macOS에서 무엇을 하나요?

Clash Verge Rev는 데스크톱용 Clash 계열 GUI 중 하나로, 내부에서 mihomo(Clash Meta) 코어를 구동해 rules·proxy-groups 기반 분기와 구독 프로필을 다룹니다. 메뉴바 전용 앱과 달리 창 UI가 중심이라 프로필 편집·로그 확인·코어 버전 관리까지 한 화면에서 묶기 쉬운 편입니다. 클라이언트를 고르는 기준은 Clash Verge Rev와 ClashX Meta 비교 글에서 다루었고, 이 글은 이미 Verge Rev를 쓰기로 했을 때 Mac에서 설치부터 구독 반영·첫 연결까지 막히는 지점을 앞에서부터 좁히는 데 초점을 둡니다.

Clash가 제공하는 것은 로컬 프록시 엔진이며, 실제 출구 노드와 구독 형식은 서비스 제공자 정책을 따릅니다. 구독 URL 관리·갱신 주기·프로필 합치기 같은 습관은 구독 관리 실전 가이드와 함께 보면 Verge Rev 화면의 버튼 이름이 바뀌어도 흐름이 끊기지 않습니다.

다운로드, 공증·서명, 설치 위치

macOS는 코드 서명공증(notarization)이 맞지 않으면 “손상되어 열 수 없음”·보안 경고가 자주 뜹니다. 공식 빌드 채널에서 받은 .dmg·.app인지, 릴리스 노트에 Apple Silicon(arm64)과 Intel(x64) 중 어떤 패키지를 써야 하는지 먼저 확인하세요. 잘못된 아키텍처 패키지는 실행 단계에서 조용히 실패하거나, 코어 바이너리만 다른 아키텍처로 내려받혀 커널 실행 실패로 이어질 수 있습니다. 앱을 /Applications로 옮긴 뒤 최초 한 번은 시스템 설정 → 개인정보 보호 및 보안에서 차단된 실행을 허용해야 하는 경우가 있습니다.

서드파티 빌드를 쓸 때는 개발자 ID·체크섬·릴리스 페이지를 함께 확인하는 습관이 필요합니다. Gatekeeper가 막을 때는 터미널에서 무분별하게 권한을 풀기보다, 제작자가 안내한 절차(예: 제어판에서 열기, 특정 해시 검증)를 따르는 편이 안전합니다. 설치 직후에는 시간·날짜·키체인이 정상인지도 함께 봅니다. TLS 인증이 깨지면 구독 다운로드부터 전부 실패해 “앱은 뜨는데 아무것도 안 된다”로 보이기 쉽습니다.

“열 수 없음”과 보안 프롬프트

Dock이나 Spotlight에서 앱을 처음 실행할 때 개발자를 확인할 수 없음 또는 손상된 이미지 메시지가 나오면, 먼저 파일이 완전히 내려받혔는지(브라우저가 .crdownload 상태로 남기지 않았는지) 확인합니다. 그다음 우클릭 → 열기로 한 번 통과시키거나, 시스템 설정의 보안 섹션에 뜬 허용 버튼을 사용합니다. 여기서 무작정 격리 속성만 제거하는 스크립트를 쓰기보다, 배포 문서에 적힌 정상 설치 경로를 따르는 것이 재발을 줄입니다.

회사나 학교 MDM·프로파일이 서명되지 않은 바이너리 실행을 막는 경우도 있습니다. 그럴 때는 IT 정책 범위 안에서만 예외를 요청해야 하며, 개인 기기라도 다른 보안·백신 소프트웨어가 실행을 가로막지 않는지 확인합니다.

Clash 구독 가져오기와 프로필 활성화

Verge Rev에서는 보통 프로필·구독 메뉴에 원격 URL을 넣고 다운로드·업데이트를 눌러 YAML을 받아옵니다. 붙여 넣은 뒤 반드시 동기화에 성공했는지, 화면에 표시된 활성 프로필이 의도한 것인지 확인하세요. HTTP 403·404나 본문이 HTML 오류 페이지인 경우는 링크 만료·User-Agent 제한·레퍼러 차단이 흔합니다. 여러 구독을 겹쳐 쓸 때는 이름이 같은 proxy-groups 항목이 덮어쓰이지 않았는지, 병합 규칙이 기대와 다른지도 봅니다.

로컬에서 편집한 설정이 있다면 저장 후 다시 로드했는지 확인합니다. 문법 오류가 있으면 코어가 아예 기동하지 않아 “구독은 넣었는데 연결이 안 된다”로 보입니다. YAML 들여쓰기·중복 키 진단은 Clash Meta YAML unmarshal 오류 글의 절차와 맞물립니다.

mihomo 커널: 다운로드·버전·“커널이 로드되지 않음”

Verge Rev는 UI 프로세스와 실제 프록시를 도는 mihomo 바이너리가 분리되어 있습니다. 설정 화면에 코어 버전·코어 경로·다운로드/업데이트 항목이 있다면, 여기서 최신 안정 채널과 아키텍처가 Mac과 일치하는지 확인합니다. 업데이트 직후 한동안 커널 시작 실패가 나오면, 방화벽·백신이 해당 실행 파일을 격리했는지, 다운로드가 끊겨 불완전한 바이너리가 캐시에 남았는지 의심합니다. 이때는 캐시를 비우고 한 번 더 공식 소스에서 받아 보거나, 앱이 안내하는 수동 배치 경로를 따릅니다.

로그에 permission denied·exec format error 류가 보이면 실행 권한·아키텍처 불일치에 가깝습니다. 반대로 parse·unmarshal이면 프로필 내용 문제에 가깝습니다. 용어를 정리하면, 이 글에서 말하는 커널은 곧 mihomo 코어 프로세스를 가리키며, 여기가 살아야 mixed-port·external-controller·TUN 장치 연동이 이어집니다.

첫 실행: 시스템 프록시·mixed 포트·모드

구독이 반영되고 코어가 떴다면 프록시 그룹에서 노드를 고르고, Rule / Global / Direct 모드를 상황에 맞게 선택합니다. 문제를 쪼개려면 잠시 Global에 가깝게 두고 특정 노드로 고정해 테스트한 뒤, 다시 Rule로 돌아오는 방식이 안전합니다. 시스템 프록시 스위치는 macOS의 네트워크 설정에 HTTP/HTTPS 프록시를 심어 주며, 브라우저와 많은 앱이 이를 따릅니다. 반면 TUN 모드는 스택 하단에서 트래픽을 잡아 가므로, 게임·터미널·일부 CLI가 시스템 프록시를 무시할 때 유리합니다. 원리·권한은 Clash TUN 모드 가이드와 연결해 읽으면 Verge Rev 안내 문구와도 쉽게 대응됩니다.

다른 VPN 클라이언트이전에 켜 둔 시스템 프록시가 남아 있으면 포트·라우팅이 충돌합니다. 메뉴바에 올라온 VPN 아이콘과 Verge Rev의 터널 스위치가 동시에 켜져 있지 않은지 먼저 정리합니다.

TUN·시스템 확장·macOS 권한

TUN을 켤 때 macOS는 네트워크 확장 또는 시스템 확장 승인을 요구할 수 있습니다. 승인 창을 놓치면 “켰는데도 트래픽이 안 잡힌다”로 보입니다. 시스템 설정 → 개인정보 보호 및 보안 → 시스템 확장 또는 개발자가 안내한 메뉴에서 허용했는지 확인하세요. 재부팅을 요구하는 버전도 있으니 릴리스 노트를 함께 보는 것이 좋습니다. 회사 기기에서는 확장 로딩 자체가 막힐 수 있어, 그 경우에는 시스템 프록시만으로 범위를 한정해야 할 수 있습니다.

첫 실행 실패 시 체크리스트

아래는 앞에서부터 짧게라도 확인하면 좋은 순서입니다.

  1. 시간·인증서: 시스템 시각이 맞는지, 키체인·프록시 인증서 경고가 없는지 봅니다.
  2. 앱·코어: Verge Rev와 mihomo 버전이 공식 조합인지, 코어 다운로드가 완료됐는지 확인합니다.
  3. 구독: 활성 프로필이 맞는지, 업데이트가 403 없이 성공했는지, YAML 오류가 없는지 봅니다.
  4. 노드: 지연 테스트에서 전부 타임아웃이면 서버·구독 측 이슈를, 일부만 살아 있으면 규칙·DNS를 의심합니다.
  5. 모드: Rule에서만 실패하면 Global로 바꿔 같은 사이트를 열어 봅니다.
  6. 시스템 프록시 vs TUN: 한쪽만 켜서 비교하고, 다른 VPN과 충돌하지 않는지 확인합니다.
  7. 로그: 앱 내 로그에서 dial·TLS·DNS 키워드를 추적합니다.

그래도 막히면 앱 데이터를 지우기 전에 구독 URL·커스텀 스니펫을 백업해 두고, 동일 증상이 깨끗한 사용자 계정에서도 재현되는지 비교하면 권한·프로파일 문제를 가늠하는 데 도움이 됩니다.

Clash·Verge Rev는 네트워크 도구일 뿐이며, 불법적인 우회나 타인의 권리를 침해하는 용도로 사용해서는 안 됩니다. 직장·학교 기기에서는 보안 정책을 위반하지 않는 범위에서만 사용하세요.

정리

macOS에서 Clash Verge Rev를 처음 가동할 때는 서명·공증·게이트키퍼로 앱이 막히지 않았는지, 이어서 구독이 실제로 로드됐는지, mihomo 커널이 기동했는지, 마지막으로 시스템 프록시 또는 TUN과 다른 VPN의 충돌을 순서대로 보면 원인이 빨리 좁혀집니다. 메뉴바형 클라이언트와의 차이는 UI 뿐 아니라 권한·확장 로딩 패턴에서도 드러나므로, ClashX Meta와의 선택은 비교 글을, 실제 설치와 첫 실행은 이 글의 절차를 짝으로 두면 좋습니다. 여러 플랫폼을 쓰더라도 규칙 기반 Clash 워크플로는 동일하게 이어지므로, 같은 구독으로 기기를 맞출 때도 부담이 줄어듭니다.

→ Clash 공식 클라이언트 무료 다운로드 — macOS를 포함한 여러 플랫폼용 빌드를 한곳에서 받아, 위 절차와 함께 맞춰 보시면 설치부터 첫 연결까지 수월해집니다.