Windows 11에서 Clash Verge Rev는 무엇을 하나요?
Clash Verge Rev는 데스크톱용 Clash 계열 GUI로, 내부에서 mihomo(구 Clash Meta) 코어를 돌려 rules와 proxy-groups 기반 분기·구독 프로필을 한 번에 관리합니다. macOS용 글에서 다룬 것처럼 창형 인터페이스가 중심이라 로그·프로필·코어 버전을 같은 화면에서 묶기 좋고, Windows 11에서는 설치 과정에서 뜨는 SmartScreen·Microsoft Defender 메시지와, 처음 켤 때 필요한 관리자 권한·서비스/TUN 구성이 mac과 다른 축으로 튀어 나옵니다. 이미 클라이언트 종류를 고른 뒤라면 macOS 클라이언트 비교 글과 함께 “코어와 규칙은 같고 OS만 다른 경우”를 상상하면 학습 비용이 줄어듭니다. 반대로 Windows 전용으로 포트·프록시 습관을 익히려면 Clash for Windows 튜토리얼에서 mixed-port와 시스템 프록시 용어를 먼저 맞춰 두면 Verge Rev 화면 이름이 조금 달라도 헷갈리지 않습니다.
Clash가 제공하는 것은 로컬 프록시 엔진과 규칙 처리이며, 실제 노드·구독 형식은 제공 서비스 정책을 따릅니다. 구독 URL 보관·자동 갱신 간격 같은 습관은 구독 관리 실전 가이드와 함께 두면 릴리스마다 버튼 레이블이 바뀌어도 흐름이 끊기지 않습니다.
다운로드: 공식 채널·아키텍처·무결성
Windows용 패키지는 보통 설치형 EXE나 포터블 형태로 제공되는데, 어떤 빌드를 쓰든 공식 릴리스 페이지와 릴리스 노트에서 받은 파일인지 먼저 확인하는 것이 SmartScreen 논란을 줄이는 첫 단추입니다. x64와 ARM64(Snapdragon 등) 빌드가 나뉘어 있다면 작업 관리자나 설정 앱에서 본인 PC의 아키텍처와 맞는지 고릅니다. 잘못된 바이너리는 실행 단계나 코어 로드 단계에서 조용히 실패해 “프로그램만 뜬다”는 인상을 줄 수 있습니다. 브라우저가 다운로드를 “차단함”으로 표시했다면 속성에서 차단 해제 후 이동하고, 회사 장비라면 보안 정책 위반이 아닌지 확인합니다.
가능하면 게시된 체크섬이나 릴리스 자산 목록과 해시를 대조합니다. 무결성 검증은 시간이 들지만, 변조된 설치 파일을 통째로 신뢰하는 위험을 줄입니다. 다운로드가 끊긴 상태로 저장되어 있으면 SmartScreen이 아니라 손상된 패키지 때문에 설치가 멈추기도 하므로, 받은 후 크기와 수정 시각을 한 번 확인하는 습관이 좋습니다.
SmartScreen과 Defender: ‘실행하지 않음’을 넘기기
Windows 11에서 가장 자주 걸리는 것이 Microsoft Defender SmartScreen의 “보호된 PC” 또는 “인식할 수 없는 앱” 경고입니다. 메시지 문구는 빌드마다 조금씩 다르지만 공통적인 대응은 세부 정보를 펼친 뒤 차단 무시 후 실행 또는 동등한 실행 버튼을 고르는 흐름입니다. 사용자 계정 컨트롤(UAC) 창이 이어지면 서명 정보를 읽고 신뢰할 출처인지 다시 확인합니다. 여기서 무작정 모든 경고를 무시하기보다, 정말 같은 파일을 공식 경로에서 받았는지를 반복 확인하는 편이 안전합니다.
Windows 보안 앱에서 격리·차단 목록으로 들어간 경우에는 해당 검색 결과에서 복원하거나 예외를 추가해야 실행까지 이어집니다. 타사 백신을 함께 쓰면 Defender 외 레이어에서 또 한 번 막히므로, 로그에 어떤 모듈이 감지했는지부터 적습니다. 조직에서 AppLocker나 WDAC으로 서명되지 않은 실행 파일을 막는 경우에는 개인적으로 우회하기 어렵고, 정책 예외가 필요합니다.
스마트 앱 컨트롤과 엔터프라이즈 정책
일부 기기에서는 SmartScreen과 별도로 스마트 앱 컨트롤(Smart App Control)이나 조직 정책이 “검증되지 않은 앱” 실행을 제한합니다. 이 경우 사용자에게 보이는 증상은 단순 차단 넘김과 비슷하지만, 설정 앱의 개인 정보 보호 및 보안 → Windows 보안 → 앱 및 브라우저 제어에서 모드를 확인해야 원인을 알 수 있습니다. 개인 PC라면 일시적으로 허용 범위를 넓히는 선택지가 있을 수 있지만, 보안과 편의의 트레이드오프를 스스로 판단해야 합니다. 회사 노트북이라면 VPN·프록시 도구 설치 자체가 금지되어 있을 수 있으므로 가이드를 따라도 정책 밖에서는 동작하지 않을 수 있습니다.
설치 경로·UAC·데이터 폴더
설치 마법사가 제안하는 경로 아래에 프로그램 파일이 풀리면 이후 업데이트와 로그 위치도 거기에 종속되는 경우가 많습니다. 표준 사용자 계정이라면 특정 폴더에 쓰기 권한이 없어 설정 저장에 실패할 수 있어, 문제가 반복되면 관리자 권한으로 한 번 실행해 보거나 앱이 안내하는 데이터 디렉터리를 확인합니다. UAC 프롬프트가 자주 뜬다면 서비스 등록이나 방화벽 규칙 추가처럼 시스템 범위 작업을 하려는 신호일 때가 많습니다. 무작정 UAC를 끄기보다, 어떤 작업에서 요구되는지 로그와 함께 보는 편이 좋습니다.
구독 가져오기와 활성 프로필
Verge Rev에서는 보통 프로필·구독 화면에 원격 URL을 넣고 업데이트·동기화를 눌러 YAML을 받아옵니다. 붙여 넣은 직후 HTTP 403·451·522 같은 코드나 HTML 오류 페이지가 오면 링크 만료·레퍼러 제한·클라우드플레어 챌린지 등 서버 측 조건을 의심합니다. 성공했다면 화면에 표시된 활성 프로필이 의도한 구성인지, 노드 목록이 채워졌는지 확인합니다. 로컬 편집과 원격 구독을 섞었다면 저장 후 다시 로드했는지, 들여쓰기 오류나 중복 키가 없는지 봅니다. YAML 진단은 Clash Meta YAML 오류 복구 글과 같은 도구로 좁힐 수 있습니다.
mihomo 코어·서비스 모드·관리자 권한
Verge Rev UI 프로세스와 실제 트래픽을 중계하는 mihomo 바이너리는 분리되어 있습니다. 설정에서 코어 버전·경로·자동 업데이트를 확인하고, 처음 받은 직후라면 방화벽이 코어 실행 파일의 네트워크 접근을 묻는 프롬프트를 띄울 수 있어 여기서 허용해야 연속적으로 동작합니다. 일부 기능은 Windows 서비스로 등록되어야 재부팅 후에도 안정적으로 TUN 어댑터를 유지하는데, 등록 단계에서 실패하면 로그에 서비스 시작 오류가 남습니다. 그럴 때는 한 번 완전히 종료한 뒤 관리자 권한으로 앱을 연 다음 서비스 설치 메뉴를 다시 실행해 보는 순서가 흔합니다.
백신이 코어 파일을 격리하면 “커널이 시작되지 않음” 같은 메시지와 함께 포트가 열리지 않습니다. 격리함을 확인하고 예외를 두거나, 공식 채널에서 코어를 다시 내려받습니다. 로그에 access denied나 실행 형식 오류가 보이면 권한 문제와 아키텍처 불일치를 각각 의심합니다.
시스템 프록시·mixed 포트·모드 선택
코어가 정상이라면 프록시 그룹에서 노드를 고르고 Rule / Global / Direct 모드를 상황에 맞게 고릅니다. 문제 분석 단계에서는 잠시 Global에 가깝게 두고 특정 노드로 고정해 접속성을 본 뒤 Rule로 되돌리는 방식이 안전합니다. 시스템 프록시를 켜면 Windows 및 많은 데스크톱 앱이 HTTP(S) 프록시 설정을 따라가지만, 일부 게임·터미널 도구는 이를 무시합니다. 반면 TUN 모드는 스택 아래에서 트래픽을 가져가므로 그런 앱에 유리합니다. 동작 원리는 Clash TUN 모드 가이드와 함께 읽으면 Verge Rev 안내 문구와 연결하기 쉽습니다.
혼합 포트(mixed-port) 번호가 프로필과 실제 리스닝 상태에서 일치하는지 확인합니다. 다른 프로그램이 같은 포트를 쓰면 조용히 실패하거나 반쪽만 열립니다. 예전에 켜 두었던 수동 프록시 설정이 Windows 설정 앱에 남아 있으면 Verge Rev를 껐을 때도 트래픽이 깨진 주소로 향할 수 있어, 테스트 후에는 불필요한 시스템 프록시를 정리합니다.
TUN·방화벽·다른 VPN과의 충돌
TUN을 켜면 가상 어댑터가 추가되고 방화벽 규칙이 바뀌는데, 이때 공용 네트워크 프로필에서 차단이 강하게 걸려 있으면 예상과 다른 증상이 납니다. 다른 상용 VPN 클라이언트와 동시에 켜 두면 라우팅 테이블이 엉켜 “앱 표시만 되고 패킷이 안 나간다”로 보일 수 있습니다. 우선 트레이의 타 VPN을 완전히 종료하고, 어댑터 목록에 불필요한 WAN 미니포트가 남았는지 확인합니다. Hyper-V나 가상 스위치를 쓰는 개발 환경이라면 우선순위가 꼬이기도 해서, 증상이 한 번에 안 잡히면 깨끗한 재부팅 후 순서대로만 켜 보는 실험이 도움이 됩니다.
앱은 열리는데 인터넷이 안 될 때
증상을 좁히려면 다음 순서가 실무에서 자주 통합니다. 첫째, 작업 관리자나 리소스 모니터에서 mihomo 프로세스가 실제로 떠 있는지, CPU가 완전히 0으로 멈춰 있지 않은지 봅니다. 둘째, 브라우저 주소창에 테스트 도메인을 넣었을 때 DNS 단계에서 멈추는지 TLS 단계에서 멈추는지 나눕니다. DNS 문제면 프로필의 DNS·fake-ip·redir-host 설정과 충돌을 의심하고, TLS 문제면 노드 지연 테스트와 규칙 순서를 의심합니다. 셋째, 시스템 프록시만 켠 상태와 TUN까지 켠 상태를 번갈아 비교합니다. 넷째, PowerShell에서 Test-NetConnection 등으로 로컬 포트 리스닝을 확인합니다.
WSL2나 Docker Desktop을 함께 쓴다면 localhost 의미가 얽히기도 해서, 같은 증상을 Windows 호스트와 WSL 각각에서 재현하는지 WSL2·호스트 프록시 글과 같이 보는 편이 빠릅니다. LAN 공유까지 한다면 LAN 프록시·방화벽 글에서 allow-lan과 바인딩을 따로 맞춰야 합니다.
자주 묻는 질문
아래는 검색과 지원 채널에서 반복되는 질문을 짧게 모은 것입니다.
SmartScreen에서 설치 파일이 막혔습니다. 공식 파일인지 재확인한 뒤 세부 정보에서 실행을 선택하고, 속성의 차단 해제도 확인합니다. 조직 정책이면 로컬 우회가 불가능할 수 있습니다.
앱만 뜨고 브라우저가 안 나갑니다. 시스템 프록시 스위치와 포트 번호, 다른 프록시 잔존 설정을 확인합니다. 필요하면 TUN으로 바꿔 같은 사이트를 열어 봅니다.
TUN 또는 서비스가 안 붙습니다. 관리자 실행·방화벽 허용·타 VPN 종료를 함께 보고, 로그의 서비스 등록 오류 문구를 검색합니다.
구독 업데이트가 비거나 실패합니다. URL 유효성과 서버 응답 본문이 YAML인지 확인하고, 시간 동기화와 YAML 문법 오류를 점검합니다.
정리
Windows 11에서 Clash Verge Rev를 처음 깔 때는 SmartScreen·Defender·속성 차단 해제까지 포함해 실행 파일을 신뢰시키는 단계가 빠지면 그 다음 화면으로 가도 코어가 비어 있습니다. 이어서 구독 동기화와 활성 프로필, mihomo 기동과 방화벽 허용, 마지막으로 시스템 프록시 또는 TUN·서비스 순으로 확인하면 “설치했는데 인터넷만 안 된다”는 증상의 원인 대부분을 빠르게 나눌 수 있습니다. 같은 네트워크 문제라도 상용 VPN 앱은 종종 모든 트래픽을 단일 터널로 묶어 버려 규칙 세밀함이 떨어지고, 과거 데스크톱 클라이언트 일부는 업데이트가 멈춘 채 오래된 코어만 남기도 합니다. 반면 Clash·mihomo 계열은 오픈소스 생태계 덕분에 규칙과 코어를 최신에 가깝게 유지하기 쉽고, VPN 고정 노드보다 상황별 분기가 유연합니다. Verge Rev처럼 GUI가 통합되어 있으면 구독·로그·연결 상태를 한 화면에서 묶어 장애 때 시간을 아낄 수 있습니다.