프록시 프로토콜이란?

프록시 프로토콜은 클라이언트와 서버 사이의 '통신 약속'입니다. 데이터가 어떻게 암호화되고 전송되는지를 결정하며, 이는 인터넷 속도와 차단 우회 능력에 직접적인 영향을 미칩니다.

각 프로토콜은 암호화 강도, 데이터 위장 능력, 전송 효율 등에서 서로 다른 특징을 가집니다. Clash.Meta는 업계에서 가장 넓은 범위의 프로토콜을 지원하여 최적의 환경을 제공합니다.

암호화 및 보안성

AES-256-GCM, ChaCha20, TLS 1.3 등 검증된 암호화 알고리즘을 사용하여 사용자의 개인정보를 안전하게 보호합니다.

트래픽 위장 및 차단 우회

프록시 통신을 일반적인 HTTPS 트래픽으로 위장하여 심층 패킷 감사(DPI)를 무력화하고 검열을 효과적으로 피합니다.

성능 및 지연 시간

QUIC 기반의 최신 프로토콜들은 불안정한 회선에서도 기존 TCP 방식보다 압도적으로 빠른 속도와 짧은 지연 시간을 보장합니다.

01
가장 대중적인 선택 AEAD 암호화 다양한 플러그인 보편적인 호환성

SHADOWSOCKS / SSR

Shadowsocks(SS)는 2012년부터 전 세계적으로 널리 쓰여온 암호화 프로토콜입니다. 트래픽의 특징을 없애는 '무특징 스트림' 설계를 통해 데이터 내용을 암호화하고 일반적인 트래픽과 구별되지 않게 만듭니다.

Clash는 모든 SS 암호화 방식을 완벽 지원하며, simple-obfs나 v2ray-plugin과 같은 플러그인을 결합해 차단 우회 능력을 한층 더 강화할 수 있습니다.

권장 시나리오

처음 프록시 설정을 접하는 사용자, 대부분의 일반적인 웹 서핑 환경, 그리고 설정의 간편함과 시스템 안정성을 중시하는 사용자에게 적합합니다.

핵심 특징 / KEY FEATURES
AEAD 인증 암호화

AES-256-GCM과 같은 현대적인 알고리즘으로 데이터의 무결성을 보장하고 위변조 및 도청을 차단합니다.

다양한 위장 플러그인

simple-obfs나 v2ray-plugin 등을 통해 트래픽을 HTTPS 등으로 정교하게 위장하여 검열을 효과적으로 우회합니다.

가볍고 높은 효율

프로토콜 구조가 매우 단순하여 CPU 및 메모리 점유율이 극히 낮습니다. 공유기나 저사양 기기에서도 성능 저하 없이 작동합니다.

네이티브 UDP 지원

게임이나 영상 통화에 필수적인 UDP 트래픽을 안정적으로 전달하며 짧은 반응 속도를 유지합니다.

검증된 에코시스템

거의 모든 프록시 제공업체가 지원하며, Clash를 포함한 거의 모든 클라이언트에서 완벽한 호환성을 자랑합니다.

전송 기초 TCP + UDP
암호화 알고리즘 AES-256-GCM / ChaCha20
차단 우회 능력 보통 (플러그인 사용 시: 높음)
권장 사용자 입문자 · 공항 사용자
02
V2Ray 핵심 프로토콜 다양한 전송 계층 CDN 중계 지원 XTLS Reality 지원

VMESS / VLESS

VMess는 V2Ray 프로젝트에서 자체 개발한 암호화 전송 프로토콜로, UUID를 사용하여 신원을 인증하고 AEAD 암호화 및 타임스탬프 검증을 지원합니다. WebSocket, gRPC, HTTP/2 등 다양한 전송 계층 및 TLS 암호화와 조합하여 복잡한 네트워크 환경에서도 뛰어난 성능을 발휘합니다.

VLESS는 VMess의 경량화 버전으로, 데이터 암호화를 외부 TLS에 완전히 위임하여 오버헤드를 줄이고 성능을 높였습니다. Clash.Meta는 VLESS + XTLS Reality를 지원하여, 실제 웹사이트의 TLS 인증서와 트래픽 지문을 빌려 위장함으로써 현재 차단 감지 회피 능력이 가장 뛰어난 프로토콜 조합 중 하나로 꼽힙니다.

권장 시나리오

검열이 심한 환경, Cloudflare 등 CDN 중계를 통해 서버 IP를 숨기고 싶은 경우, 또는 VLESS + Reality로 강력한 차단 우회를 원하는 숙련된 사용자 및 자가 구축 서버 환경에 적합합니다.

핵심 특징 / KEY FEATURES
유연한 전송 계층 지원

WebSocket, gRPC, HTTP/2, XHTTP 등 다양한 전송 방식을 지원합니다. Cloudflare CDN이나 리버스 프록시와 조합하여 서버의 실제 IP 주소를 완벽하게 숨길 수 있습니다.

VLESS + XTLS Reality

Reality 기술은 실제 웹사이트의 TLS 인증서 지문을 빌려 위장합니다. 외부에서는 일반적인 HTTPS 사이트 접속과 구별할 수 없어 감지 회피 능력이 매우 강력합니다.

Mux 다중화

h2mux / smux 다중화 기술은 여러 프록시 연결을 단일 TCP 연결로 통합합니다. 핸드셰이크 횟수를 줄여 지연 시간이 긴 네트워크에서 응답 속도와 동시 처리 성능을 크게 개선합니다.

UUID 보안 인증

일반 비밀번호 대신 고유 식별자인 UUID를 사용하여 인증합니다. VMess는 타임스탬프 검증 메커니즘을 도입하여 재전송 공격을 방지하고 보안성을 높였습니다.

자가 구축 프록시의 정석

V2Ray, Xray-core 등 주요 서버 소프트웨어에서 널리 지원되며 커뮤니티 리소스가 풍부합니다. 기술 사용자들이 프록시 서버를 직접 구축할 때 가장 먼저 고려하는 프로토콜입니다.

전송 계층 TCP / WS / gRPC / H2
암호화 방식 AEAD + TLS / XTLS
차단 우회 능력 높음 (Reality: 매우 높음)
권장 사용자 고급 · 자가 구축 서버
03
완벽한 HTTPS 위장 443 포트 사용 강력한 스텔스 성능 고강도 검열 지역 최적화

TROJAN / TROJAN-GO

Trojan의 설계 방식은 매우 영리합니다. 프록시 트래픽을 억지로 숨기는 대신, 프록시 서버를 실제 작동 중인 HTTPS 웹 서버로 위장합니다. 표준 443 포트를 사용하고 유효한 TLS 인증서를 보유하여, 방화벽 시점에서는 일반적인 HTTPS 웹사이트 접속으로 보여 프록시 트래픽 식별이 거의 불가능합니다.

Trojan-Go는 Trojan의 Go 언어 확장 버전으로, WebSocket 전송(CDN 중계 가능), 추가 AEAD 암호화 및 다중화 기능을 더해 유연성과 차단 우회 능력, 성능을 더욱 끌어올렸습니다.

권장 시나리오

검열이 극심하거나 IP가 타겟팅된 사용자, 최고 수준의 스텔스 성능과 정식 TLS 서명을 원하는 자가 구축 서버 환경에 적합합니다.

핵심 특징 / KEY FEATURES
443 포트 HTTPS 위장

통신 트래픽을 HTTPS로 완벽히 위장합니다. 표준 443 포트와 실제 TLS 인증서를 사용하므로 방화벽이 프로토콜 특성만으로는 프록시 여부를 판단할 수 없습니다.

오류 회피(Fallback) 메커니즘

정식 Trojan 클라이언트가 아닌 연결은 실제 웹 서비스(Nginx/Caddy)로 자동 연결됩니다. 서버가 외부 스캔에 대해 일반 웹사이트처럼 행동하여 차단 위험을 낮춥니다.

WebSocket + CDN 중계 (Trojan-Go)

Trojan-Go는 WebSocket을 지원하여 Cloudflare 등 CDN을 통해 중계할 수 있습니다. 서버의 실제 IP를 숨기고 직접적인 IP 차단을 피하는 데 유용합니다.

TLS 1.3 고성능 암호화

기본적으로 TLS 1.3 암호화를 사용하여 오버헤드 없이 빠른 핸드셰이크와 네이티브 HTTPS에 가까운 전송 속도를 제공합니다.

비밀번호 해시 인증

SHA-224 해시 알고리즘을 사용한 비밀번호 인증으로 설정이 간편합니다. 복잡한 UUID 없이도 자가 구축 서버를 빠르게 배포할 수 있습니다.

전송 계층 TCP / WebSocket
암호화 방식 TLS 1.3 (+ 선택적 AEAD)
차단 우회 능력 매우 높음
권장 사용자 심한 검열 지역 · 자가 구축
04
차세대 QUIC 기반 열악한 환경에서도 빠른 속도 BBR 혼잡 제어 게임 가속 최적화

TUIC V5 / HYSTERIA 2

TUIC v5와 Hysteria 2는 최근 가장 주목받는 차세대 프록시 프로토콜로, 둘 다 QUIC 전송 계층(RFC 9000)을 기반으로 하여 지연 시간이 길고 불안정한 환경에 최적화되었습니다. TUIC v5는 0-RTT 핸드셰이크와 UDP over QUIC를 통해 잦은 연결이 발생하는 웹 서핑 환경에 적합합니다.

Hysteria 2는 독자적인 BBR Brutal 혼잡 제어 알고리즘을 사용하여 패킷 손실률이 20%가 넘는 환경에서도 대역폭을 공격적으로 점유하여 전송 효율을 극대화합니다. 위성 인터넷이나 불안정한 모바일 네트워크에서도 놀라운 속도를 경험할 수 있습니다.

권장 시나리오

불안정한 네트워크 환경(높은 지연/패킷 손실); 고화질 영상 시청 및 대용량 파일 다운로드; 지연 시간에 민감한 게임 및 통화; WiFi와 모바일 데이터를 자주 전환하는 사용자에게 강력 추천합니다.

핵심 특징 / KEY FEATURES
QUIC 전송 기반

UDP 기반의 QUIC 프로토콜을 사용하며 TLS 1.3, 다중화, 연결 유지(IP 변경 시 끊김 방지) 기능을 내장하여 모바일 환경에서 TCP보다 훨씬 안정적입니다.

0-RTT 초고속 핸드셰이크

0-RTT 재연결을 지원하여 네트워크 전환 시 지연이 거의 없으며 초기 접속 속도를 획기적으로 단축합니다.

BBR Brutal 알고리즘 (Hysteria 2)

20% 이상의 패킷 손실 환경에서도 속도를 유지하는 커스텀 BBR 알고리즘으로, 일반적인 프로토콜보다 수 배 빠른 속도를 보여줍니다.

네이티브 UDP over QUIC

별도의 캡슐화 없이 UDP 트래픽을 전송하여 게임, P2P, 음성 통화 등에서 지연 시간을 획기적으로 낮춥니다.

연결 마이그레이션

QUIC의 연결 유지 능력을 통해 WiFi에서 LTE로 전환되어도 연결이 끊기지 않고 유지되는 최상의 모바일 경험을 제공합니다.

전송 계층 QUIC (UDP)
암호화 방식 TLS 1.3 (내장)
차단 우회 능력 보통 (UDP 속도 제한 가능성)
권장 사용자 불안정한 네트워크 · 고속 다운로드 · 게임
05
현대적인 VPN 프로토콜 Linux 커널 통합 매우 가벼운 코드 Snell v4

WIREGUARD / SNELL

WireGuard는 간결한 코드, 압도적인 속도와 보안성을 자랑하는 현대적인 VPN 프로토콜로 Linux 커널(5.6+)에 기본 포함되어 있습니다. Clash.Meta는 WireGuard를 네이티브 지원하여 별도의 VPN 앱 없이도 Clash 내부에서 바로 사용할 수 있으며 모든 분류 규칙을 적용받습니다.

Snell v4는 Surge 전용 고성능 프로토콜로 다중화 및 UDP over TCP를 지원합니다. 낮은 지연 시간과 높은 전송률을 제공하며 Surge와 Clash를 동시에 활용하는 고급 사용자에게 적합합니다.

권장 시나리오

자가 구축 VPS 사용자; Linux 서버 및 공유기 배포 환경; Surge와 Clash 간의 프로토콜 호환이 필요한 파워 유저에게 적합합니다.

핵심 특징 / KEY FEATURES
최신 암호학 설계

Curve25519 키 교환, ChaCha20-Poly1305 데이터 암호화 등 최신 보안 규격을 사용하여 속도와 보안을 모두 잡았습니다.

커널 레벨의 고성능

Linux 커널에 직접 통합되어 작동하므로 대량의 트래픽 처리 시에도 OpenVPN보다 훨씬 낮은 CPU 점유율을 보여줍니다.

상태 없는 핸드셰이크 · 끊김 없는 로밍

유휴 상태에서 리소스를 거의 쓰지 않으며 네트워크 환경이 바뀌어도 재연결 없이 즉시 통신이 가능하여 모바일 안정성이 뛰어납니다.

Clash.Meta 네이티브 통합

별도의 클라이언트 없이 Clash 설정 파일에 직접 WireGuard 노드를 선언하여 규칙 분류와 정책 그룹 관리를 누릴 수 있습니다.

Snell 다중화 지원 (v4)

다중화 기술을 통해 TCP 핸드셰이크 횟수를 줄여 웹페이지 로딩 속도를 유의미하게 개선합니다.

전송 계층 UDP (WireGuard) / TCP (Snell)
암호화 방식 ChaCha20-Poly1305
차단 우회 능력 낮음 (UDP 특징 노출)
권장 사용자 기술 사용자 · 자가 구축 VPS
06
범용적인 호환성 로컬 네트워크 공유 개발 및 디버깅

HTTP / SOCKS5

HTTP 프록시와 SOCKS5는 가장 오래되고 보편적인 방식입니다. 거의 모든 소프트웨어와 운영체제가 이 두 방식을 지원합니다. Clash는 이를 로컬 포트(기본 7890/7891)로 개방하여 브라우저나 앱이 직접 프록시를 이용할 수 있게 합니다.

HTTP 프록시는 TCP만 처리하며 감지가 쉬워 차단 우회용으로는 부적합합니다. 반면 SOCKS5는 TCP/UDP를 모두 지원하며, TUN 방식이 대중화되기 전 전역 프록시 구현의 핵심이었습니다. 지금도 구형 소프트웨어 호환을 위해 필수적입니다.

권장 시나리오

네트워크 공유; 명령줄 도구(curl, git) 연동; 특정 앱의 트래픽을 분석하거나 테스트하는 개발 및 디버깅 환경에 적합합니다.

핵심 특징 / KEY FEATURES
최고의 소프트웨어 호환성

모든 OS와 브라우저가 기본 지원하므로 별도의 드라이버나 플러그인 없이 즉시 연동하여 사용할 수 있습니다.

Clash 로컬 프록시 포트

Clash는 로컬에 HTTP(7890) 및 SOCKS5(7891) 포트를 개방합니다. 브라우저에서 127.0.0.1:7890으로 설정하면 TUN 드라이버 없이도 즉시 사용 가능합니다.

HTTP CONNECT 터널링

HTTP 프록시는 CONNECT 메서드를 통해 HTTPS 암호화 터널 구축을 지원합니다. 주로 기업용 프록시 게이트웨이 및 브라우저 확장 프로그램(예: SwitchyOmega) 설정에 사용됩니다.

SOCKS5 UDP 프록시

SOCKS5는 기본적으로 UDP 트래픽 전달을 지원하여 UDP 프로토콜이 필요한 게임 도구, 화상 회의 소프트웨어 또는 DNS 쿼리 프록시에 적합합니다.

개발 및 디버깅 최적화

프로토콜 구조가 단순하여 패킷 분석(Wireshark, mitmproxy 등)이 용이합니다. 개발자가 프록시 문제를 파악하거나 API 요청을 디버깅하고 네트워크 동작을 테스트하는 데 적합합니다.

전송 계층 TCP(HTTP) / TCP+UDP(SOCKS5)
암호화 방식 없음(평문) / 선택적 TLS
차단 우회 능력 매우 낮음(검열 우회용으로 권장하지 않음)
권장 사용자 개발자 · 로컬 네트워크 공유

PROTOCOL
COMPARISON

주요 프록시 프로토콜 핵심 지표 비교 - 암호화 강도, 차단 우회 능력, 속도 성능 및 UDP 지원 여부를 한눈에 확인하세요.

프로토콜 전송 기초 암호화 강도 차단 우회 속도 성능 UDP 지원 입문자용 최적의 상황
Shadowsocks TCP + UDP 높음 보통 빠름 일반 제공업체 · 일상 사용
VMess TCP / WS / gRPC 높음 높음 보통 CDN 중계 · DPI 대응
VLESS + Reality TCP / WS / gRPC 매우 높음 매우 높음 빠름 엄격한 검열 환경 · 자가 구축
Trojan TCP / WebSocket 높음 매우 높음 빠름 심한 검열 지역 · 자가 구축
TUIC v5 QUIC(UDP) 높음 보통 매우 빠름 약한 회선 · 짧은 연결
Hysteria 2 QUIC(UDP) 높음 보통 매우 빠름 패킷 손실 환경 · 고속 다운로드
WireGuard UDP 매우 높음 낮음 매우 빠름 VPS 소유자 · 기술 사용자
HTTP / SOCKS5 TCP(+UDP) 낮음 매우 낮음 빠름 네트워크 공유 · 개발 디버깅

HOW TO
CHOOSE

기술적인 세부 사항을 몰라도 실제 사용 시나리오에 맞춰 자신에게 가장 적합한 프록시 프로토콜을 빠르게 찾아보세요.

시나리오 1 · 공항 입문자

구독을 막 구매한
초보 사용자

구독을 가져온 후 별도 설정 없이 바로 사용하세요. 대부분의 공항은 Shadowsocks와 VMess를 지원하며 Clash가 설정을 자동으로 분석합니다. 지연 시간이 가장 낮은 노드를 선택하기만 하면 됩니다.

Shadowsocks 가장 간편한 설정, 즉시 사용 가능
VMess 가장 흔하고 안정적인 방식
시나리오 2 · 차단 우회 우선

IP 차단 / 검열이
매우 심한 지역

일반적인 프로토콜이 자주 차단되거나 특정 IP가 타겟이 된 경우 강력한 스텔스 성능이 필요합니다. Trojan과 VLESS + Reality는 현재 차단 감지를 피하는 가장 강력한 두 가지 선택지입니다. (서버 자가 구축 필요)

VLESS + Reality 업계 최고 수준의 감지 회피
Trojan 완벽한 HTTPS 트래픽 위장
시나리오 3 · 약한 회선과 속도

회선 품질이 낮거나 /
극한의 속도 추구

고지연, 고손실, 약한 LTE 신호 또는 위성 인터넷 환경에서는 기존 TCP 방식은 성능이 저하됩니다. QUIC 기반의 Hysteria 2와 TUIC v5는 이러한 열악한 환경에서도 속도를 수 배 이상 끌어올립니다.

Hysteria 2 열악한 회선에서 가장 빠른 속도
TUIC v5 0-RTT 저지연, 게임용 최적
시나리오 4 · 기술 지향 사용자

자가 VPS /
궁극의 제어 추구

자체 서버를 운영하며 최고 수준의 성능과 제어 권한을 원하는 사용자에게는 WireGuard 또는 VLESS + Reality를 추천합니다. 서버 설정이 필요하지만 성능과 보안성 면에서 현대 프록시의 정점을 보여줍니다.

WireGuard 현대적인 VPN, 커널급 속도
VLESS + Reality 높은 스텔스 + 고성능의 조화
프로토콜을 정하셨나요? · Free & Open Source

지금 바로 Clash 클라이언트 다운로드

Clash.Meta (Mihomo)는 본 페이지의 모든 프로토콜을 지원합니다. 하나의 클라이언트로 Windows / macOS / Android / iOS / Linux를 모두 커버하세요.

클라이언트 무료 다운로드

자주 묻는 질문
PROTOCOLS FAQ

Clash와 Clash.Meta는 각각 어떤 프로토콜을 지원하나요?

오리지널 Clash 커널은 Shadowsocks, VMess, Trojan, SOCKS5, HTTP 등 기본 방식을 지원합니다. Clash.Meta (Mihomo)는 이를 대폭 확장하여 VLESS + Reality, TUIC v5, Hysteria 2, WireGuard, Snell v4, SSR 등을 지원하므로 Clash.Meta 사용을 강력히 권장합니다.

VMess와 VLESS의 차이점은 무엇인가요? 무엇을 써야 할까요?

VMess는 자체 암호화와 UUID 인증을 갖춘 고전적인 V2Ray 프로토콜입니다. VLESS는 암호화를 외부 TLS에 맡겨 오버헤드를 줄인 경량화 버전입니다. 서버가 지원한다면 차단 우회 능력이 뛰어난 VLESS + Reality를 추천하며, 그렇지 않다면 VMess + TLS + WebSocket 방식이 가장 안정적인 선택입니다.

Hysteria 2가 정말로 다른 방식보다 빠른가요?

회선 품질이 좋은 환경에서는 체감이 크지 않지만, 패킷 손실(5%~30%)이 잦은 열악한 네트워크 환경에서는 Hysteria 2의 BBR Brutal 알고리즘이 기존 TCP 방식보다 3~10배 더 빠른 속도를 내기도 합니다. 해외 원거리 연결이나 불안정한 모바일 데이터 환경에서 진가를 발휘합니다.

내가 사용하는 공항의 프로토콜은 어떻게 확인하나요?

Clash 클라이언트(Clash Verge Rev 등)의 'Proxies' 메뉴에서 노드를 클릭하면 상세 정보에 프로토콜 타입(ss, vmess, trojan 등)이 표시됩니다. 또한 대부분의 공항 대시보드나 가이드 페이지에서 지원 프로토콜 정보를 제공하고 있습니다.

Shadowsocks는 지금도 안전한가요? 차단되지는 않나요?

암호화 자체는 현대적인 AEAD 방식이라 매우 안전하지만, 단순한 트래픽 패턴이 검열 시스템에 감지될 수 있습니다. 해결책으로: ① AES-256-GCM 등 최신 알고리즘 사용; ② v2ray-plugin 등의 플러그인으로 TLS 위장 처리; ③ 그래도 차단된다면 Trojan이나 VLESS + Reality로 변경하는 것을 권장합니다.

Clash 설정 파일에 노드를 직접 추가하려면 어떻게 하나요?

YAML 설정 파일의 proxies: 항목 아래에 각 프로토콜 사양에 맞춰 입력해야 합니다. Shadowsocks라면 서버 주소, 포트, 암호 등을, VMess라면 UUID와 전송 방식을 설정합니다. 구체적인 작성 예시는 본 사이트의 설정 가이드나 Mihomo 공식 문서를 참고하세요.