こんなときに読む記事です

すでにWindows や macOS の PC で Clash(Mihomo コア)が安定動作していて、同じ家庭・シェアハウスの Wi‑Fi にいるスマートフォン、タブレット、Nintendo Switch、PlayStation、Android TV ボックスなども、可能な範囲で同じノードや分流ルールに乗せたい——そんなニーズ向けの整理です。

端末ごとに VPN アプリや複雑なクライアントを入れる代わりに、PC を「LAN 上のプロキシ窓口」として公開し、各機器の OS 設定やルーター設定からそこを指す方法を説明します。万能ではありませんが、「クライアント非対応機器でも HTTP プロキシだけは指定できる」「据え置き機は旁ルーターで出口を寄せたい」といった現場でよくある落としどころに沿っています。

💡
用語の整理 本稿の「LAN 共有」は、Clash がローカルネットワーク上の他端末からの接続を受け付け、HTTP プロキシ/SOCKS5として中継することを指します。PC 自体がルーターになるわけではなく、あくまで同一セグメント内から届くプロキシ要求を処理します。

まずは Clash 側:ローカルネットワークからの接続を許可する

既定では、多くの Clash 系クライアントは自分自身(127.0.0.1)からの接続だけを想定しています。スマホなど別端末から PC の IP アドレスへ接続するには、設定でLAN からの受け入れを明示的に許可する必要があります。GUI 製品では「Allow LAN」「ローカルネットワークからの接続を許可」といった名称のトグルになっていることが多く、設定ファイル側では allow-lan に相当する項目を true にします。

あわせて、どのインターフェースにバインドするかも確認してください。0.0.0.0(すべての IPv4 インターフェース)にListenしていると、同一 LAN から届きやすくなりますが、その分信頼できるネットワーク内でのみ使う前提が強まります。特定のサブネットだけに絞りたい場合は、OS のファイアウォールやルーター側 ACL と組み合わせて制限するのが現実的です。

設定の一例(概念レベル。実際のキー名はクライアントとコアのバージョンで確認してください):

allow-lan: true
bind-address: '*'
# または mixed-port / port / socks-port など、GUI でポート番号を確認

HTTP プロキシと SOCKS5:端末によって選べるものが違う

Clash 系では、しばしば複数のポートが並びます。典型例は HTTP/HTTPS 用SOCKS5 用が分かれているか、mixed-port のように一つのポートで両方を扱う形です。スマホの Wi‑Fi 詳細設定で「HTTP プロキシ」を手入力できる機種では、HTTP ポート(または mixed の HTTP 相当)を指定するのが分かりやすいです。

一方、SOCKS5 共有が必要になるのは、ブラウザ以外のアプリが SOCKS を直接読める場合や、PC 上の別ツールから SOCKS へ中継するときなどです。ゲーム機本体が SOCKS を設定画面から選べることは稀で、HTTP すら選べないケースも多いです。その場合は後述のルーター/旁ルーターの話に移る必要があります。

ポート番号をメモするときは、ファイアウォールでブロックされていないかも合わせて確認してください。Windows では初回に許可ダイアログが出る一方、後からルールが変わって詰まることもあります。Clash Verge を PC でお使いの場合は、Windows 向けセットアップ記事で権限と常駐まわりを押さえたうえで、本稿の LAN 設定を足すと手順が追いやすくなります。

PC のローカル IP を特定し、スマホからつなぐ

スマホ側に入力するのは、だいたい 192.168.x.x10.x.x.x 形式のPC の IPv4 アドレスです。PC がスリープすると ARP が更新されずつながらない、有線と無線で IP が違う、などは日常トラブルなので、運用前に固定割り当て(DHCP 予約)をルーターで付けておくと安定します。

Android/iOS とも、Wi‑Fi のネットワーク詳細からプロキシ:手動を選び、サーバに PC の IP、ポートに Clash の HTTP(または mixed)番号を入れます。保存後、ブラウザで任意のサイトを開いて挙動を確認してください。接続できない場合は、(1) allow-lan が無効 (2) ポート違い (3) PC ファイアウォール (4) 別 VLAN/ゲスト Wi‑Fi に端末がいる、の順が典型的なチェックリストです。

DNS がズレると「繋がったのに名前解決だけ失敗」になる

プロキシは通っているのに特定ドメインだけ開けないとき、端末がまだローカル DNS やキャリア DNS を見に行っているパターンがあります。Clash 側で fake-ip や DNS ハイジャックを使っている場合、PC 上では綺麗に動いても、プロキシ経由でない DNS クエリがスマホから出続けると挙動が分裂します。

現実的な対処は、(1) スマホの DNS をルーター指定のままにして、Clash のルールでカバーできるかをログで確認する (2) 可能なら端末 DNS をルーター/信頼できる再帰に固定する (3) 根本的には PC 側で TUN やルーター側の転送まで含めて設計する、の階段です。分流の考え方自体は、分流ルールの記事とセットで読むと、どのドメインをどの出口に落とすかのイメージが揃いやすいです。

Switch・PS・テレビボックス:直接プロキシが効かないときの現実解

据え置きゲーム機や一部の STB は、HTTP プロキシ設定 UI を持たないか、持っていてもゲーム通信には適用されないことがあります。その場合の現実的な選択肢は次のような階層になります。

  • ルーターでプロキシ PAC/HTTP を配る:機種によっては可能ですが、家庭用ルーターの機能差が大きく、説明書レベルでは再現性が低いです。
  • 旁ルーター(二台目のゲートウェイ):小型 PC や OpenWrt 機器を別サブネットのデフォルトゲートウェイにし、その背後で透明プロキシや Clash TUN 相当を動かす構成。据え置き機だけ Wi‑Fi をそのルーターに向ける、有線でつなぐ、など運用の自由度が高いですが、初期構築コストは上がります。
  • PC のインターネット共有や NAT+プロキシの組み合わせ:OS 標準機能に依存し、環境によっては不安定になりやすいので、長期運用なら旁ルーター案の方がトラブルが追いやすいことが多いです。

いずれにせよ、ゲームの UDP 遅延や NAT タイプはプロキシ一本では解決しない別問題です。オンラインプレイの安定性を最優先するなら、該当タイトルだけプロキシ外に出すルール設計(PC 側 TUN の除外など)も検討してください。PC 単体で全アプリを取り込む話は TUN モードの解説と対になる読み物です。

セキュリティ:LAN 公開は「信頼境界の拡大」と同義

allow-lan: true は便利ですが、同じネットワークにいる端末から、あなたの Clash 出口を共有物として使える状態になります。シェアハウス、オープンなゲスト Wi‑Fi、職場の共有 SSID では特に慎重に。

最低限おすすめなのは、(1) ゲストネットワークとメインネットワークを分ける (2) PC に OS ファイアウォールルールを入れ、プロキシポートへ届ける送信元を自宅デバイスに限定する (3) 使わないときは Clash の LAN 許可を切る、(4) 管理 UI ポートを外向きに晒さない、です。家庭内限定でも、「知らないうちに隣室の端末から使われている」は起こり得るので、ルーターの接続端末一覧をたまに見るだけでも効果があります。

⚠️
コンプライアンス 所属組織のネットワークポリシー、利用規約、現地の法令を順守してください。本稿は家庭内の正当な利用を想定した技術説明であり、未承認ネットワークでの運用を推奨するものではありません。

つまずきどころの切り分け

接続拒否やタイムアウト

まず PC 上で Clash が起動しているか、Listen ポートが想定どおりかを確認します。次に OS ファイアウォール、セキュリティスイートのパケットフィルタ、別 VPN がルートを握っていないかを見ます。Wi‑Fi メッシュの子機配下だけ挙動が違う場合は、レイヤ 2 セグメントや AP 隔離を疑ってください。

ブラウザだけ通る/アプリだけ通らない

アプリがシステムプロキシを無視している、独自の DNS を持っている、証明書ピン留めでプロキシ TLS を嫌っている、などが考えられます。HTTP プロキシ指定は「対応アプリだけ効く」が基本なので、万能ではないと割り切るのが早いです。

遅い・途切れる

PC の CPU 負荷、無線環境、ノード自体の輻輳、TCP と UDP の扱いの差がボトルネックになります。LAN 共有はあくまでトポロジ上の便利機能で、遅延をゼロにするものではありません。

オープンソース情報とクライアントの入手先

コアや各 GUI のソースコード・Issue は GitHub で追えますが、初回導入で迷わないよう、検証済みのパッケージ導線は当サイトのダウンロードページにまとめています。LAN 共有は設定の一部にすぎないため、まず PC 単体で安定したプロファイルを作り、余裕が出てから他端末へ広げるのが安全です。

まとめ

Clash の LAN 共有は、スマホや一部のネットワーク機器に対して、HTTP プロキシ/SOCKS5 としてノードと分流を間接的に再利用するための仕組みです。allow-lan とポート、PC のローカル IP、ファイアウォール、DNS の四点セットが揃えば、クライアントを増やさずに済む場面は確かにあります。一方で、ゲーム機や STB では UI 制約が強く、旁ルーターや別ゲートウェイのほうが筋の良い解になることも多いです。

用途に合わせて「どこまでを PC に任せ、どこからをルーター設計に切り出すか」を決めると、長くメンテナンスできるネットワークになります。PC 側の基礎がまだの方は、まず手元で安定運用を固め、準備ができたら → Clash を無料ダウンロードして、LAN 共有を含む自分用の構成を試すところから始めてみてください。