本稿の前提:Luci で「毎日触る」範囲をどこまで扱うか
ルーターに OpenWrt を入れ、ゲートウェイで OpenClash を回している読者のうち、すでに初回セットアップが終わり「次に何をどの順で触れば空港リストが新しくなり、混んでいないノードに残せるか」「この接続は直結か代理かを Luci だけでどう見分けるか」を知りたい人向けの記事です。Luci はブラウザから開く管理 UI で、メニュー名やタブ順はビルドやアプリ版で多少ずれますが、考え方は共通です。初回の導入手順だけ知りたい場合は、当サイトのOpenWrt・OpenClash 導入ガイドとあわせて読むと一本線になります。
ここではサブスクリプション更新、プロファイルの適用と再起動、ポリシーグループを使ったノード切替、ルール(分流)とログの突き合わせ、よくあるミス認の切り分けに絞ります。ファームウェアの書き換えやパッケージの新規インストール自体は扱いません。利用にあたっては契約先の利用規約とお住まいの地域の法規を守ってください。本稿は自己責任で機器を管理する人向けの一般的な UI 操作の整理です。
Luci の OpenClash:左メニューを地図として読む
典型的には「サービス稼働」「構成/プロファイル」「サブスクリプション」「ルール・プロバイダ」「ポリシー/グループ」「ログ・接続」といった塊が並びます。日次運用で頻度が高いのはサブスク更新 → 必要なら再読み込み → ポリシーでノード選択 → ログ確認の流れです。画面左上付近に「動いている/止まっている」が一目で分かるインジケータがあることが多いので、まずそこを見てからサブスク画面へ進むと手戻りが少なくなります。
複数のプロファイル(設定ファイル)を保持している場合、どれが現在有効かを毎回確認する癖が重要です。更新に成功しても別ファイルが有効のままだと見た目が変わらず「壊れた」と誤解しやすいからです。名前が似たファイルを二つ持っているときは、日付 suffix やメモ欄をルーター運用ノートに残しておくと安全です。
サブスクリプションの更新:手動・間隔・失敗ログ
サブスク画面では各エントリに URL、更新間隔、直近の取得時刻、結果メッセージが並びます。手動更新ボタンは、契約先がノードを入れ替えた直後や、自分でプランを変更したあとに押す用途が中心です。自動更新間隔を短くしすぎると上流やルータ負荷の都合で一時的にブロックされることもあるため、契約ページに推奨があればそれに寄せ、なければ数時間おき程度から始める読者が多いです。
更新に失敗するときは、まずログの HTTP ステータスと TLS エラーを見ます。ルータの時刻が大きくずれていると証明書検証だけが落ちるパターンがあり、NTP 同期を直すだけで復旧することがあります。また契約トークンの期限切れや、URL の末尾がコピペミスで欠けているケースも多いです。複数サブスクを併用しているときはどのサブスクがどのプロファイルにマージされるかが設定依存なので、空のグループが出たらマッピングを疑ってください。ブラウザや PC クライアントでのインポート一般はサブスク取り込みの解説とも語彙が共通します。
反映の仕方:再読み込み・デーモン再起動・取り違え防止
サブスク更新だけではランタイムに即反映されない構成もあります。画面に「設定を再読み込み」「OpenClash を再起動」などのボタンがあれば、手順書の推奨どおりに一回まとめて実行し、完了メッセージを待ちます。再起動直後は数秒 DNS やルールキャッシュが空になり、最初の数リクエストだけ遅く感じることは珍しくありません。
ノードの「名前」と実体の所在も取り違えポイントです。一覧に表示されるラベルは上流の表示名であり、同じ表示名で中身だけ入れ替わることもあります。遅延が悪いから別ノードに見えても、実は同じサーバ帯にフェイルオーバしているなど、契約側の振る舞いも読んでおくと期待値調整に役立ちます。
ポリシーグループでノードを切替:手動・自動・フォールバック
ポリシー画面では、プロファイル作者が定義したポリシーグループごとに選択肢が出ます。手動選択型はドロップダウンやラジオでノードを指定し、選んだ値が保存されるタイプです。LAN 全体でゲートウェイ運用している場合でも、このグループの選択がそのままトラフィックの出口に効くことが多いので、ストリーミング用と普段用を分けたグループがあるテンプレでは、目的に合う方を触るようにします。
自動選択や遅延試験に基づくタイプは、定期的に_ping や TCP 接続試験を回して勝ちを選びます。ここで「ずっと遅いノードに張り付く」ように見えるときは、試験対象ポートが上流で塞がれていないか、ルータ CPU が高負荷で試験間隔が伸びていないかを疑います。混雑回避で利用者の少なそうなノードを手動で選びたい場合は、名前に地域や番号が付くテンプレなら負荷の偏りが読みやすいですが、保証は契約側の設計次第です。
ルールからポリシーへのジャンプは YAML の rules 節の上から評価されるのが基本です。接続ログでルール命中を追う習慣があると、Luci の可視化と頭の中のモデルが早く一致します。
分流ルールを読む:直結(DIRECT)と代理(PROXY)の境界
分流とは、接続先のドメインや IP、GEOIP などの条件で「この通信だけ別のポリシーグループへ回す」仕組みです。典型的には国内や乗り換え案内サイトを DIRECT、海外サービスを既定の PROXY 系グループへ、という並びになります。ルールが期待どおり動かないときは、(1) ルールファイル/プロバイダの更新失敗、(2) より上段のルールですでにマッチしている、(3) ドメインが CDN の別名で解決されている——のどれかが多いです。
Fake-IP モードでは見た目のドメインと実際の接続先の見え方が分かりにくくなることがあります。ゲートウェイで詰まったら、まず Luci の DNS 関連設定とログの問い合わせ結果を見比べ、クライアント側のブラウザキャッシュや Secure DNS を切って再試験すると切り分けが進みます。概念のおさらいはTUN や転送方式の総説と併読すると、ルータ特有の「誰が名前解決したか」問題が整理しやすくなります。
「国内までプロキシに流れる」場合は、GEOIP や判定用リストが古い/テンプレが意図的に全部を外向きへ寄せているなど、プロファイル設計側の振る舞いであることがほとんどです。Luci 上でルールプロバイダの更新ボタンが分かれていればそれを押し、それでも直らなければ契約先のテンプレ差し替えや、上級者向けにローカル追記ルールを検討する段になります。分流の考え方は国別ルールの読み解きにも直結します。
上書き・クリーンアップ:Luci で触れる範囲と限界
一部ビルドではサブスク取り込み後に追記する「ローカルルール」欄や、DNS フォールバックの切替が GUI から行えます。ここを頻繁にいじると、上流がテンプレを更新したときに差分が衝突しやすくなります。運用ルールとして「GUI の追記は最小限、Basic な切替はポリシー画面だけ」と割り切ると长期安定しやすいです。高度なカスタムは SSH でのファイル編集に逃がす前に、変更前ファイルのコピーを必ず取ってください。
ログと接続一覧:詰まったら何を見るか
日次の軽いヘルスチェックとして、(1) サービスが稼働中か、(2) 直近のサブスク取得が成功しているか、(3) 接続一覧に歪んだエラーが並んでいないか——の三点を見るだけでも早期発見に繋がります。特に TLS の handshake 失敗が特定ドメインに集中しているときは、そのドメインだけルールで別経路に逃がすべきか、DNS の結果がおかしいかを疑います。
LAN 下の端末が PC ソフトの手動プロキシとルータゲートウェイのどちらを主経路にしているかでも、Luci で触ったポリシーが効く/効かないが分かれます。トラブルシュートでは端末側の設定を一度オフにしてゲートウェイのみの状態で再現するのが定石です。
よくある質問:日常運用の誤解をほどく
遅延表示は良いのに体感が悪い
遅延試験は小さなパケットや特定ポートを見ている一方、実通信は別経路や帯域制御の影響を受けます。試験結果と実測速度は一致しない前提で、実サイトを開く・大きめファイルを取るテストを別に持ってください。
IPv6 だけ挙動が違う
IPv6 が有効な回線では、ルールとファイアウォールの IPv6 系設定が IPv4 だけのときとズレることがあります。まず IPv4 のみで期待どおりか切り分け、IPv6 を段階的に戻すと原因箇所が絞りやすいです。
同じサブスクを PC クライアントとも併用する
契約によっては同時接続数に上限があります。ルータが 1 セッション、PC がもう 1 セッションと数えられるケースもあるため、挙動が不安定なら利用方法を契約ページと照合してください。
まとめ
本稿では、OpenWrt 上で OpenClash が動いている前提として、Luci からサブスク更新を回し、再読み込みと再起動でローカル設定と実効状態を揃え、ポリシーグループでノードを切り替え、分流ルールとログを照らし合わせて直結と代理を確認する、という日常サイクルを順を追って整理しました。初回導入とセットで見るとルータ運用の地続きが掴みやすくなります。
一方、ルータの Luci は自由度が高い反面、画面が増え設定項目が分散し、更新のたびに「どこを押したか忘れる」ことがあります。PC やスマホ向けの単体クライアントでは、同じサブスクでも UI が一本化されていて切替が直感的なものが多い一方、複数端末をまたいだ状態の見える化は別の課題になります。ClashFast はそうした点を踏まえ、主要デスクトップ/モバイル向けに分かりやすい導線と状態の確認しやすさを意識してまとまっており、ルータゲートウェイとは役割分担しつつ使う補助にも向きます。端末側でも手軽に揃えたい場合は、自然な流れでClash を無料ダウンロードし、公式ダウンロード一覧から自分の環境に合うクライアントを選んでください。