「Gemini가 안 열린다」의 이유: 웹 UI와 AI Studio는 다른 호스트 그룹을 사용합니다
브라우저의 Google Gemini(gemini.google.com 주변)는 대화 UI 본체 외에 인증, 에셋, 측정, 글로벌 CDN으로 동시 요청을 보냅니다. Google AI Studio는 에디터 상태, 모델 목록, 미리보기, 과금/쿼터 확인이 짧은 시간 안에 실행되며 ai.google.dev와 관련 도메인이 많이 나타납니다. SDK나 백엔드에서 호출하는 Generative Language API(generativelanguage.googleapis.com 등)까지 포함하면 페이지는 열리지만 API만 타임아웃 되는 부분 성공이 발생하기 쉽습니다.
Clash 분류 설정이 넓은 GEOIP 규칙에 먼저 흡수되거나, url-test 그룹이 세션 중간에 노드를 교체하면 호스트마다 다른 출구로 빠져나가 스트림이 끊깁니다. DNS 오염과 DoH 설정은 동반 DoH 가이드에서 다루며, 이 글은 도메인 묶기와 정책 설계에 집중합니다.
세 가지 접속 면: 대화 웹, AI Studio, API
서비스별로 구분해서 생각하면 설정이 단순해집니다. 첫째, 일반 사용자가 이용하는 대화 웹 UI. 둘째, 프롬프트 엔지니어링과 키 관리를 위한 Google AI Studio. 셋째, SDK와 서버 워크로드를 위한 Generative Language API. 세 가지 모두 HTTPS를 사용하지만 호스트명과 허용 가능한 출구 리전이 다를 수 있습니다. 대화 UI는 저지연 노드, AI Studio는 과금 리전에 맞춘 안정 노드, API는 쿼터 리전과 일치하는 노드로 분리하는 식의 설계가 가능합니다.
호스트명은 제품 업데이트에 따라 바뀌므로 연결 로그를 정보의 근거로 삼아야 합니다. 초기 출발점으로 gemini.google.com, google.com 하위 OAuth·에셋 도메인, ai.google.dev, generativelanguage.googleapis.com, 그리고 *.googleapis.com이나 *.gstatic.com이 후보에 오릅니다. 단, googleapis.com은 BigQuery 등 다른 클라우드 API와 공유되므로 로그에서 확인된 호스트만 추가하는 것이 안전합니다.
YAML 예시: 웹과 AI Studio 정책 그룹 분리
아래는 개념 데모입니다. 노드 이름과 구독 이름은 환경에 맞게 교체하세요.
proxy-groups:
# Browser Gemini (consumer chat UI)
- name: GEMINI-WEB
type: select
proxies:
- JP-GEMINI-WEB
- US-GEMINI-WEB
- DIRECT
# Google AI Studio (developer console)
- name: AI-STUDIO
type: select
proxies:
- US-AISTUDIO-STABLE
- JP-AISTUDIO-STABLE
- DIRECT
# Generative Language API (SDK / server)
- name: GEMINI-API
type: select
proxies:
- US-GEMINI-API
- DIRECT
rules:
# Keep these before broad GEOIP / MATCH
- DOMAIN-SUFFIX,gemini.google.com,GEMINI-WEB
- DOMAIN-SUFFIX,ai.google.dev,AI-STUDIO
- DOMAIN-SUFFIX,generativelanguage.googleapis.com,GEMINI-API
# Optional: widen only after log evidence
# - DOMAIN-SUFFIX,googleapis.com,GEMINI-API
# ... GEOIP / MATCH ...
googleapis.com은 Google Cloud 서비스 전체에서 공유되므로 특정 API 서브도메인부터 시작해 로그에서 누락된 호스트를 추가하는 방식이 안전합니다. 구독 갱신 시 규칙이 지워지는 것을 방지하려면 Clash Meta 오버라이드 가이드에 설명된 prepend-rules나 병합 레이어를 활용하세요.
고정 노드와 정책 그룹: 헬스 체크에만 의존하지 않기
장기 TLS 연결과 스트리밍 응답은 세션 중간 노드 교체에 취약합니다. 간격이 짧은 url-test 그룹이 응답 본문이 전송되는 중에 출구를 바꾸면 핸드셰이크 중단과 재시도 폭증이 발생합니다. 사용자 입장에서는 "Gemini가 안 열린다"나 "AI Studio가 멈춘다"처럼 보이지만 노드 품질이 아니라 라우팅 흔들림이 원인입니다.
실용적인 해결책은 디버깅 단계에서 select 그룹에 검증된 노드 하나를 고정하고, 안정적인 기준선을 확보한 뒤 fallback 그룹으로 전환할 때 측정 간격을 충분히 늘리는 것입니다. 멀티 리전이 필요하다면 단일 리전 고정으로 증상이 사라지는지 확인한 후 자동 선택을 도입하세요. 연결 로그에서 실패 구간에 노드 이름이 바뀌고 있다면 흔들림이 원인임이 확인됩니다.
규칙 순서와 부분 성공: 호스트가 빠져나가지 않도록 하기
가장 흔한 실패 패턴은 넓은 GEOIP,CN,DIRECT 규칙이 앞에 있고 Google AI 규칙이 뒤에 밀려 있는 경우입니다. DNS 해석에 따라 일부 서브도메인이 DIRECT로 빠져나가면 탭은 열리지만 AI Studio API 호출이 타임아웃 되거나 대화 UI는 로드되지만 스트리밍이 멈춥니다. 해결책은 구조적입니다: 특정 도메인 규칙을 넓은 지역 규칙보다 앞에 배치하세요.
국내 직결과 해외 프록시의 기본 분류 전략은 분류 규칙 가이드에서, Google AI 규칙은 그 위에 얹는 얇은 레이어로 생각하면 됩니다. 실제 매칭 순서는 YAML을 읽는 것보다 로그로 확인하는 것이 더 정확합니다.
DNS, fake-ip, SNI: 이름과 경로의 불일치 제거
fake-ip 모드에서는 UI에 표시된 호스트명과 실제 전송 목적지의 관계가 직관과 다를 수 있습니다. 디버깅 중에는 브라우저의 보안 DNS를 비활성화해 Clash DNS와 이중 충돌이 생기지 않도록 하세요. 모드 비교는 fake-ip와 redir-host 비교 글을 참고하세요.
HTTPS에서는 ClientHello의 SNI가 서버 인증서와 일치해야 합니다. 기업 HTTPS 검사, 투명 프록시, 브라우저 확장 필터가 개입하면 Google AI 서비스에서 무작위 연결 실패처럼 보이는 불일치가 발생할 수 있습니다. 증상이 있을 때는 Clash만 남기고 확장을 비활성화한 최소 구성으로 재현 여부를 확인해 Clash 외부 계층의 문제인지를 파악하세요.
운영 메모: 단일 계정, 다중 출구, 로그 관리
동일한 Google 계정으로 지리적으로 멀리 떨어진 출구에서 짧은 시간에 접속하면 재인증 요청이 나타날 수 있습니다. AI Studio와 대화 웹에 다른 노드를 사용하고 있다면 같은 리전으로 맞춰 증상이 줄어드는지 먼저 확인하세요.
효율적인 분류를 위해 로그를 호스트명으로 필터링하고 선택된 정책 이름과 실제 노드를 함께 기록하세요. 팀과 공유할 때는 API 키와 개인 식별 정보를 마스킹하고 규칙 행 번호와 YAML 블록을 대응시켜 두면 같은 패턴의 문제에 재사용하기 쉽습니다.
TUN과 시스템 프록시: 브라우저와 CLI를 같은 경로에
브라우저는 OS 프록시나 TUN 모드 캡처를 따릅니다. CLI 도구와 스크립트는 보통 HTTPS_PROXY나 ALL_PROXY를 명시적으로 설정해야 하며, 루프백 주소와 Clash mixed-port가 일치하는지 확인하세요. WSL이나 Docker에서 호스트 쪽 Clash로 연결할 때는 컨테이너 내 DNS 해석이 멈추지 않는지도 함께 확인하세요.
모든 캡처 계층에서 공통된 원칙은 「지연인가, 아니면 호스트가 DIRECT로 빠지는가」를 규칙 명중으로 구분하는 것입니다. 긴 스트림이 중간에 끊길 때는 노드 품질보다 호스트별 규칙 누락을 먼저 의심하는 게 빠릅니다.
증상별 체크리스트
대화 웹 UI만 불안정하고 AI Studio는 열릴 때
로그에서 gemini.google.com과 OAuth·에셋 주변 호스트가 GEMINI-WEB에 명중하는지 확인하세요. 넓은 규칙이 먼저 흡수하고 있지 않은지 점검하고, 노드를 단일 값으로 임시 고정해 재현성을 확인하세요.
AI Studio만 로딩이 멈출 때
ai.google.dev와 로그에서 확인된 관련 호스트가 AI-STUDIO에 올라가 있는지 먼저 확인하세요. API 정책과 Studio 정책을 섞으면 의도하지 않은 출구로 빠질 수 있습니다.
CLI나 SDK에서 API만 타임아웃 될 때
generativelanguage.googleapis.com 등이 GEMINI-API에 명중하고 DIRECT로 떨어지지 않는지 확인하세요. DNS 해석 경로가 의심스러우면 DoH 동반 가이드의 절차와 함께 분류하세요.
요약: 묶기, 고정, 검증
2026년에도 Google AI 서비스는 대화 웹, AI Studio, Generative Language API가 서로 다른 호스트 그룹에 걸쳐 있습니다. 이 가이드는 이를 별도의 Clash 정책 그룹으로 정리하고, 고정 노드로 출구 흔들림을 억제하며, 규칙 순서를 조정해 부분 성공 실패를 예방하는 방법을 정리했습니다. DNS와 DoH 설계는 동반 가이드에 위임했습니다.
클라이언트 설치와 구독 가져오기가 아직이라면 다운로드 페이지에서 빌드를 받고 구독 URL 가이드로 기반을 잡은 뒤 Google AI 규칙을 추가하세요. → Clash를 무료로 다운로드하고 Gemini와 AI Studio 트래픽을 의도한 대로 라우팅하세요