こんなとき読む記事:症状の整理
Clash(Clash Verge Rev や Mihomo コアを使うクライアントなど)を起動し、「システムプロキシを有効にする」系のスイッチもオンなのに、Microsoft Edge/Google Chrome で IP や接続先を見るとプロキシ経由になっていない。あるいは Microsoft Store から入れた UWP アプリだけが期待どおり動かない──といったケースは、設定の「食い違い」か、Windows が持つアプリ種別ごとの通信制限が原因であることが多いです。
ここでは Windows 11 を前提に、まず OS と Clash の両方で何が有効になっているかを突き合わせ、そのうえでブラウザ単体の設定、最後に UWP とループバック(loopback)プロキシまで踏み込む流れで説明します。関連トピックは ブログ一覧 からも辿れます。
ステップ 1:Clash 側で本当にシステムプロキシが有効か
見落としがちなのは、コアは動いているが「システムへ書き込み」がオフという状態です。多くの GUI では「システムプロキシ」「Set System Proxy」「TUN」とが別操作になっています。TUN モードを使っていればシステムプロキシ設定を見なくてもトラフィックを取り込める一方、システムプロキシのみの構成では、ここがオフだとブラウザは OS の設定どおり「プロキシなし」のままです。
確認のポイントは次のとおりです。クライアントのログにプロキシ適用やポート開放のエラーが出ていないか、使用中のポート(例:HTTP 7890、SOCKS 7891 など)が他アプリと衝突していないか、管理者権限が必要な操作を求められていないかです。インストールや更新は ダウンロードページ から入手したパッケージにそろえておくと、挙動の説明と情報が一致しやすくなります。
ステップ 2:Windows 11 の「プロキシ」設定と食い違い
Windows 11 では「設定」→「ネットワークとインターネット」→「プロキシ」で、手動プロキシやスクリプト(PAC)がユーザー操作で固定されていると、Clash が後から書き込んでも上書きされない/意図せず別値になることがあります。まずは次を確認してください。
- 手動でプロキシサーバーを使うがオンで、古いアドレスやポートが残っていないか。
- セットアップ スクリプト(PAC URL)が有効で、別のルールに飛ばされていないか。
- 企業や学内の管理ポリシーでプロキシが固定されていないか(該当環境ではユーザー変更が効かないことがあります)。
伝統的な「インターネット プロパティ」ダイアログ(コントロール パネル経由)と、「設定」アプリの表示が一致しているかも併せて見ると、どこに実効値があるか掴みやすいです。ここが整っていないと、Clash Windows 11 システムプロキシが効かないように見えるだけ、という結論になりがちです。
ステップ 3:Edge/Chrome 側の「上書き」を疑う
多くのデスクトップ版ブラウザは既定でシステムのプロキシ設定に従うはずですが、次のような例外があります。
- 拡張機能型のプロキシ/VPN が、接続先だけ別ルートにしている。
- Chrome の コマンドライン起動オプション(ショートカットに
--proxy-server=...など)が付いている。 - セキュア DNS(DNS over HTTPS)だけ有効で、期待している「出口」検証を IP 表示サイトで見ていて混乱している(DNS とプロキシは別レイヤですが、表示の見方で誤解が生まれます)。
切り分けとしては、まず拡張機能をオフにしたシークレットウィンドウで試し、別ブラウザ(例:未カスタマイズの Edge と Chrome を入れ替え)で同じサイトを開いて比較するのが手早いです。システムプロキシが正しく効いていれば、少なくとも「プロキシを無視する拡張」がなければ挙動は揃いやすくなります。
ステップ 4:UWP と「ループバック」制限(本記事のキモ)
Microsoft Store 系の UWP/WinUI アプリは、セキュリティ上の理由から、ローカルに立てたプロキシ(多くの Clash 構成では 127.0.0.1 や localhost)へのアクセスがデフォルトで制限されることがあります。これが俗に言う UWP ループバック問題で、ブラウザ(デスクトップ版)では通るがストアアプリだけ通らない、というパターンを生みます。
対処の方向性は次の二つに大別されます。
- ループバック免除(Loopback exemption):対象アプリに「localhost への通信を許可する」相当の設定を与える。コマンドでは
checknetisolationユーティリティや、コミュニティで配布されているループバック解除用ツールが案内されることがあります。実行には管理者権限が必要な場合があります。 - TUN モードへ移行:システムプロキシや localhost ではなく、仮想 NIC レベルでトラフィックを取り込む。アプリがプロキシを意識しなくても経路に乗せやすくなる一方、権限や競合の話が増えます。概要は TUN モード解説記事 を参照してください。
ステップ 5:ファイアウォール・セキュリティ製品・他 VPN
Windows Defender ファイアウォールやサードパーティのインターネットセキュリティ、別の VPN クライアントが、プロキシ設定の書き換えやトラフィックのフック順を奪うケースがあります。症状が「特定アプリだけ」でなく突然全体に出るときは、まず競合製品を一時停止して Clash だけにし、再現するかを見るのが実用的です。
また、IPv6 が有効な回線では、IPv4 だけプロキシに乗せても IPv6 がバイパスして見えることがあります。ネットワークアダプターの詳細設定や Clash 側の IPv6/TUN 周りの扱いも、長期的にはセットで確認するとよいでしょう。
まとめ:システムプロキシで足りないときの次の一手
Windows 11 で Clash のシステムプロキシが期待どおり効かないときは、OS の手動プロキシ/PAC、ブラウザ独自の設定、UWP のループバック制限の三層に分けて疑うと迷子になりにくいです。ここまで試しても「localhost 前提の構成のせいでアプリによって取りこぼす」場合は、TUN のようにより下位のレイヤでトラフィックを握る方法が現実的な解になります(詳細は前述の TUN 記事へ)。
どの経路を選ぶにしても、安定したビルドと分かりやすい更新履歴があるクライアントを使うことは重要です。初期導入から ダウンロードページ で自分の環境に合ったパッケージを選び、画面のガイドに沿ってシステムプロキシのオン/オフとログの見方に慣れておくと、同種のトラブルでも自力で切り分けやすくなります。ルール設計や分流の基本は別記事で掘り下げていますが、「まずは経路が一本になっているか」を確認する姿勢が、設定ミスとの決定的な違いになります。