📖 チュートリアル ⏱ 約18分で読めます

Windows 11 でスマホからPCの Clash を使う:LAN 許可(allow-lan)とファイアウォール受信規則の手順

「PC には ClashClash Verge Rev など)を入れたが、同じ Wi‑Fiスマホ やタブレット、テレビ端末からも同じ経路を使いたい」「クライアントに LAN からの接続を許可 するスイッチは見つかったが、端末側で プロキシ を入れても繋がらない」といった検索で辿り着いた方向けの実用手順です。Windows 11 側で allow-lan/リッスンアドレスを整え、ファイアウォールの受信規則 でローカル HTTP/SOCKS ポートを開け、iOS/Android などの Wi‑Fi プロキシ 設定と突き合わせるまでを、切り分けの順序付きでまとめます。PC 単体の初回セットアップは 別稿の Win11 初回ガイド を先に読むとスムーズです。

この記事で扱う範囲と前提

本稿は、自宅やオフィスなど信頼できる同一 LAN 内 で、スマートフォンが PC 上で動いている Clash のローカルプロキシ に接続する構成を想定しています。PC がインターネットに出る経路(購読・ノード・ルール)はすでに動いていることが前提で、そこに「LAN 内の別端末からも同じプロキシに乗せる」層の説明に絞ります。

用語として、allow-lan は設定ファイル(YAML)側で LAN からの接続を受け付けるフラグ、GUI では「Allow LAN」「LAN に許可」などのラベルで出ることが多いです。実際にポートが他端末から見えるかは、バインドアドレス127.0.0.1 だけで聞いていないか)と Windows Defender ファイアウォール の組み合わせでも決まるため、クライアント設定だけオンにして終わりにはしません。

💡 注意 組織のネットワーク規程でプロキシ共有が禁止されている場合や、公共の Wi‑Fi で同一セグメントの利用者にポートを晒すのは避けてください。技術的に可能でも、規程と安全のバランスを優先します。

全体の流れ(最短ルート)

  1. 1

    PC の LAN IP を固定または確認

    スマホの「プロキシサーバー」欄に入れるホスト名は、通常は PC のプライベート IP(例:192.168.x.x)です。ルーターの DHCP で変わりやすい場合は、可能なら予約や固定を検討します。

  2. 2

    Clash 側でポートと allow-lan を確認

    mixed-portport(HTTP)、socks-port の実値を設定画面または YAML で確認し、allow-lan: true と、ループバック以外へバインドする設定が入っているかを見ます。

  3. 3

    Windows 11 ファイアウォールで受信を許可

    該当の実行ファイル(コアや GUI)に対する許可、または TCP の特定ローカルポート の受信規則を追加し、プライベートプロファイルに限定します。

  4. 4

    スマホの Wi‑Fi 詳細でプロキシを指定

    手動プロキシに PC の IP とポート(多くの環境では HTTP プロキシで 7890 系)を入れ、まずブラウザで疎通を確認します。

PC の IP アドレスを調べる(Windows 11)

設定 → ネットワークとインターネット → プロパティ(使用中の Wi‑Fi または Ethernet)から、IPv4 アドレス を確認します。コマンド派なら ipconfig で、使用中アダプタの IPv4 Address を見ます。複数 VPN や仮想アダプタがある環境では、いまスマホと同じルーターに繋がっている実インターフェースの IP を選ぶのが要点です。

ここが間違っていると「プロキシのホスト名は合っているつもりでも別セグメントを指している」状態になりやすいので、スマホ側から http://そのIP:ポート ではなく、まずは単に IP が ping できるか(ICMP が通る設定か)まで含めて確認する方法もあります。ただし ping が塞がれていてもプロキシだけ開いている構成はあり得るため、最終的にはブラウザでの疎通が確実です。

Clash 側:allow-lan とリッスンアドレス

Mihomo(Clash Meta)系 のプロファイルでは、次のような項目が典型です(ビルドやテンプレにより名前は多少異なります)。

  • allow-lan: true … LAN 上の他端末からの接続を許可する意図のフラグ。
  • bind-address: '*' または 0.0.0.0 … すべてのインターフェースでポートを開く指定の例。127.0.0.1 のみだと、PC 自身からは使えてもスマホからは届きません。
  • mixed-port … HTTP と SOCKS をまとめたポート。GUI の「ポート」表示と一致することが多いです。
  • port / socks-port … 分離しているプロファイルでは、スマホが HTTP プロキシのみ対応なら port 側を使うなどの切り分けが必要です。

Clash Verge Rev などでは、設定画面に Allow LAN 相当のトグルがあり、ON にすると上記 YAML が書き換わる/上書きされる動きになります。変更後は プロファイルの再読み込み やアプリの再起動が必要な場合があるため、接続ログで「指定ポートで listen しているか」を確認すると確実です。

用語やモードの整理は チュートリアルページ も参照してください。PC 単体でまだシステムプロキシと TUN の違いが曖昧な場合は、先に Win11 初回セットアップ記事 でモードを固めると、LAN 共有時の期待挙動も説明しやすくなります。

Windows 11:Defender ファイアウォールの受信規則

allow-lan を有効にしても、ファイアウォールが受信を黙殺 していると、スマホからはタイムアウトします。対処は大きく二系統あります。

アプリ(実行ファイル)単位で許可する

初回起動時に出た「Windows Defender ファイアウォールが~をブロックしました」で誤ってブロックした場合、コントロール パネル → Windows Defender ファイアウォール → 許可されたアプリの設定 から、Mihomo コアClash Verge Rev の実行ファイルに、プライベートネットワークでの通信を許可します。ポータブル版はパスが分かりにくいので、タスクマネージャーからプロパティを辿ると早いです。

TCP ポート単位の受信規則を追加する

より明示的にするなら、詳細設定 → 受信の規則 → 新しい規則ポート を選び、TCP と、実際に listen している番号(例:7890)を指定します。スコープは プライベート に限定し、パブリックプロファイルでは開けないようにすると、ノート PC がカフェの「パブリック」プロファイルのまま外出したときの露出を抑えられます。

外部コントローラ(API)を LAN から触りたい場合は 9090 など別ポートが増えることがあり、その都度同様に許可が要る点に注意してください。不要なら API ポートは LAN 公開しない方が安全です。

スマホ・タブレット側:Wi‑Fi プロキシの入れ方

Android では、Wi‑Fi ネットワークの詳細設定に プロキシ(手動) があり、ホスト名に PC の IP、ポートに Clash の HTTP(または mixed)ポートを入れます。iOS/iPadOS でも、Wi‑Fi の プロキシを構成 で手動設定が可能です。いずれも その Wi‑Fi に接続している間だけ 効くことが多いので、モバイルデータに切り替えるとプロキシは外れる点を把握しておくと混乱が減ります。

端末単体で Clash 系アプリを入れる運用とは別物です。ネイティブアプリの入門は Android 向け Clash 記事 が参考になりますが、本稿の構成は「PC の購読とルールをそのままスマホのブラウザ等に流用したい」というニーズ向けです。

うまく繋がらないときの切り分け

  • PC のブラウザは経由できるがスマホだけ不可:allow-lan オフ、bind がループバック、ファイアウォール、間違った IP/ポートの順で疑います。
  • HTTP サイトは開くが HTTPS で失敗:プロキシの種類とポートの取り違え(SOCKS ポートに HTTP で入れていないか)を確認します。
  • ルールはヒットしているが DNS だけおかしい:スマホ側の DNS がプロキシを迂回していないか、PC 側の fake-ip や DNS 設定と整合しているかをログで見ます。
  • ゲスト Wi‑Fi や端末隔離(AP 隔離):ルーター設定で端末同士の通信が禁止されていると、LAN プロキシは原理的に届きません。

購読 URL やノード側の問題かどうかは、PC 上で直接確認できるため、購読 FAQ とあわせ、まず PC 単体で安定している状態を維持したうえで LAN 層を足すと切り分けが速くなります。

セキュリティと運用上の心得

LAN にプロキシを晒すと、同じネットワークにいる機器からそのポートにアクセス可能 になります。家族や自分の端末だけの自宅 LAN と、人数の多いシェアハウス、オフィスのゲスト VLAN ではリスクの意味合いが変わります。使わないときは Allow LAN をオフにする、受信規則を無効化する、PC をスリープさせる、といった運用も含めて設計してください。

また、本稿はネットワーク設定の説明に留まります。利用規約や法令を遵守したうえで、自己責任の範囲で適用してください。

よくある質問

テレビやゲーム機も同じやり方でよいか

HTTP プロキシを手動で入れられる機種なら同様です。設定 UI が無い機器は、ルーター側のプロキシや別ゲートウェイが必要になることがあり、本稿の「PC の Clash に直接向ける」モデルから外れます。

TUN モードをオンにしないとスマホは使えないか

スマホが PC の HTTP/SOCKS プロキシに明示的に接続 する構成であれば、PC 側の TUN は必須ではありません。PC 上のアプリを仮想 NIC 経由でまとめたい場合と、LAN 共有は別レイヤの話です。

IPv6 だけ有効な環境では

プロキシのホストに IPv6 アドレスを入れる構成もあり得ますが、テンプレやルーター設定の差が大きいです。まず IPv4 で安定させ、必要なら環境に合わせて段階的に試すのが安全です。

まとめ

Windows 11 で動かしている Clash を、同一 Wi‑Fiスマホ から使うには、allow-lanバインドアドレス で「ループバック以外からも listen する」状態にし、ファイアウォールの受信規則 でその TCP ポート をプライベート向けに開けるのが中核です。端末側では Wi‑Fi プロキシ に PC の IP と実ポートを入れ、PC 単体で既に安定しているかを基準に切り分けます。

クライアントの入手とバージョンの揃え方は 本サイトのダウンロードページ を第一にすると、記事との対応も追いやすくなります。ルールや DNS を深く触りたい場合は カスタムルールガイド も併読ください。用途に応じて経路を分けられる点では、汎用 VPN クライアントより Clash の方が LAN 共有後も「PC 側で一元管理しやすい」場面が多いです。

Clash を無料ダウンロードし、Windows 11 で LAN 共有の構成を試す