OpenWrt ルーターで OpenClash：購読インポートから分流ルールの初回設定まで（2026）

ルーター運用が PC 版と違う理由

OpenClash は OpenWrt 上で動く Clash 系コア（多くのビルドで Clash Meta／Mihomo 系）を GUI と init スクリプトで包んだものです。PC の Clash Verge のように「そのマシンだけ」ではなく、デフォルトゲートウェイをルーターにしている全端末の通信が対象になります。そのためトラブル時は「ブラウザのプロキシ設定」より先に、ルーター自身がインターネットに出られているか、DNS がループしていないか、透明プロキシや TUN がカーネルと競合していないかを見る必要があります。エコシステムの俯瞰は 2026 年時点の Clash エコシステム解説 が役立ちます。

またフラッシュ容量と RAM が限られる機種では、ルールセットの自動更新や GeoIP データの置き場所が詰まりやすいです。初回は「とにかく全部を最新の巨大ルールにする」より、購読が取り込めてノードに ping が通るところまで持っていき、あとからルールを育てる方が安全です。

前提：ハードと OpenWrt の状態

公式に OpenWrt が載っている／載せられる機種か、十分な空きストレージとメモリがあるかを先に確認してください。アーキテクチャ（aarch64、x86_64 など）に合った ipk を選ぶ必要があり、誤ったパッケージを入れると依存解決で失敗します。既存の mwan3、別の VPN クライアント、広告ブロッカーの DNS リダイレクトなどが有効だと、OpenClash の DNS やルーティングと競合します。初回セットアップ中は、可能ならそれらを一時停止し、OpenClash だけが WAN に触れる状態から始めると切り分けが速いです。

インストールの流れ（イメージ）

実際のメニュー名はビルドや翻訳で差がありますが、流れはだいたい次のとおりです。Luci に OpenClash の項目が現れたら、まずコアのダウンロードとバージョン整合を済ませます。企業回線や厳しいフィルタの下では GitHub や CDN への直アクセスが遮られることがあるため、その場合はオフラインでコア ipk を用意するか、ミラーを設定する必要が出ます。ここで失敗したまま購読だけ進めると、「設定画面は開くが通信が始まらない」状態になりがちです。

用語の整理やモードの意味づけは チュートリアルページ と併読すると、PC 版で慣れた言葉とルーター画面の対応が取りやすくなります。

購読 URL の取り込みと更新

プロバイダから渡された 購読 URL を OpenClash のサブスクリプション欄に登録し、手動または定期の 更新 でローカルの設定を生成します。名前・更新間隔・ User-Agent は、プロバイダの案内に合わせるのが安全です。URL の期限切れや認証失敗の整理は 購読 URL の解説記事 にまとめてあります。ルーター上では「更新に成功したのにノードが空」というとき、ストレージ不足で一時ファイルが書けていないケースもあるため、空き容量ログもあわせて確認してください。

複数プロファイルを切り替える運用では、どの設定がアクティブかを Luci 上で明示的に確認し、意図しない古い YAML が残っていないかをチェックします。ローカルで config.yaml を直接いじる場合は、購読更新で上書きされないよう、クライアントのマージや上書きルールを先に読んでください。

YAML で押さえる最低限：proxy-groups と rules

購読が取り込まれると、ノード一覧と proxy-groups、rules を含む YAML が生成されます。初回は「どのグループが実際に選ばれているか」「RULE モードで最後の MATCH がどこに落ちるか」を追うのが近道です。ルールを足したい場合の基本構文は カスタムルールのガイド を参照し、国内向けトラフィックを誤ってプロキシに流さないよう、GEOIP や DOMAIN 系の順序に注意してください。中国本土向けサイトだけ遅い場合のチェック観点は GEOIP CN と国内サイトのチェックリスト が参考になります。

ルールファイルの断片を RULE-SET で読み込む構成では、ダウンロード先のパスと自動更新の失敗ログを定期的に見てください。ストレージが逼迫すると更新が黙って止まり、古いルールのまま誤分流が続くことがあります。

分流の初歩：ルールモードと「国内直結」

多くの購読デフォルトは Rule（ルール）モードを前提にしています。Global や Direct に固定したままテストすると、想定と違う挙動になるので、本番に近いモードで検証してください。「国内は直結、それ以外はプロキシ」といったポリシーは、GEOIP やプロバイダ付属のルールセットに依存します。自宅回線が IPv6 だけ別経路になっているなど、二重スタックの偏りがあると、片方だけルールが効かずに見えることがあります。

DNS・fake-ip とルーター特有の落とし穴

Clash 系では fake-ip と redir-host の DNS モード選択が通信の見え方を大きく変えます。ルーターでは dnsmasq や AdGuard Home が既に 53 番を握っている構成も多く、OpenClash の DNS リスナーと衝突すると名前解決だけが不安定になります。ポートの衝突を避けるか、チェーンを一本化するかを決めてから運用してください。仕組みの深掘りは TUN モードの記事 と DNS の章を併読すると理解が揃います（TUN を使わない場合でも DNS の章は有用です）。

DoH や複数の上流 DNS を混ぜると、ルールで期待したドメインと実際に接続に使われた IP がずれて「ルールが効いていない」ように見えることがあります。ログで どのクエリがどのチェーンを通ったかを確認し、必要なら例外ドメインを足します。

透明プロキシ・TUN を使うとき

LAN 側の端末に個別プロキシ設定を入れずに済ませたい場合、透明プロキシや TUN を有効にします。カーネルや fw4／iptables の世代によって手順が異なるため、OpenWrt のバージョンと OpenClash のドキュメントをセットで読んでください。他製 VPN や別のトンネルと同時稼働するとルーティングが競合し、WAN まで届かない症状が出やすいです。トラブル時は一度競合しそうなパッケージを外し、最小構成で立ち上げ直すのが確実です。

よくある「全不通」チェックリスト

1. 1

   ルーター自身の WAN

   OpenClash を止めた状態で WAN に ping が通るか。ここがダメならプロキシ以前の問題です。PPPoE の再接続や ISP 側障害も疑います。

2. 2

   購読とノード

   更新エラー、期限切れ URL、ノードゼロになっていないか。空のプロファイルを選んでいないかを Luci で確認します。

3. 3

   DNS とループ

   53 番の衝突、fake-ip とローカル DNS の食い違い、IPv6 のみ別解決になっていないか。必要なら一時的にシンプルな DNS チェーンに戻して試します。

4. 4

   ルール順と MATCH

   想定より前のルールに吸われていないか、MATCH の行き先が意図した proxy-group かをログで追います。

よくある質問

デスクトップの Clash と設定を共有できるか

考え方は共通ですが、パス・権限・init の違いがあるためそのままコピーは非推奨です。購読 URL とルール断片を再利用し、ルーター向けにポートや DNS だけ調整するのが安全です。

アップデートで Luci が真っ赤になった

OpenWrt 本体と OpenClash の組み合わせで互換が崩れることがあります。バックアップを取ったうえで、フォーラムの既知の組み合わせに戻すか、クリーンインストールを検討してください。

ゲスト Wi‑Fi だけ直結させたい

SSID やサブネット単位で fw のマークとルールを分ける必要があります。OpenClash のグローバル設定だけでは難しい場合があり、iptables／nft の知識が求められることがあります。

まとめ

OpenWrt 上の OpenClash は、「購読でノードとルールの骨格を取り込み、DNS とルーティングの衝突を避け、ログでホスト単位に検証する」という順番が初回の成功確率を高めます。ルーター全体を預ける以上、PC 1 台の設定より影響範囲が広い点を意識し、変更は小さく段階的に入れるのがおすすめです。

端末単体で Clash を試す場合の入手先とバリエーションは 本サイトのダウンロードページ にまとまっています。ルーター運用で得たルール設計の感覚は、デスクトップ版でもそのまま活かせます。オープンソースのソースや Issue を追うときは、パッケージ入手の主導線とは分けて GitHub を参照する形が整理しやすいです。

→ Clash を無料ダウンロードし、同じ分流の考え方を PC やスマホでも試す