📖 튜토리얼 ⏱ 약 17분 분량

2026년 Grok·X(TwitterxAIClash로 쓰기: 도메인 분류·DNS·안정 접속 실측

생성형 AI와 소셜 제품이 한 계정·한 앱 안에서 묶이면서, 사용자는 「브라우저에서 Grok만 열면 되는 줄」 알았다가 API 호출만 실패하거나, 반대로 터미널에서는 되는데 X 타임라인 이미지·동영상만 끊기는 식으로 증상이 갈라지는 경우를 자주 봅니다. 패킷 관점에서는 x.com·twitter.com 계열과 x.ai·api.x.ai 같은 xAI 호스트가 서로 다른 TLS SNI로 찍히고, 미디어는 twimg.com·CDN 하위로 또 흩어집니다. 이 글은 본 블로그의 ChatGPT·Gemini·Claude·DeepSeek 전용 글과 제품·호스트를 겹치지 않게 두면서, 2026년 기준으로 Grok·X·xAI·Clash·분류 규칙·DNS·안정 접속을 한 체크리스트로 묶습니다. fake-ipDoH가 엇갈릴 때의 주의점도 같은 흐름에서 다룹니다.

① 왜 Grok와 X는 「브랜드 한 줄」로 끝나지 않나

표면적으로는 같은 회사 생태계처럼 보여도, 실제 HTTPS 연결은 웹 앱 UI·미디어 CDN·짧은 링크·개발자 콘솔·REST API가 각각 다른 도메인으로 나뉩니다. X 앱이나 브라우저 탭 하나만 열어도 HTML과 정적 자산, 썸네일, 동영상 조각이 여러 호스트로 퍼지고, Grok 대화는 그중 일부 경로와 또 다른 xAI 쪽 엔드포인트가 섞일 수 있습니다.

그래서 DOMAIN-SUFFIX,x.com 한 줄만 넣고 끝내면 간단해 보이지만, (1) 레거시 twitter.com·t.co 리다이렉트, (2) 이미지·동영상용 twimg 계열, (3) API·콘솔용 x.ai 계열 중 무엇이 빠졌는지에 따라 「글은 보이는데 미디어만 안 된다」「웹은 되는데 스크립트만 실패한다」가 반복됩니다. 실무에서는 제품 이름이 아니라 연결 로그에 찍힌 호스트를 기준으로 규칙을 만드는 편이 안전합니다.

② 분류 후보: X(소셜)·미디어·xAI(Grok·API)에 자주 등장하는 도메인

아래 목록은 출발점입니다. 인프라는 수시로 바뀌므로, 최종 확정은 Clash 연결 로그와 브라우저 개발자 도구의 네트워크 탭으로 맞추는 것이 좋습니다.

  • 소셜 웹·앱 본류: x.com, 레거시·리다이렉트에 twitter.com
  • 짧은 링크: t.co (타임라인·알림에서 흔함)
  • 이미지·동영상·정적 자산: twimg.com 및 로그에 보이는 CDN 하위 호스트 (pbs.twimg.com 등 환경마다 상이)
  • xAI·Grok·개발자: x.ai 하위 — 문서·콘솔 예시로 api.x.ai, console.x.ai 등이 자주 언급되며, 제품 업데이트에 따라 호스트가 늘거나 바뀔 수 있음

규칙 문법이 익숙하지 않다면 사용자 정의 규칙 튜토리얼에서 rulesproxy-groups 이름을 먼저 맞추는 것이 좋습니다. 이름이 어긋나면 YAML은 통과해도 클라이언트에서 조용히 무시되는 줄이 생기기 쉽습니다.

③ 최소 규칙 예시: X·xAI 계열만 PROXY, 나머지는 DIRECT

아래는 개념 YAML입니다. PROXY 자리에는 구독 프로필의 프록시 그룹 이름을 넣고, 맨 아래 MATCH는 본인 환경(국내 트래픽 DIRECT 등)에 맞게 조정하세요.

rules:
  # X / Twitter + xAI / Grok — verify hosts in logs after product updates
  - DOMAIN-SUFFIX,x.com,PROXY
  - DOMAIN-SUFFIX,twitter.com,PROXY
  - DOMAIN-SUFFIX,t.co,PROXY
  - DOMAIN-SUFFIX,twimg.com,PROXY
  - DOMAIN-SUFFIX,x.ai,PROXY
  - MATCH,DIRECT

DOMAIN-SUFFIX,x.ai 한 줄이 API·콘솔·문서 등 넓은 범위를 함께 덮는 대신, 의도하지 않은 하위 서비스까지 같은 출구로 갈 수 있습니다. 조직 정책상 좁게 가려면 api.x.ai만 먼저 두고, 로그에 새 이름이 뜰 때마다 덧붙이는 방식이 스플릿 라우팅 의도에 잘 맞습니다. 아무 것도 매칭되지 않을 때는 잠시 MATCH,PROXY로 바꿔 터널·노드 자체가 정상인지부터 가르는 것도 좋은 디버깅 순서입니다.

④ X 타임라인과 xAI API를 다른 노드로 보내고 싶을 때

지연·안정성 때문에 브라우저·앱배치 API에 서로 다른 출구를 쓰고 싶다면 그룹을 나눠 규칙에서 이름만 바꿉니다.

proxy-groups:
  - name: X_SOCIAL
    type: select
    proxies: [🚀 자동 선택, DIRECT]
  - name: XAI_API
    type: select
    proxies: [🚀 자동 선택, DIRECT]

rules:
  - DOMAIN-SUFFIX,api.x.ai,XAI_API
  - DOMAIN-SUFFIX,console.x.ai,XAI_API
  - DOMAIN-SUFFIX,x.com,X_SOCIAL
  - DOMAIN-SUFFIX,twitter.com,X_SOCIAL
  - DOMAIN-SUFFIX,t.co,X_SOCIAL
  - DOMAIN-SUFFIX,twimg.com,X_SOCIAL
  - DOMAIN-SUFFIX,x.ai,XAI_API
  - MATCH,DIRECT

이렇게 나누면 「API만 느리다」일 때 XAI_API만 노드를 바꿔 테스트하기 쉽습니다. 다만 그룹이 늘수록 상단의 GEOIP·거대 RULE-SET과의 순서 충돌을 더 자주 점검해야 합니다. 그룹 계층은 프록시 그룹(proxy-groups) 가이드와 함께 보면 중첩 구조까지 정리하기 쉽습니다.

⑤ 규칙 우선순위: 위에서 아래로, 앞줄이 이긴다

Clashrules는 일반적으로 먼저 매칭된 한 줄이 최종 정책이 됩니다. 그래서 GEOIP,KR,DIRECT나 구독에 포함된 RULE-SETx.com·api.x.ai보다 위에 있으면, 의도와 다르게 DIRECT나 다른 그룹으로 나가 버릴 수 있습니다. 반대로 지나치게 아래에 두면 이미 MATCH에 걸려 끝나기도 합니다.

재현이 어려울 때는 로그의 매칭된 규칙·행 순서를 남겨 두고, 한 번에 한 줄만 위아래로 옮겨 보는 방식이 안전합니다. 범용 AI용 원격 규칙 세트 한 장을 통째로 쓰는 것보다, 본문에서처럼 관측된 호스트를 모아 두는 편이 Grok·X 같이 미디어와 API가 섞인 제품에서 덜 헷갈립니다.

⑥ RULE-SET(rule-providers)로 팀에 배포할 때

여러 PC에 같은 목록을 깔아 두려면 rule-providers로 묶는 방법이 편합니다. 원격 규칙 파일의 출처와 갱신 주기는 사용자가 판단해야 하며, 보안이 중요한 환경에서는 자체 호스트 목록을 Git 등으로 관리하는 편이 낫습니다. RULE-SET배포 단위를 바꿀 뿐, DNS 불일치TUN 미포착을 자동으로 고쳐 주지는 않습니다.

⑦ DNS가 원인일 때: fake-ip, DoH, 조회 경로 엇갈림

증상이 「느리다」가 아니라 간헐적 이름 실패·한 앱만 이상한 IP라면 DNS를 의심합니다. fake-ip 프로필에서는 애플리케이션이 보는 주소와 실제 outbound 경로가 어긋나 보일 수 있고, OS나 브라우저 DoH가 켜진 채 Clash dns 블록도 동작하면 어느 쪽이 먼저 응답했는지에 따라 결과가 달라집니다. API 클라이언트는 프록시 경유 DNS직접 조회가 섞이면 원인 추적이 특히 어려워지므로, 한 번에 한 계층만 바꿔 가며 좁히는 것이 좋습니다.

fake-ip를 쓸 때는 fake-ip-filter·스니핑·도메인 예외가 다른 규칙과 어떻게 겹치는지도 함께 봐야 합니다. 교차 이슈는 스니핑·DOMAIN 예외·DNS 정렬 글의 순서를 참고하면 후보를 빠르게 줄일 수 있습니다. TUN과 DNS를 같이 쓸 때의 절차는 TUN 모드·DNS 심화와 맞춰 읽는 것을 권합니다.

⑧ 모드 선택: Rule, Global, Direct와 시스템 프록시·TUN

Rule 모드는 앞서 정한 rules 순서대로 매칭합니다. 문제를 처음 재현할 때는 Global을 잠깐 켜서 노드 품질부터 가르는 것이 유용합니다. 시스템 프록시는 프록시를 존중하는 앱 위주로 동작하고, TUN은 가상 NIC로 더 많은 트래픽을 끌어와 규칙 적용을 일관되게 만들 수 있습니다. 회사 PC에서는 사내 VPN·보안 에이전트와 충돌할 수 있으니 정책을 먼저 확인해야 합니다.

터미널에서 curlapi.x.ai에 붙을 때 HTTPS_PROXY를 쓰는지, Clash의 로컬 포트를 직접 지정하는지에 따라 규칙 적용 여부가 달라집니다. 다른 생성형 AI의 도메인 패턴과 비교하려면 ChatGPT·OpenAI 분류·Google Gemini 분류 글을 대조해 보세요. 호스트 이름만 다를 뿐, 웹과 API 분리·DNS 정렬이라는 뼈대는 같습니다.

⑨ 실측 절차: X 웹·앱과 xAI API를 각각 검증

  1. 프로필 백업: YAML보내기 또는 클라이언트 백업으로 현재 설정을 저장합니다.
  2. Rule 모드: 선택된 프록시 그룹이 의도와 같은지, 상위 GEOIP 등이 x.com·twimg.com·x.ai보다 먼저 먹지 않는지 확인합니다.
  3. X 단일 탭: 타임라인만 연 뒤 Clash 로그에서 매칭된 DOMAIN·정책을 확인하고, 빠진 서픽스를 추가합니다. 이미지·동영상이 안 되면 twimg 계열이 빠졌는지 우선 의심합니다.
  4. API 최소 호출: 문서 예시 수준의 작은 요청을 api.x.ai로 보내, 같은 시점에 로그가 기대 그룹으로 찍히는지 봅니다.
  5. DNS 분리: 실패가 규칙인지 해석인지 나누기 위해 OS 도구와 브라우저 네트워크 탭을 병행합니다.
  6. 모바일: VPN 권한·배터리 제한·앱별 설정이 데스크톱과 달라 동일 YAML이라도 체감이 다를 수 있습니다.

처음 클라이언트를 쓴다면 Clash 입문 튜토리얼에서 프로필·모드 개념을 익힌 뒤 이 체크리스트를 적용하면 훨씬 덜 헷갈립니다.

⑩ 보안·정책·서비스 약관을 함께 기억하기

네트워크 경로를 다루는 방법과 별개로, X·xAI 이용 가능 지역·약관·조직 보안 정책은 사용자가 스스로 확인해야 합니다. 이 글은 합법적 범위에서의 연결 품질·분류를 기술적으로 설명하는 것이며, 특정 규제를 우회하라는 뜻으로 읽혀서는 안 됩니다. 기업 환경에서는 IT 부서의 프록시·DLP 정책을 우선합니다.

⑪ 정리: Grok·X는 「소셜 호스트」와 「xAI 호스트」를 한 세트로 보라

2026년에도 GrokX는 제품 체험상 가깝지만, 패킷 레벨에서는 x.com·twimgx.ai·api.x.ai 등이 서로 다른 축으로 갈라지는 경우가 많습니다. 안정적인 체감은 노드 품질만이 아니라 도메인 규칙이 빠짐없이 매칭되는지, DNS가 같은 경로를 보는지, 규칙 표에서의 순서가 의도와 맞는지에 따라 갈립니다. 반복 시나리오에는 규칙 기반 프록시가 같은 정책을 다시 쓰기 쉬워, 매번 손으로 켜고 끄는 전역 VPN보다 업무·개발 패턴에 맞출 때 유리한 경우가 많습니다.

설치와 버전 안내는 릴리스만 쫓기보다 사이트의 다운로드 페이지를 따르는 편이 혼선이 적습니다. 전역 터널보다 관측 가능한 분류에서 Clash가 장기적으로 잘 맞는 경우가 많습니다. → Clash를 무료로 내려받고, Grok·X·xAI용 도메인 분류와 DNS를 맞춰 보세요.