本記事の範囲と想定読者
すでに プロバイダーからクラッシュ用の購読 URL、または同等のリモート設定を入手済みで、その URL を Android 端末に取り込みたい方向けです。OS のバージョンごとの表記ゆれはありますが、Android 8 以降でセキュリティ更新が継続している端末を前提にします。本文では端末上の操作に集中し、購読そのものの契約手続きや法令順守については各サービスの案内に従ってください。
検索クエリでよく見かける 「空港」リンク も、多くの場合は HTTPS の購読アドレスか、ダッシュボードからコピーできる Clash 用リンクを指します。形式が Clash / YAML に合わない場合は、先に Subconverter による変換ガイド で整理するか、プロバイダーに Clash 向けの別 URL がないか確認するとスムーズです。
CFA と FlClash はどう違うか
どちらも 同じ設定思想(プロファイル・プロキシグループ・ルール) をモバイルで扱うアプリですが、開発ラインと UI は別物です。Community では Clash for Android を CFA と呼ぶことが多く、FlClash は別プロジェクトのクロスプラットフォームクライアントです。混同しないよう、ダウンロード元とパッケージ名を必ず確認してください。Android での一般的な導入フロー(APK、VPNService 許可、URL インポート、ノード選択)は似ていますが、メニュー名や上級設定の置き場所が一致するとは限りません。
Meta(Mihomo)コア特有の細かい項目だけを深く追う場合は Meta コア DNS リーク防止ガイド などを参照し、CFA 側で同じ項目が露出しているかを照合してください。
インストール前のチェックリスト
まず端末の アーキテクチャ を意識します。近年のスマートフォンは arm64-v8a が中心で、Release ページに複数 ABI があるときは端末に合わせた APK を選びます。次に 入手経路 です。GitHub など開発者が明示した配布元から取得し、チェックサムや署名情報が示されている場合は照合できる環境なら確認するとよいでしょう。第三者が再パッケージした APK は、改ざんリスクが高いので避けてください。
企業・学校の Wi‑Fi ではキャプティブポータルや TLS インスペクションがあると、購読 URL の取得すら失敗することがあります。最初の取り込みは可能なら 信頼できるモバイル回線または家庭用 Wi‑Fi で試し、成功したら普段のネットワークに戻して更新だけ再確認する方法が安全です。
注意:購読 URL は秘密情報です。SNS や公開チャットに貼らず、漏えいが疑われる場合はプロバイダー側で再発行してください。
1APK のインストール手順
ブラウザまたはファイルマネージャーで APK を開き、パッケージインストーラーの案内に従います。初めてストア以外から入れる場合、「この提供元のアプリのインストールを許可」 をブラウザやファイルアプリ単位でオンにする必要が出ます。インストール完了後は、アプリ情報画面でバージョンと権限の一覧をざっと確認し、期待する開発元のビルドかを見極めます。
アップデートは同じ系列の APK で上書きするのが基本です。別フォークのパッケージへ乗り換えるときは設定の引き継ぎ方が異なることがあるため、事前にプロファイルのバックアップ方針(エクスポートできるか、購読 URL を控えているか)を整理しておくと失敗が減ります。
2VPN 権限(VPNService)の許可
Clash for Android は典型的には Android の VPNService API を通じてトラフィックをトンネル化します。初回接続時やメインスイッチを ON にした直後に、システムの VPN 確定ダイアログが表示されるので 「OK/許可」 を選びます。誤って拒否した場合は、一度アプリを終了してから接続操作をやり直すか、OS の設定アプリから該当アプリの権限状態を確認してください。
一部の ROM では 省電力最適化 や「バックグラウンドで活動を制限」がデフォルトで厳しいため、CFA が数分で止まって再接続を繰り返す原因になります。電池最適化の対象から外す、起動の自動管理を「手動で管理」にする、など端末メーカー案内に沿って例外を付けてください。同時に別の常駐 VPN アプリを動かしていると競合するので、試験時は一方だけに絞るのが切り分けの基本です。
3購読 URL・リモート設定のインポート
アプリを開き、プロファイル/Profiles 相当の画面で「URL から追加」「Download from URL」などの項目を探します。表示名を付け、コピーした購読 URL を貼り付けて 保存 → 更新(更新/Download) を実行します。成功すればノード一覧やプロキシグループの定義が読み込まれ、画面のエラーバナーが消えます。
更新時に TLS handshake や timeout、HTTP 403 が出る場合は、(1) 端末の日時が自動同期されているか、(2) 同じ URL をブラウザで開けるか、(3) プライベート DNS(プライベート DNS プロバイダのホスト名)を一時オフにできるか、(4) Wi‑Fi 側で検査プロキシが強制されていないか、を順に見ます。どうしても取得できないときは、プロバイダーのステータスと購読の有効期限を確認してください。
4プロファイルの選択、ノード、モード
複数プロファイルがある場合は、利用したいものを アクティブ に切り替えます。つぎに プロキシ 画面へ進み、ポリシーグループごとにサーバを選びます。遅延テストがあれば参考にしつつ、数手先の通信品質はノードや地域、時間帯で変わるため、体感的に安定した出口をメモしておくとよいです。
モードはざっくり Rule(ルール)・Global(グローバル)・Direct(ダイレクト) に分かれます。日常利用ではルールを既定にし、域名や GeoIP ベースの分流が設定済みか確認します。すべてを一時的にプロキシへ流したいデバッグ用途だけ、短時間グローバルを試し、終わったらルールに戻す運用がおすすめです。ダイレクトはトンネルを使わない相当の挙動ですが、実装寄りの違いがあるため、期待どおりかログと合わせて確認してください。
5初回接続の確認と典型トラブル
メインの接続スイッチを ON にし、ステータス表示や通知アイコンで VPN が成立していることを確認します。ブラウザで意図した地域のコンテンツにアクセスできるか、仕事用のサービスがタイムアウトしないか、といった 実アプリでの目的ベースの確認 が最終判断です。ルール設定によっては特定アプリだけ直進(DIRECT)になることもあるため、「全部が同じ挙動になるはず」という前提は避けます。
症状別の切り分け を短く整理します。更新は成功するがページが開けないときは、ノードを変える・短時間だけグローバルで試す・DNS 関連の項目を見直す、の順が扱いやすいです。VPN アイコンは出るがほぼ通信ゼロのときは、他 VPN の残骸、プライベート DNS、フェイク IP とローカル解決の組み合わせを疑います。すぐ切断するときは電池最適化と、タスクキルされやすいクリーナー系アプリを確認してください。
よくある質問
CFA と FlClash、どちらを入れるべきですか?
用途と好みによります。UI の好み、コア種別、メンテナンス状況、端末での安定性を比較して選びます。手順の理解には FlClash Android ガイド も参考になりますが、導入するパッケージは一つに絞り、設定の迷子を防ぐのが実務的です。
購読更新だけが途中で止まります。
端末のプロキシ検出、広告ブロッカのローカル VPN、企業ルート、古い端末の TLS 実装などが原因になり得ます。別ネットワークで同じ操作を再現できるかを見ると、環境要因かアカウント要因かが分かれます。
iPhone では同じアプリが使えますか?
Clash for Android は Android 向けです。iOS では別クライアント(例:Stash など)が必要になります。iOS Stash の購読・分流ガイド を参照してください。
まとめ
Clash for Android(CFA)での初回セットアップは、信頼できる APK・VPN 権限・購読 URL の正常な更新・ルールモードでの適切なノード選択 の四点が揃うと安定しやすいです。FlClash など別クライアントと用語は似ていますが同一アプリではないので、スクリーンショットの世代を取り違えないようにしてください。必要に応じて DNS やルールの細部を DNS ガイド 側で深掘りし、端末ログとあわせて調整するとよいでしょう。