0本稿で「完了」とみなす状態
最終的に満たしたい条件は短く言うと次のとおりです。信頼できるビルドが起動し、購読またはリモート構成から生成されたプロファイルがアクティブで、Clash Verge Rev のトグルからシステムの HTTP/HTTPS プロキシ欄にローカル待受が書き込まれ、ブラウザで出口が期待どおり変わる。ここまで来れば、UDP や全体ルーティングを載せ替えたいモチベーションに従って TUN 系の別稿へ進んでも、原因の切り分けがかなり楽になります。逆に、まだ systemd ユニットだけで内核を動かそうとしている段階なら、本ページの手順とは別系列です。Linux Mihomo と TUN・systemd の記事がヘッドレス寄りの型を押さえていますので、自宅サーバーや開発機の常駐デーモンに寄せたい読者はそちらを基準にしてください。
Debian 12(Bookworm) と Ubuntu 24.04 LTS がどちらも “apt の感覚” で近しい一方、Stable はリリース凍結の時点にあるライブラリ版が異なり、検索クエリ側も「Ubuntu セットアップ」記事とは別クエリになります。そのため Debian ユーザーが Noble 固有のニュアンスだけ拾って迷うのを避ける目的で本ページを切り離しました。またデフォルトの GUI は公式イメージで GNOME が多いとはいえ、KDE Plasma でも Clash Verge Rev 単体や購読取り込みに差はなく、むしろシステムプロキシとの同期部分だけはデスクトップ設定アプリ側の文言探索が必要になります。ARM 環境でも同様で aarch64 と記載がある配布ファイルを確認しなければ、amd64 の .deb だけでは論外です。詳細クリック順は読み替え済みですが、「Ubuntu の流れ」を素早く比較したい場合は Ubuntu 向け同名テーマ記事をセットで読むと用語だけの差異が頭に落ちやすくなります。
1始める前の環境確認と心構え
まず lsb_release -a、もしくは cat /etc/os-release でコードネームが bookworm であることを確認し、カーネルとアーキテクチャ要件を uname -srv と uname -m で固めます。最小インストールで作られたユーザには sudo が未導入のままになりがちです。ルートのみの場合は管理者シェルで apt install sudo と対象ユーザーへの付与、そのまま運用しているなら su - から apt を叩くだけでも構いませんが、ログに残せるので通常業務ユーザーでは sudo 推奨です。コンテナ環境だけにログインできる Debian VPS では systemd ユーザー・セッションも無く、GNOME が存在しないので本稿末尾のLinux Mihomo と systemd の記事側へ切り替えてください。社内運用ですでに プロキシ認証証明書を配布済みである場合は証明書ストア側の順番も踏まえる必要がありますが、それは Debian だけの話ではなく、まず単純構成で疎通を取り、その上で順に足します。
- ブラウザ拡張型プロキシをいまも有効にしていると、システム欄が正しくても最終出口が二重化して分かりにくくなります。検証中だけオフにするのがおすすめです。
- VPN クライアント全体トンネルと同時に常時オンにしていると、どちらが勝っているかログを読まないと結論が出ません。切り分けではどちらかを一時停止するのが安全です。
- プロキシ自動設定(PAC)を企業ポリシーで固定されている端末では、GNOME の手入力欄が灰色アウトしていることがあります。その場合はインフラ側の許可を先に確認してください。
関連:購読更新が不安定なときは 403/タイムアウトの切り分けも参照してください。本稿では初回導入の幹だけを扱います。
2パッケージ形式の選び方:deb と AppImage
deb は Debian の dpkg/apt に完全に親和し、アプレット一覧や削除も apt remove package で素直に扱えるのが強みです。一方で Stable のリポジトリと矛盾しない範囲で依存関係が解決しないビルドに当たった場合だけ、開発者ページの changelog を見てリビルド待ちなのか、ローカルで不足ライブラリを足せるかを判断することになります。AppImage は書き換えられたユーザーディレクトリに単体で置けるため、開発版を触りつつ Stable のシステムを汚したくない場面にも向く一方、自動更新より手順が増えやすく、デフォルト統合にも弱めです。.deb と AppImageのどちらが気持ち良いか迷う読者へ向け、「システムに取り込みたい」なら前者、「すぐ削除したい評価用」なら後者、という順序で並べれば意思決定は早いです。もちろんキーワードとして「Bookworm で AppImage を動かす」と入力してくるユーザーでも同じ順序です。
ファイルを保存したら、改ざんやブローカ途中欠損を疑うならチェックサムをサイト表示と突き合わせます。普段から端末で操作する読者は sha256sum の出力をコピーして比較すると早いです。誤って古い残骸と新しい deb を同居させていると、メニューが二重に出たり起動時に衝突したりするので、一度アンインストールしてから入れ直す判断も躊躇しないでください。
3deb を導入する典型コマンド列
ダウンロード済みの .deb が ~/Downloads に転がっているケースから説明します。Bookworm で主流なのは、まず sudo apt update でローカルのパッケージ索引を軽く揃えること、そのうえで sudo dpkg -i ./clash-verge_*_amd64.deb とし、その直後に sudo apt-get install -f -y を走らせる古典パターンです。または Bookworm で動作する APT 2.x が担う単発導線として sudo apt install ./clash-verge_*_amd64.deb へまとめても大丈夫です。このときの . 付きパス指示は検索クエリとは別に強く関連するので、コピペ用に両方並べました。Electron 依存の GUI が要求する WebKitGTK まわり は列挙が長めに見えることがありますが、自動解決に任せるのが無難で、まれに Stable の版が下限に届かずビルド側が調整するときのみ手が入ります。その場合でもリポジトリ外の単体 tarball を強引に載せず、まず開発者側の更新を確認してください。
# Pattern A: dpkg plus dependency fix (Bookworm-compatible)
cd ~/Downloads
sudo apt update
sudo dpkg -i ./clash-verge_*_amd64.deb || true
sudo apt-get install -f -y
# Pattern B: single APT install from local deb
sudo apt update
sudo apt install -y ./clash-verge_*_amd64.deb
パターン A の || true は、dpkg が破損状態を返しても、そのまま自動修復処理へ渡せるようにするだけのトリックです。/etc/apt/sources.list と sources.list.d で deb.debian.org/debian-security bookworm-security の行があると、ブラウザ系依存のホットフィックスを引き込みやすくなりますが、最低限でも通常の Stable + security で足りないビルドは上流の更新を待つ判断が妥当です。/usr/sbin にバイナリが出来たか、dpkg -L で desktop があるかだけまず確認して次へ進んでください。また /usr/share/applications 付近の desktop ファイル名はリリース差で異なるので、一覧で探すときはアイコンだけでなく Name= 行でもフィルターします。検索クエリ側に「依存関係 エラー」を足してくる読者向けにも、ログそのものに出ている不足パッケージ名だけを順に APT で追加する順番を頭に残してください。
注意:サードパーティ製の古い libwebkitgtk 系を手動で突っ込んだ環境では依存がねじれやすいです。可能なら公式リポジトリと矛盾しない範囲で入れ直し、それでもダメならクリーンなユーザーで試験します。
4AppImage を動かす最短手順
AppImage はホームディレクトリなど書き込み可能な場所へ移し、実行権限を付与して直接起動します。ファイルマネージャから「プロパティ → 実行許可」をオンにしてもよいですが、端末なら次の二行がそのまま使えます。初回起動で統合補助ツール(任意)を導入するか聞かれることもありますが、必須ではありません。USB に置いて読み取り専用で実行すると失敗することがあるため、書き込み可能なパスを選んでください。
chmod +x ~/Applications/Clash.Verge_*_amd64.AppImage
~/Applications/Clash.Verge_*_amd64.AppImage
起動直後に何も出ないように見える場合は、ターミナルから実行して標準エラーにライブラリ欠落が出ていないかを読みます。FUSE に起因する問題は最近はだいぶ減っていますが、共有ライブラリ名が並ぶケースは残ります。メッセージに出ているパッケージ名だけを apt install で段階的に足すのが安全で、名前を推測して乱暴に一式導入することは Stable を壊しやすいので避けてください。読み取り専用マウント上からの評価は前述どおり NG です。
5初回起動とウィンドウ操作の型
ビルドや翻訳の進み方でラベル文言は多少動きますが、左側ナビに並ぶ Profiles(プロファイル)、Proxies(プロキシ)、Logs(ログ)、設定 の役割は安定しています。Linux では macOS の Privileged Helper のように名前が踊るダイアログは少なめですが、システムプロキシを触る段階でポリシーキットの認証を求められたり、初回のみファイアウォールの許可ダイアログが出たりします。断ってしまったら、その機能だけが黙って失敗するタイプの挙動になるので、もう一度メニューから同じ操作を辿って再提示させます。
トレイ常駐型の挙動はデスクトップ環境によります。GNOME の拡張やステータス領域の設定でアイコンが隠れていると「落ちた」と誤認しがちです。実際にはバックグラウンドでプロセスが残っているので、システムモニタで名前を検索して確認してください。強制終了と通常終了を混同しないよう、メニューから Quit があるならそちらを優先します。
6サブスクリプション取り込みとプロファイルの優先順位
インポート手順自体はプラットフォーム横断ですが、Debian でサブスクを検索する読者でも同じ順序になります。profiles 画面での URL の貼り付けだけで済むときと、複数ソースを順番に並べないとまとめられないときがあり、ログに出てくる名前と UI のラベルを突き合わせるしかありません。また Stable の環境タイムクロックずれだけで証明書エラーになり得るので、単純でも timedatectl と NTP 同期をひと確認します。自動更新インターバルを詰めると運営側のレートリミットに当たって 403 と誤読する事例もあります。その対処は前述の関連記事に譲ります。YAML で直書き換えをする側はインデント幅を統一しないと Mihomo が静かに解釈失敗することがあるので気をつけます。
Proxies 画面ではまず手動で一つのノードを選び、遅延表示が妥当かを見ます。いきなり自動選択グループの挙動まで読もうとすると変数が多すぎるので、RULE と GLOBAL と DIRECT の関係が掴めるまではシンプルな経路のまま検証します。社内ドメインや銀行サイトを直結させたいルールは後回しで構いません。インポートした URL を公開のチャットに貼るのは鍵流布に直結するので避けてください。
合格ライン:プロファイル更新がエラーなく終わり、Proxies にノード列が現れ、片方を選んでもログに致命的な TLS エラーが連打されていない状態。
7システムプロキシをオンにして GNOME と突き合わせる
Clash Verge Rev の設定にある システムプロキシ相当のトグルをオンにします。期待どおりなら GNOME の 設定 → ネットワーク → プロキシ にローカルホストのポートが入ります。Wayland でもこの欄は基本的に同期しますが、スイッチを素早く連打してイベントが詰まると一時的に空欄のままということがあります。数秒待ってから欄を開き直す程度の運用で十分です。ブラウザ側で「システム設定を使う」がオフのまま固定されていると、OS は直しているのに表示だけ変わらないという事故もあるので、Firefox と Chromium 系で該当する項目を一度確認します。
ターミナルからだけ確認したい場合は gsettings で HTTP プロキシモードを読む手もありますが、初学者が覚える優先度は高くありません。curl でプロキシを明示して外向き HTTP を試すときは http_proxy 環境変数をその場で export するやり方も併用できます。いずれも 混合ポートや HTTP/SOCKS の番号取り違えでコケやすいので、アプリ画面の表示と一致しているかだけは必ず突き合わせてください。
# Example: show GNOME manual proxy keys (read-only inspection)
gsettings list-recursively org.gnome.system.proxy8初回疎通の見え方と落とし穴
ブラウザで IP 調査サイトを開き、いつもの回線と異なる出口になっているかを確認します。DNS 漏れやルールの取りこぼしを厳密に詰める段階はこのあとも続きますが、初回プロキシの記事としてはここで止めてよいラインです。速度が出ないときはノード側の輻輳か、ローカルルールが意図せず大容量宛先へ遠回りさせている可能性を疑います。Clash Verge Rev のログを開き、接続試行がどのポリシーにマッチしたかを追う癖をつけると、後の ルール整列とマッチ優先度の整理にそのままつながります。
ポート番号の記憶違いはよくあるので、CLI で ss -lntp のように LISTEN を眺めて実体を確認しても構いません。権限が足りず一覧が省略されるときは sudo を付けますが、常時ルートで叩く必要はありません。ブラウザを二つ同時に開いて片方だけ拡張プロキシをオンにしていると、タブごとに出口が分かれて混乱の元です。検証ウィンドウでは拡張をオフに寄せるのがおすすめです。
典型的なつまずき:優先して確認する順序
・最小構成で sudo がなく apt が打てない:コンソールのみの管理者セッションに切り替えて apt install sudo とユーザーグループ付けを済ませるか、アップデート許可済みのアカウントだけをログイン順に並べます。
・deb 導入直後に起動してすぐ落ちる:不足ライブラリのダイアログを閉じてしまった場合、ターミナル起動で stderr を読み直します。apt-get install -f をもう一度回してから試すと早いです。
・AppImage だけ真っ黒で終了:実行ファイルをネットワークドライブや読み取り専用メディアから動かしていないか、ホーム配下へ移して再実行します。
・システムプロキシ ON なのにブラウザだけ直結:ブラウザ側の独自プロキシ設定が残っているか、拡張が固定していないかを先に疑います。GNOME の欄が空なら Clash Verge Rev 側のトグルイベントをもう一度発火させます。
・購読は取れたがノードがゼロ:リモート設定が空配列になっている、プロバイダ側メンテで一時的に偽空など、サーバ側要因もあります。ログの HTTP ステータスを手掛かりにしてください。
・WSL から Windows ホストのプロキシを見に行く構成:本稿の対象外ですが、ポート参照先が 127.0.0.1 で合っているかはドキュメント別途確認が必要です。
FAQ
Bookworm と Ubuntu を跨いでの混乱を抑える質問順に並べました。ここだけ読んでも systemd モデルとの棲み分けが掴めるよう意識していますが、ログを掘るときは関連記事のチュートリアル側へ広げてください。
deb と AppImage は併用できますか?
同時常駐はポートが衝突しやすいので避けます。試行錯誤のあいだに両方入っていても、検証中は一方だけを起動する運用にしてください。
Ubuntu とは何が決定的に変わりますか?
基本は両方とも Debian 直系で APT と .deb を共有しますが、Stable に固定された依存版、メタパッケージ、デフォルトのセキュアブート構成が微妙に異なります。Noble と Bookworm が揃っているマシンを持っているなら、まず両方とも /etc/debian_version を見比べれば理解が進みやすく、それでも読み替えるのが面倒なら姉リンクのページをセットでチェックしましょう。
Linux で TUN をいきなり有効にしても大丈夫?
まずはシステムプロキシのみで済ませられるかを確かめるのが失敗率低めです。tun.ko や競合サービスとの噛み合わせ確認は別ページに細かく書いたほうが読者側も読み込みやすいので、この稿では概要だけにしました。
systemd と無関係ですか?
GUI とは独立に常駐したいときは systemd サービス側のモデルになりますので、両者が同時ポートを読もうとして衝突したら一方を止める必要がありますので注意してください。この稿はあくまで Clash Verge Rev 前提という位置づけで止めています。
flatpak と snap は?
本稿では公式ビルドの deb と AppImage が主役です。sandbox が絡む方式は許可ウィンドウの回数だけでも疲弊しがちですし、検索クエリとは別次元のトラブルが増えやすくなります。
購読の更新で 403 やタイムアウトが出たら?
期限切れ URL、User-Agent 制限、社内プロキシ改変が典型です。購読エラー向けの記事とログの突き合わせを先に回してから、クライアント側の再設定に移ると早いです。
まとめと次のステップ
Bookworm Stable のデスクトップで動かすときの主経路は、形式選別(deb or AppImage)→ 依存と権限込み APT → 購読更新 → Proxies で出口決定 → システムプロキシオン → Firefox/Chromium確認、の並びになります。この五拍が揃うと systemd モデルだけを触り続けていたときの摩擦がかなり下がります。一方でコンテナのみのワークロードだけを処理したいときはポートとサービスの二重読みだけは避ける必要があります。後工程で TUN モード/ルール並べ替え/購読再発行エラー調査へ広げられるよう、ログを開く癖だけはここでも早めにつけます。
コンソール専門のワークフローを尊重しつつ、GUI とトグルを合わせるやり口は視覚的にトラブルを潰せるので、最初の環境セットアップに向いた道具選びとも言えます。まだ適切なクライアントを持っていなければ、公式の一覧からターゲットアーキを選んでください。また同系列の開発速度を追いたいときは Clash 製品一式を無料ダウンロードすると切り替えが早くなります。CLI と GUI を比較しながら自宅ラボ環境だけで実験し、許可された構成へ落としていく順が読者にとって安全です。