本記事の範囲と前提
ここでは すでに HTTPS で配布されている Clash 形式の購読 URL、または同等のリモート設定があることを前提にします。V2Ray や単体の Trojan リンクだけが手元にある場合は、先に Subconverter で Clash 用 YAML に変換 するか、プロバイダー側で Clash 購読を発行してもらうとスムーズです。Stash は Mihomo(Clash.Meta)系の機能を多く取り込んでおり、rule-providers や拡張ルールの解釈はデスクトップの Clash クライアントと思想が近いです。画面のラベルはアプリのバージョンで多少変わるため、「どの画面で何をするか」の役割単位で読み替えてください。
なぜ iOS で Stash を選ぶのか
iOS はシステムの制約から、Android のように任意の APK を入れて VPN コアを差し替える、という運用が基本できません。公式の配布経路(例:App Store)を通じて入手できるクライアントのなかで、Clash 設定をそのまま近い形で扱えるものとして Stash がよく挙げられます。他の選択肢との細かな比較は本稿の主題ではありませんが、検索で「iOS Stash 購読」「Rule Provider」と辿り着く読者は、ルールベースの分流を最優先していることが多いはずです。その期待に応えるには、単に「接続する」だけでなく、購読の更新が成功しているか、Rule モードになっているか、ルールセットがリモートから取れているかを順に確認するのが近道です。
1導入と VPN(ネットワーク拡張)の許可
App Store から Stash をインストールしたら、初回に VPN 構成の追加や ローカルネットワーク など、iOS が要求する許可を順に通してください。Stash は Network Extension 経由でトラフィックを扱うため、システムの「VPN」として一覧に表示されるのが通常です。許可を誤って拒否した場合は、設定アプリの Stash 項目や、iOS の VPN 画面から再度有効化できるか確認してください。企業端末や MDM 管理下では、プロファイルのインストール自体が制限されていることがあり、その場合は管理者ポリシーを優先してください。
2購読 URL のインポートと更新
アプリ内の プロファイル/購読 に相当する画面で、URL から追加を選び、プロバイダーから渡された HTTPS の購読リンクを貼り付けます。名前を分かりやすく付け、更新(フェッチ) を実行して、エラーなく設定が展開されるかを見ます。更新に失敗するときは、端末の日時、キャプティブポータル付き Wi‑Fi、HTTPS インスペクション のある企業回線、DNS のフィルタ を疑ってください。ブラウザで同じ URL を開けるか、別ネットワークに切り替えて再試行するのも有効です。購読 URL は秘密情報です。SNS や公開チャットに貼らず、流出の疑いがあればプロバイダー側でローテーションしてください。
注意:第三者が再配布した「設定ファイルだけ」に依存する運用は、改ざんリスクがあります。可能なら公式の購読 URLから取得し、更新ログで意図しない差分がないかを時々確認してください。
3モードの理解:Rule / Global / Direct
日常利用では Rule(ルール) モードが推奨です。ルールにマッチした通信だけが指定の プロキシグループ へ送られ、国内サイトや LAN を DIRECT(直結) に落とす設計がしやすくなります。Global は検証用に短時間使う程度にとどめ、すべてをプロキシへ流し続けると、不要な遅延や課金対象トラフィックの増加につながります。Direct は実質「ほぼすべて直結」に近い挙動になることが多く、ルールを活かした分流とは別物です。画面に「システムプロキシ」「拡張モード」などがあれば、自宅回線やテザリングで挙動が変わるので、切り替えたあとは一度ブラウザとアプリを開き直して確認してください。
4分流ルールと Rule Provider(リモートルール)
多くの購読には、すでに rules セクションと rule-providers が含まれています。Rule Provider は、GitHub や自前ホスト上の ルールセットを定期的に取得し、本体の rules から参照する仕組みです。サイト側では ACL4SSR 系と Loyalsoldier 系の比較 を扱っていますが、考え方は Stash でも同じで、どのリストを信頼するかと更新間隔のバランスが運用の鍵になります。ルールが巨大すぎると端末のメモリや初回展開に時間がかかることがあるため、まずは購読同梱のルールで様子を見て、不足するドメインだけを追記する方が安全です。
# rule-providers のイメージ(実際の URL・パスは購読に合わせて読み替え)
rule-providers:
remote-rules:
type: http
behavior: classical
url: "https://example.com/ruleset.txt"
path: ./ruleset/remote-rules.yaml
interval: 86400
上記は説明用のスケッチです。実機では Stash の 設定エディタや 外部エディタ連携の有無に応じて編集方法が変わります。重要なのは、rules の並び順が上から評価されること、そして MATCH 行で最終的にどのポリシーへ落とすかです。国内サービスを直結に残したい場合、GEOIP,CN,DIRECT のような行が購読に含まれているか、あるいは同等のドメインリストが Rule Provider でカバーされているかを確認してください。
5プロキシグループとノード選択
購読には プロキシグループ(フォールバック、URL テスト付きの選択など)が定義されていることが多いです。Stash のダッシュボードで、各グループに対して 実際に使うノード を選び、遅延計測があれば参考にしつつ、動画や会議用途なら帯域、ゲームなら往復遅延を優先するなど用途で切り替えるとよいでしょう。ルールが参照しているポリシー名と、画面上で選んでいるグループ名が食い違っていないかは、トラブル時に最初に確認したいポイントです。
DNS とログ:分流が「効かない」とき
ルールはしばしば ドメイン名ベースです。iOS 側で プライベート DNS や別アプリの DNS フィルタが有効だと、名前解決の経路が期待とずれ、ルールに載っているドメインなのに別 IP に繋がることがあります。Clash Meta 系の DNS 設計の整理は Meta コア DNS リーク防止ガイド が参考になります。Stash でもログに実際に接続したホスト名が残る場合は、そこから不足ルールを足していくのが確実です。
Android の FlClash 記事との棲み分け
当サイトでは Android 向けに FlClash のインストールから購読・ルーティングまで を詳しく説明しています。スマホを二台持ちする場合、同じ購読 URL を両方に入れ、ルールの思想を揃えると運用が楽です。iOS はストア審査やサンドボックスの都合で、デスクトップ版 Clash Verge Rev のように同一体験を完全コピーはできませんが、「購読を読み込み、Rule で直結とプロキシを分ける」という設計の芯は共通です。PC 向けの手順は Windows の Clash Verge Rev セットアップ(2026) も参照できます。
トラブルシューティング
- 購読の更新だけ失敗する: URL のコピペミス、期限切れトークン、プロバイダー側メンテを疑う。モバイルデータと Wi‑Fi を切り替えて再試行。
- 接続は成功するが特定アプリだけ遅い: そのアプリが独自の DNS や固定 IP を使っていないか。Rule にドメインが無い場合はログでホスト名を拾い、
DOMAIN-SUFFIXなどを追加。 - 国内サイトまでプロキシに流れる: Rule モードか確認。GEOIP や CN 向けルールが有効か、リストが古くないかを確認。
- VPN がすぐ切れる: 省電力設定で Stash のバックグラウンドが止まっていないか。別の VPN アプリと競合していないか。
法的・契約上の注意:所属組織や地域の法令・利用規約に照らし、許可された範囲でのみプロキシや迂回ツールを利用してください。
まとめ
iOS の Stash で検索流入の多いニーズは、「購読をインポートして、ルールで直結とプロキシを分ける」ことに集約されます。Rule Provider を含む購読であれば、リモートのルールセット更新とあわせて長期運用しやすくなります。初回は Rule モード、購読の更新成功、プロキシグループの選択の三点を押さえ、挙動がおかしければ DNS と ログ上のホスト名から足していくとよいでしょう。クライアントの入手・更新は、仕様変更のたびに 公式ダウンロードページ で各プラットフォーム向けの案内を確認すると、インストール物の取得とソース閲覧の目的が混ざりにくくなります。