iPhone の Stash で Clash 購読を取り込む：初回セットアップと接続できないときの切り分け

この記事で扱うこと

iPhoneでプロキシクライアントとして広く使われているStashは、Clash互換の設定やノード一覧（いわゆるClash 購読／サブスクリプション）を取り込める点が魅力です。Windows や Android 向けの手順は情報が多い一方、iOS では「購読 URL を貼ったつもりなのに更新できない」「スイッチは ON なのにブラウザが開かない」といった壁に当たりやすく、初回設定から接続できないときの切り分けまでを一続きで押さえた日本語資料が不足しがちです。

本稿では、（1）購読またはプロファイルの取り込み（2）有効なプロファイルの選択とモード（3）iOS の VPN／ネットワーク権限（4）ルールとDNS——の順で確認する実践的な流れを示します。画面ラベルはアプリの更新で変わることがあるため、「どのレイヤーを疑うか」の地図として読んでください。

始める前に：用語と前提

プロバイダーから渡されるノード一覧の取得用 URL を、本稿では購読 URLまたはサブスクリプション URLと呼びます。中身は多くの場合、Clash 形式の YAML か、Base64 化されたノードリストです。Stash 側では「Remote（リモート）」や「Subscription」などの名称で表示されることがあります。

iOS ではトラフィックを捕捉するためにVPN 構成の追加が必要になるのが一般的です。初回に表示される許可ダイアログをスキップしたままだと、画面上は有効に見えても実通信に反映されないことがあります。また、機種や iOS のバージョン、キャリア／Wi-Fi によっては、IPv6 や DNS の挙動差が出やすい点も押さえておくと切り分けが速くなります。

ステップ 1：Clash 購読（サブスクリプション）の取り込み

まず Stash にリモートの購読を追加するか、あらかじめ用意した YAML プロファイルをインポートします。購読を追加する場合は、コピーした URL に余分な空白や改行が入っていないかを確認してください。全角スペースや末尾の不可視文字は、更新エラーの典型原因です。

取り込み経路の選び方

• URL から更新：運用が簡単で、プロバイダー側の差し替えを追従しやすい方法です。更新間隔は短すぎるとレート制限に触れることがあるため、極端に詰めすぎない方が無難です。
• ファイル／クリップボードから YAML：自分でルールを編集したい場合や、購読とローカル上書きを分けたい場合に向きます。構文エラーがあると読み込みに失敗するため、エディタの検証に慣れておくとよいです。

全プラットフォーム共通の購読の扱い方や安全な運用の考え方は、サブスクリプション URL 追加の総合ガイドにまとめています。iOS 特有の画面操作は Stash の UI に合わせて読み替えてください。

取り込み直後に見るべきサイン

• 更新操作後に成功の表示や、ノード数が 0 ではないこと。
• 複数プロファイルがある場合、いま選択されているプロファイルが意図した購読を参照していること。
• エラーメッセージに 403／404／証明書／タイムアウトなどが出ていないこと。

ステップ 2：初回の有効化と疎通確認

購読が取り込めたら、Stash のメイン画面で接続スイッチをオンにします。初回は iOS が VPN 構成の追加を求めることがあります。ここで「許可」せずに戻ると、その後ずっとトラフィックが通らないままになることがあるため、必ず対応してください。

オンにしたあとは、まずシステムの VPN インジケータ（ステータスバーのアイコン）が期待どおりかを見ます。次に Safari などで一般的なサイトを開き、意図した経路に出ているかを確認します。ルールモードでは国内向けサイトは直結のまま、対象ドメインだけがプロキシ側に流れる、といった挙動になります。すべてを一度プロキシへ寄せたい場合は、グローバル相当のモード（アプリの表記はバージョンにより異なります）への切り替えが有効なことがありますが、利用規約やローカル規制への適合はご自身の責任で判断してください。

ステップ 3：つながらないとき——購読と TLS を先に疑う

症状が「そもそもノードが空」「更新だけ失敗」に近い場合は、購読 URL が有効かを最優先で確認します。Safari で同じ URL を開き、認証エラーや証明書警告が出ないかを見てください。企業 Wi-Fi やキャリアのフィルタでドメインが落ちていると、モバイル回線では成功する、といった差も起きます。

購読まわりのチェックリスト

• 端末の日時：大きくずれていると TLS 検証が失敗することがあります。
• HTTPS：平文 HTTP は途中改ざんのリスクが高く、取得失敗の原因にもなりやすいです。
• 期限切れトークン：プロバイダー側のローテーション後は、古い URL のままだと 403 になります。
• 別回線での再現性：Wi-Fi とモバイルデータを切り替えて、片方だけで起きるなら回線側フィルタを疑います。

ステップ 4：VPN・ローカルネットワーク・関連権限

購読は成功しているのに通信が変わらないときは、権限と競合を見ます。設定アプリの VPN 一覧で Stash のプロファイルが有効か、別の VPN アプリと同時にオンになっていないかを確認してください。iOS の VPN は原則として同時多接続に向かず、他アプリがスロットを取っていると Stash 側が不安定になります。

ホームネットワーク上の NAS やプリンター、キャスト系デバイスへのアクセスが急に失敗する場合は、ローカルネットワークの権限や、プロファイル内のルールがローカル帯を誤ってプロキシへ送っていないかも併せて確認します。ここは「プロキシは効いているが特定サブネットだけ不通」という形で現れることがあります。

ステップ 5：ルールモードと DNS の切り分け

接続インジケータは出ているのに特定のサイトだけ開かない、あるいは遅延だけ異常に大きい——といったときは、ルールとDNSの組み合わせを疑う価値が高いです。DOMAIN ルールの順序、GEOIP や MATCH の落ちどころ、プロキシグループの選択ロジックがずれていると、見かけ上は「全体が壊れた」ように感じられます。ルールの考え方の骨格は、ルール分岐の解説が参考になります。

DNS については、iOS の「設定 → Wi-Fi → DNS」や、プロバイダー側の指定、Stash 内の DNS／Fake-IP 関連の設定が相互に影響します。名前解決だけが失敗していると、ブラウザは「接続できない」表示になりやすく、原因がプロキシ本体ではなく DNS にあるケースを見落としがちです。切り分けとして、一時的にルールを単純化したプロファイルで再現するか、別のリゾルバ設定で試す方法があります。

デスクトップ環境での TUN と DNS の関係を深く理解したい場合は、TUN モードのガイドも併読ください。iOS の実装は OS 制約により異なりますが、「トラフィック捕捉と名前解決は別レイヤー」という視点はそのまま活きます。

症状別の当たり所（早見表）

ノードが 0 のまま／更新エラーが出る

購読 URL、TLS、回線フィルタ、端末時刻を優先してください。ログに HTTP ステータスや証明書エラーが出ていれば、その文言を手がかりにプロバイダーまたは URL の再発行を確認します。

VPN は ON だが挙動が変わらない

実際に有効なプロファイルが Stash か、競合 VPN の有無、ルールで直結になっていないかを確認します。モードが意図せずダイレクト相当になっているパターンもあります。

特定サービスだけ開かない

ドメイン単位のルール漏れ、DNS の誤解決、SNI や HTTP/3 まわりの経路差が疑われます。別ブラウザやアプリでも再現するかを見分けると、切り分けが進みやすくなります。

ドキュメントとクライアント入手先

YAML の文法やポリシー表現を広く押さえたい場合は、当サイトのチュートリアル・ドキュメントも参照してください。Stash 固有の挙動や既知の不具合は、公式ドキュメントやコミュニティの情報とあわせて確認するとよいでしょう。

まとめ

iPhoneのStashでClash 購読を運用するときは、取り込みが成功しているか、初回設定で VPN が本当に有効化されているかを先に確認し、問題が続く場合はDNSとルールを含めて上から順に切り分けると原因に辿り着きやすくなります。モバイル特有の権限と回線差を意識しておくと、再現性のない不具合にも対処しやすくなります。

同種のクライアントのなかでも、Clash 互換の設定をそのまま活かせるスタックは情報量と拡張性のバランスが取りやすく、購読でノードを更新しながらローカルでルールを微調整する運用が現実的です。切り分け手順に慣れておけば、初回セットアップから日常運用までのストレスを大きく減らせます。

各 OS 向けの入手先はダウンロードページにまとめています。環境に合ったクライアントを選んだうえで、購読と権限、DNS を一度通しで見直すと安定しやすくなります。→ Clash クライアントを無料でダウンロードし、快適な接続を試す