Clash로 Google Gemini·AI Studio 분할 접속: 도메인 규칙·전략 그룹·DNS 실측 가이드

2026년에도 이어지는 Gemini·AI Studio 수요

Google Gemini 브라우저 경험과 AI Studio 콘솔, 그리고 앱·스크립트에서 쓰는 Generative Language API는 2026년에도 개발자와 팀 단위 워크플로의 중심에 있습니다. ChatGPT·Claude·Grok과 달리 호스트가 OpenAI·Anthropic·xAI 계열이 아니라 Google 도메인·googleapis.com 트리에 걸쳐 있어, 기존 AI 분할 규칙을 그대로 복사해 붙이면 빈 구간이 남거나 반대로 googleapis.com처럼 지나치게 넓은 접미사로 다른 API까지 끌어오는 실수가 나기 쉽습니다.

이 글은 우회 행위를 조장하지 않습니다. 회사·학교 정책, 서비스 약관, 현지 법규를 지키는 범위에서, 이미 합법적으로 프록시를 쓸 수 있는 환경을 전제로 Clash·Mihomo에서 분할 규칙·전략 그룹·DNS를 맞추는 기술적 체크리스트를 제공합니다.

참고: Google은 CDN·엣지·내부 호스트명을 수시로 조정합니다. 아래 목록은 출발점이며, 브라우저 개발자 도구의 네트워크 탭이나 클라이언트 로그로 실제 연결 대상을 확인한 뒤 한 줄씩 보강하는 것이 가장 정확합니다.

OpenAI·Grok 규칙을 그대로 쓰면 안 되는 이유

ChatGPT·Claude 분할 가이드에서 다룬 패턴은 openai.com·anthropic.com 중심입니다. Google Geminigemini.google.com·aistudio.google.com 같은 호스트와 generativelanguage.googleapis.com API 엔드포인트가 핵심이며, 로그인·동의 화면은 accounts.google.com·oauth2.googleapis.com 쪽으로 이어지는 경우가 많습니다. 정적 자산은 www.gstatic.com·fonts.gstatic.com 등이 자주 보이므로, UI만 열리고 스타일·스크립트가 깨지면 이 축을 의심해야 합니다.

반대로 DOMAIN-SUFFIX,googleapis.com 한 줄로 모든 Google API를 통째로 몰아넣으면 설정은 단순해지지만, BigQuery·Drive·YouTube Data API 등 업무에 쓰는 다른 구글 API까지 동일 노드로 강제됩니다. 가능하면 generativelanguage.googleapis.com처럼 필요한 FQDNDOMAIN 또는 좁은 DOMAIN-SUFFIX로 지정하세요.

복사해 쓰기 좋은 도메인·엔드포인트 목록

아래는 AI Studio·Gemini 웹·공개 문서·REST 호출에서 자주 등장하는 후보입니다. 프로필에 그대로 넣기 전에 본인 세션에서 실제 호스트를 한 번씩 대조하세요.

  • 웹·콘솔: gemini.google.com, aistudio.google.com, bard.google.com(리다이렉트 잔존 시), labs.google.com(실험 기능 연동 시)
  • 모델 API: generativelanguage.googleapis.com — 공식 REST·클라이언트가 사용하는 호스트입니다.
  • 문서·개발자 포털: ai.google.dev, 필요 시 developers.google.com 일부 경로
  • 인증·토큰: accounts.google.com, oauth2.googleapis.com, www.googleapis.com(일부 OAuth·메타 요청) — 로그인만 다른 그룹으로 나가면 쿠키·리다이렉트가 끊길 수 있습니다.
  • 정적·폰트: www.gstatic.com, fonts.gstatic.com, fonts.googleapis.com

기업용 Vertex AIcloud.google.com 콘솔까지 한 번에 쓰는 조직이라면, 별도 Google-Cloud 전략 그룹을 두고 VPC·결제 콘솔 트래픽과 섞이지 않게 나누는 편이 안전합니다. 이 글의 초점은 소비자·개발자가 흔히 쓰는 Gemini·AI Studio·Generative Language API 층에 맞춥니다.

전략 그룹과 rules: 예시

개념용 축약 YAML입니다. 그룹 이름·프록시 목록은 구독에 맞게 바꾸고, 도메인 줄은 관측에 따라 추가하세요.

YAMLproxy-groups:
  - name: "Gemini-AI"
    type: url-test
    url: "https://www.gstatic.com/generate_204"
    interval: 300
    tolerance: 50
    proxies:
      - DIRECT
      # ... 지연·안정성 맞는 해외 노드 ...

  - name: "Proxy"
    type: select
    proxies:
      - DIRECT
      # ... 일반 구독 노드 ...

rules:
  - DOMAIN-SUFFIX,gemini.google.com,Gemini-AI
  - DOMAIN-SUFFIX,aistudio.google.com,Gemini-AI
  - DOMAIN-SUFFIX,ai.google.dev,Gemini-AI
  - DOMAIN-SUFFIX,generativelanguage.googleapis.com,Gemini-AI
  - DOMAIN,oauth2.googleapis.com,Gemini-AI
  - DOMAIN,accounts.google.com,Gemini-AI
  - DOMAIN-SUFFIX,gstatic.com,Gemini-AI
  # OAuth·쿠키 흐름이 끊기면 www.googleapis.com 일부 경로를 DOMAIN으로 추가 검토
  # GEOIP·MATCH보다 위에 두세요

url-test의 헬스 체크 URL은 네트워크 정책에 맞게 바꿀 수 있습니다. Gemini 전용 그룹은 일반 Proxy다른 리전 노드를 쓰는 경우가 많습니다. 서비스 제공 리전·계정 국가와 노드 출구가 어긋나면 “해당 지역에서 사용할 수 없습니다”류 메시지가 나올 수 있으니, 증상이 지역 정책인지 노드 품질인지부터 구분하세요.

DNS·fake-ip와 규칙이 엇갈릴 때

DNSDOMAIN-SUFFIX 규칙이 실제로 먹히는지를 좌우합니다. enhanced-mode: fake-ip를 쓰면 대개 호스트명 단계에서 도메인 규칙이 먼저 매칭되지만, 앱이 Clash 밖에서 이미 IP로 소켓을 열면 DOMAIN 계열이 건너뛰어질 수 있습니다. IDE 플러그인·로컬 SDK만 실패하고 브라우저만 될 때는 해석 경로 차이를 의심하는 것이 TUN 모드와 맞물려 설명되는 경우가 많습니다.

fake-ip-filter에 특정 Google 호스트를 넣으면 동작이 바뀝니다. 복붙보다는 증상이 있을 때만 최소 추가하세요. DoH·시스템 DNS와 Clash DNS가 이중으로 돌면 “규칙은 맞는데 실제 질의는 다른 리졸버”가 되기도 하므로, 한 번에 한 축만 바꿔 가며 확인하는 것이 좋습니다.

GEOIP·RULE-SET이 Gemini 규칙을 덮어쓸 때

Clash 규칙은 위에서 아래로 첫 일치에서 종료합니다. GEOIP,KR,DIRECT나 거대한 MATCH를 목록 상단에 두고 그 아래에 gemini.google.com 줄을 적으면, 아래 줄은 실행되지 않습니다. Gemini·AI Studio용 DOMAIN·DOMAIN-SUFFIX는 항상 해당 GEOIP·광범위 MATCH보다 에 두세요. 이 원리는 규칙 분할 일반 가이드와 동일합니다.

구독 템플릿이 자동 삽입한 RULE-SET이 Google 호스트를 다른 정책으로 보내는 경우도 있습니다. 대시보드 로그에서 어떤 규칙 이름에 매칭됐는지 확인하고, provider 순서를 조정하거나 로컬 예외를 위로 올리세요.

노드·리전 선택 실측 팁

  1. 브라우저에서 AI Studio를 연 뒤, 개발자 도구로 실패한 요청의 호스트를 적어 규칙에 반영합니다.
  2. 동일 프로필에서 Gemini-AI 그룹만 다른 리전(예: 미국·싱가포르·일본)으로 바꿔 가며 응답 코드·지연을 비교합니다.
  3. API 키·OAuth 클라이언트를 쓰는 경우, 터미널에서 curlgenerativelanguage.googleapis.com에 직접 요청해 TLS·DNS·프록시 중 어디서 끊기는지 나눕니다.
  4. url-test가 통과해도 실제 생성 요청만 타임아웃이면, 헬스 체크 URL과 실제 API 경로가 다른 경로를 타는지 점검합니다.

주의: 출처가 불분명한 원격 rule-set은 악성 규칙이 섞일 수 있습니다. API 키·기업 데이터를 다루는 프로필일수록 신뢰 가능한 소스만 사용하세요.

불안정할 때의 점검 순서

  1. 로그에서 매칭된 규칙·정책 그룹을 확인하고 순서를 조정합니다.
  2. 웹 UI와 API 클라이언트를 분리해 시험해 DNS·프록시 인식 차이를 봅니다.
  3. 로그인 루프가 있으면 accounts.google.com·oauth2.googleapis.com이 동일 그룹인지 확인합니다.
  4. 화면은 뜨는데 기능만 실패하면 gstatic·googleapis 축을 네트워크 탭으로 다시 확인합니다.

마무리

Google GeminiAI Studio는 호스트가 Google 생태계에 퍼져 있어, ChatGPT용 규칙과 단순 병합만으로는 구멍이 생기기 쉽습니다. 필요한 FQDN을 전용 전략 그룹으로 묶고, DNS·규칙 순서·rule-set 상호작용을 함께 맞추면 튜닝과 장애 분석이 훨씬 단순해집니다.

상용 일체형 VPN 앱과 비교했을 때 Clash·Mihomo 계열은 표현력이 높아, 생성형 AI처럼 민감한 트래픽을 분리하기에 적합합니다. 대신 스스로 로그를 읽고 순서를 관리할 책임도 함께 따라옵니다.

설치와 프로필 반영 절차는 문서·튜토리얼을 참고하시고, 규칙을 적용할 준비가 되었다면 Clash를 무료로 다운로드하여 본문 예시를 바탕으로 proxy-groupsrules만 조정해 보시길 바랍니다. Google 전용 호스트를 한 덩어리로 정리해 두면 2026년 이후에도 도메인이 늘어날 때 목록만 덧붙이면 됩니다.