TUN Mode क्या है?
TUN (Network TUNnel) mode, ClashX द्वारा प्रदान किया गया एक enhanced proxy mode है। यह operating system की network layer पर सभी traffic को intercept और forward करने के लिए एक virtual network interface (TUN device) बनाता है।
TUN mode network layer (Layer 3) पर काम करता है और सभी applications के सभी network traffic को capture कर सकता है, चाहे application proxy settings का समर्थन करे या नहीं। इसका मतलब है कि आप command-line tools, background services, और यहाँ तक कि उन applications सहित भी वास्तविक "global proxy" प्राप्त कर सकते हैं जो system proxy का समर्थन नहीं करते।
TUN Mode के मुख्य फायदे
- वास्तविक Global Proxy: सभी applications का network traffic बिना किसी अपवाद के प्रॉक्सी होता है
- App Configuration की जरूरत नहीं: प्रत्येक application के लिए अलग proxy settings configure करने की आवश्यकता नहीं
- UDP समर्थन: UDP protocol को प्रॉक्सी कर सकता है, gaming, video conferencing आदि का समर्थन करता है
- बेहतर DNS नियंत्रण: DNS resolution प्रक्रिया पर पूर्ण नियंत्रण, DNS leaks को रोकता है
- उच्च Rule Priority: network layer पर काम करता है, इसलिए अधिक सटीक rule matching देता है
- Proxy Bypass को रोकता है: applications सीधे कनेक्ट होने के लिए proxy को bypass नहीं कर सकते
TUN Mode कैसे काम करता है
जब TUN mode enable होता है, ClashX एक virtual network interface (आमतौर पर utun नाम से) बनाता है, और system सभी network traffic को इस virtual interface की ओर route करता है। ClashX traffic प्राप्त करने के बाद configured rules के आधार पर तय करता है कि उसे proxy server के माध्यम से forward करना है या सीधे connect करना है।
TUN Mode बनाम System Proxy तुलना
TUN mode और पारंपरिक system proxy mode के बीच अंतर समझने से आपको सबसे उपयुक्त proxy method चुनने में मदद मिलती है।
| तुलना | TUN Mode | System Proxy |
|---|---|---|
| कार्य स्तर | Network Layer (Layer 3) | Application Layer (Layer 7) |
| कवरेज | सभी Applications | केवल proxy-supporting Apps |
| UDP समर्थन | ✓ 完全支持 | ✗ 不支持 |
| DNS नियंत्रण | पूर्ण नियंत्रण | आंशिक नियंत्रण |
| आवश्यक अनुमति | Admin अनुमति आवश्यक | कोई विशेष अनुमति नहीं |
| Performance प्रभाव | हल्का प्रभाव (<5%) | लगभग नहीं के बराबर |
| Config जटिलता | मध्यम | सरल |
| संगतता | उत्तम (सभी Apps) | सीमित (कुछ Apps) |
TUN Mode के लिए अनुशंसित: जब आपको सभी apps को प्रॉक्सी करना हो, command-line tools का उपयोग करना हो, game acceleration चाहिए, या DNS leaks रोकने हों।
System Proxy के लिए अनुशंसित: केवल browser proxy, न्यूनतम performance overhead, त्वरित अस्थायी उपयोग।
पूर्वापेक्षाएँ
TUN mode enable करने से पहले, कृपया सुनिश्चित करें कि निम्नलिखित शर्तें पूरी हों:
System आवश्यकताएँ
- macOS Version: macOS 10.15 Catalina या बाद का संस्करण
- ClashX Version: ClashX 1.90.0 या बाद का संस्करण (नवीनतम version अनुशंसित)
- Admin Permission: macOS administrator account privileges होना आवश्यक है
- System Integrity Protection: SIP disable करने की आवश्यकता नहीं, TUN mode सामान्य रूप से काम करता है
Hardware संगतता
Apple Silicon (M1/M2/M3) Macs पर ClashX का TUN mode पूरी तरह optimized है, और इसकी performance Intel versions से बेहतर है। ARM64 native architecture अधिक network processing efficiency और कम power consumption प्रदान करता है, जिससे यह TUN mode के लिए सर्वोत्तम platform बनता है।
तैयारी चेकलिस्ट
- ☑️ सुनिश्चित करें कि ClashX सही तरीके से installed है और system proxy mode का उपयोग कर सकता है
- ☑️ administrator account password तैयार रखें (configuration के दौरान आवश्यक)
- ☑️ current configuration file का backup लें (configuration errors से बचने के लिए)
- ☑️ अन्य proxy tools बंद करें (port conflicts से बचने के लिए)
- ☑️ सुनिश्चित करें कि subscription या configuration file सही ढंग से काम कर रही है
TUN Mode सक्षम करने के 5 चरण
10 मिनट के भीतर ClashX TUN mode को सफलतापूर्वक enable और configure करने के लिए इन चरणों का पालन करें।
चरण 1: System permissions प्रदान करें
TUN mode को virtual network interface बनानी होती है, इसलिए पहले आपको ClashX को संबंधित system permissions देनी होंगी।
- System Preferences → Security & Privacy खोलें
- नीचे बाएँ कोने में lock icon पर क्लिक करें, unlock करने के लिए admin password दर्ज करें
- Privacy tab पर जाएँ
- बाएँ सूची में Full Disk Access खोजें
- + button पर क्लिक करें, ClashX app जोड़ें (आमतौर पर /Applications में)
- सुनिश्चित करें कि ClashX के बगल का checkbox selected है
- ClashX menu bar में Config → Experimental Features → Install Network Extension पर क्लिक करें
- admin password दर्ज करें और installation पूरा होने तक प्रतीक्षा करें
पहली बार network extension install करते समय system एक security prompt दिखा सकता है। कृपया System Preferences → Security & Privacy → General में "Allow" पर क्लिक करें। यदि permission issues आएँ, तो अपने Mac को restart करें और फिर से प्रयास करें।
चरण 2: Configuration file संपादित करें
अपनी configuration file में TUN mode configuration items जोड़ें।
- ClashX menu bar icon पर क्लिक करें → Config → Open Config Folder
- current configuration file खोलने के लिए text editor (जैसे TextEdit, VS Code) का उपयोग करें
- config file के शीर्ष पर (general config area में) निम्नलिखित content जोड़ें:
# TUN 模式配置
tun:
enable: true
stack: system # 或 gvisor,system 性能更好
dns-hijack:
- any:53
auto-route: true # 自动配置路由表
auto-detect-interface: true # 自动检测出口网卡stack parameter: सर्वोत्तम performance के लिए system उपयोग करने की अनुशंसा है। compatibility issues आने पर gvisor आज़माएँ।
dns-hijack: सभी DNS requests को Clash की ओर hijack करता है, DNS leaks को रोकता है।
auto-route: system routing table को स्वतः configure करता है, मैनुअल setup की आवश्यकता नहीं।
चरण 3: DNS settings configure करें
सर्वोत्तम performance और privacy protection के लिए TUN mode में DNS configuration आवश्यक है।
अपनी config file में DNS configuration जोड़ें या संशोधित करें (tun config के समान स्तर पर):
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip # 或 redir-host,fake-ip 性能更好
fake-ip-range: 198.18.0.1/16
nameserver:
- 223.5.5.5 # 阿里 DNS
- 119.29.29.29 # 腾讯 DNS
- 114.114.114.114 # 114 DNS
fallback:
- https://1.1.1.1/dns-query # Cloudflare DoH
- https://dns.google/dns-query # Google DoH
fallback-filter:
geoip: true
ipcidr:
- 240.0.0.0/4चरण 4: Routing rules सेट करें
यह निर्धारित करने के लिए proxy rules configure करें कि कौन-सा traffic प्रॉक्सी से जाएगा और कौन-सा सीधे जुड़ेगा।
सुनिश्चित करें कि आपकी config file में बुनियादी rules शामिल हैं (आमतौर पर subscription configs में वे पहले से होते हैं):
rules:
# 本地网络直连
- DOMAIN-SUFFIX,local,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT,no-resolve
- IP-CIDR,10.0.0.0/8,DIRECT,no-resolve
- IP-CIDR,172.16.0.0/12,DIRECT,no-resolve
- IP-CIDR,127.0.0.0/8,DIRECT,no-resolve
# 国内网站直连
- GEOIP,CN,DIRECT
# 其他流量走代理
- MATCH,PROXYचरण 5: Enable करें और सत्यापित करें
- configuration file सहेजें
- ClashX menu में Config → Reload Config File पर क्लिक करें
- ClashX menu → Set as System Proxy पर क्लिक करें (uncheck करें, TUN mode में इसकी आवश्यकता नहीं)
- ClashX menu → Enhanced Mode → TUN Mode पर क्लिक करें (सुनिश्चित करें कि यह checked है)
- कोई उपलब्ध proxy node चुनें
- network connection test करने के लिए browser या कोई भी app खोलें
जब TUN mode सफलतापूर्वक शुरू हो जाता है, तो ClashX के menu bar icon के पास एक छोटा dot दिखाई देगा, और status bar में "Enhanced Mode Enabled" दिखेगा। इस समय सभी applications का network traffic ClashX के proxy rules के माध्यम से संसाधित होगा।
DNS Configuration अनुकूलन
DNS configuration, TUN mode की performance और privacy की कुंजी है। सही DNS configuration access speed को काफी बेहतर कर सकती है और DNS leaks को रोक सकती है।
Fake-IP बनाम Redir-Host
Fake-IP Mode (अनुशंसित)
- यह कैसे काम करता है: fake IP addresses (198.18.0.0/16 range) लौटाता है, और domain name के माध्यम से सीधे connect करता है
- फायदे: तेज connection establishment, कम DNS resolution latency, सटीक rule matching
- नुकसान: कुछ apps असंगत हो सकते हैं (जैसे NAS access, local services)
- उपयोग के मामले: दैनिक उपयोग, game acceleration, streaming media access
Redir-Host Mode
- यह कैसे काम करता है: वास्तविक IP addresses लौटाता है, सामान्य DNS resolution process का उपयोग करता है
- फायदे: अच्छी compatibility, सभी application scenarios के लिए उपयुक्त
- नुकसान: DNS resolution में अतिरिक्त समय लगता है, connection थोड़ा धीमा होता है
- उपयोग के मामले: local services, NAS, router management interface तक पहुँच
DNS server चयन
119.29.29.29
8.8.8.8
DNS Leaks रोकें
सुनिश्चित करें कि आपकी config file में निम्न settings शामिल हैं, ताकि DNS requests आपके स्थानीय ISP तक leak न हों:
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
fake-ip-filter: # 这些域名不使用 fake-ip
- '*.lan'
- 'localhost.ptlogin2.qq.com'
nameserver:
- 223.5.5.5
- 119.29.29.29
fallback:
- https://1.1.1.1/dns-query
- https://dns.google/dns-query
fallback-filter:
geoip: true # 国内 IP 使用 nameserver,国外 IP 使用 fallback
geoip-code: CNRule Configuration सिफारिशें
उचित rule configuration network performance को optimize कर सकती है और अनावश्यक proxy traffic को कम कर सकती है।
बुनियादी Rule Template
rules:
# 屏蔽广告域名
- DOMAIN-KEYWORD,adservice,REJECT
- DOMAIN-SUFFIX,googlesyndication.com,REJECT
# 局域网直连
- DOMAIN-SUFFIX,local,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT,no-resolve
- IP-CIDR,10.0.0.0/8,DIRECT,no-resolve
- IP-CIDR,172.16.0.0/12,DIRECT,no-resolve
- IP-CIDR,127.0.0.0/8,DIRECT,no-resolve
# 常用国内网站直连
- DOMAIN-SUFFIX,cn,DIRECT
- DOMAIN-KEYWORD,baidu,DIRECT
- DOMAIN-KEYWORD,taobao,DIRECT
- DOMAIN-KEYWORD,jd,DIRECT
# 流媒体服务走代理
- DOMAIN-KEYWORD,youtube,PROXY
- DOMAIN-KEYWORD,netflix,PROXY
- DOMAIN-SUFFIX,twitter.com,PROXY
# 国内 IP 直连
- GEOIP,CN,DIRECT
# 其他流量走代理
- MATCH,PROXYRule Priority
Clash rules को ऊपर से नीचे तक match करता है, और match मिलने पर रुक जाता है। इसलिए आपको यह क्रम रखना चाहिए:
1. REJECT rules (ad blocking) सबसे ऊपर
2. Exact matches (DOMAIN) ऊपर की ओर
3. Fuzzy matches (DOMAIN-KEYWORD) बीच में
4. IP rules अंत की ओर
5. MATCH (fallback rule) सबसे अंत में
अनुशंसित Rule Sets
rule sets का उपयोग configuration को सरल बना सकता है और rules को स्वतः अपडेट कर सकता है। अनुशंसित rule sets:
- Loyalsoldier Rule Set: सामान्य websites के routing rules को कवर करता है
- ACL4SSR Rule Set: सूक्ष्म-स्तरीय रूटिंग, उन्नत उपयोगकर्ताओं के लिए उपयुक्त
- DivineEngine Rule Set: गोपनीयता और विज्ञापन अवरोधन पर केंद्रित
सत्यापित करें कि TUN Mode काम कर रहा है
यह सत्यापित करने के लिए निम्नलिखित तरीकों का उपयोग करें कि TUN mode सफलतापूर्वक शुरू हुआ है और ठीक से काम कर रहा है।
विधि 1: Network Interface जाँचें
Terminal खोलें और निम्नलिखित कमांड चलाएँ:
ifconfig | grep utunयदि आपको utun से शुरू होने वाले network interfaces (जैसे utun3, utun4) दिखाई दें, तो TUN device सफलतापूर्वक बनाया गया है।
विधि 2: Routing Table जाँचें
Routing table देखने के लिए निम्नलिखित कमांड चलाएँ:
netstat -nr | grep utunयदि आपको utun interface की ओर इशारा करने वाली route entries दिखाई दें, तो routing configuration सफल है।
विधि 3: Application Connection जाँचें
जाँचें कि जो apps system proxy को support नहीं करते (जैसे command-line tools) क्या वे प्रॉक्सी का उपयोग कर सकते हैं:
curl -I https://www.google.comयदि आप सफलतापूर्वक Google तक पहुँच सकते हैं, तो TUN mode ठीक से काम कर रहा है।
विधि 4: DNS Resolution जाँचें
सत्यापित करें कि DNS सही तरीके से hijack हो रहा है:
nslookup www.google.comयदि लौटाया गया DNS server 127.0.0.1 (local) है, तो DNS hijacking सफल है।
यदि सभी 4 तरीकों से सत्यापन सफल हो जाता है, तो TUN mode पूरी तरह से कॉन्फ़िगर है। अब आपके Mac पर सभी applications का सारा network traffic ClashX के प्रॉक्सी नियमों के माध्यम से संसाधित होगा, जिससे वास्तविक global proxy प्राप्त होगा।
सामान्य समस्याओं का समाधान
TUN mode का उपयोग करते समय जिन समस्याओं का आप सामना कर सकते हैं और उनके समाधान।
समस्या 1: TUN Mode सक्षम नहीं हो रहा
"Enhanced Mode" → "TUN Mode" पर क्लिक करने के बाद, menu item चेक नहीं होता, या चेक करने के तुरंत बाद अनचेक हो जाता है।
समाधान- जाँचें कि network extension इंस्टॉल है या नहीं: ClashX menu → Config → Experimental Features → Install Network Extension
- Full Disk Access दें: System Preferences → Security & Privacy → Privacy → Full Disk Access
- System Preferences → Security & Privacy → General में किसी भी "Allow" prompt की जाँच करें
- ClashX को पुनः प्रारंभ करें या Mac को restart करें
समस्या 2: सक्षम करने के बाद इंटरनेट नहीं चल रहा
TUN mode सक्षम है लेकिन सभी network connections विफल हो जाते हैं।
समाधान- जाँचें कि proxy node उपलब्ध है या नहीं: किसी दूसरे node पर स्विच करके देखें
- DNS configuration जाँचें: सुनिश्चित करें कि
dns.enable: trueहै - Rule configuration जाँचें: सुनिश्चित करें कि
MATCHfallback rule मौजूद है - TUN mode को बंद करके system proxy mode में node को टेस्ट करें
समस्या 3: कुछ Apps कनेक्ट नहीं हो पा रहे
अधिकांश apps काम करते हैं लेकिन कुछ apps (जैसे NAS access, local services) कनेक्ट नहीं हो पाते।
समाधान- LAN IP ranges को direct rules में जोड़ें:
IP-CIDR,192.168.0.0/16,DIRECT - यदि fake-ip mode उपयोग कर रहे हैं, तो local domains को fake-ip-filter में जोड़ें
- redir-host mode पर स्विच करके देखें:
enhanced-mode: redir-host
समस्या 4: नेटवर्क गति धीमी है
TUN mode सक्षम करने के बाद नेटवर्क गति में स्पष्ट कमी आ जाती है।
समाधान- बेहतर प्रदर्शन के लिए
gvisorकी जगहstack: systemका उपयोग करें redir-hostकी जगहfake-ipmode का उपयोग करें- Rule configuration को अनुकूलित करें, घरेलू sites और IPs को direct पर सेट करें
- Proxy node की गुणवत्ता जाँचें, कम latency वाले nodes पर स्विच करें
समस्या 5: Permission त्रुटि
"Insufficient permissions" या "Admin permission required" जैसा error message दिखाई देता है।
समाधान- Terminal खोलें और चलाएँ:
sudo chown root:admin /Applications/ClashX.app/Contents/Library/LaunchServices/ClashX.HelperTool - यह चलाएँ:
sudo chmod +s /Applications/ClashX.app/Contents/Library/LaunchServices/ClashX.HelperTool - Network extension को पुनः इंस्टॉल करें: ClashX menu → Config → Experimental Features → Install Network Extension
- Mac को restart करें और फिर से प्रयास करें
प्रदर्शन अनुकूलन सुझाव
TUN mode के प्रदर्शन को और बेहतर बनाने के लिए निम्नलिखित optimization tips का उपयोग करें।
1. सर्वोत्तम Protocol Stack चुनें
अनुशंसित: stack: system
- system stack: native system network stack का उपयोग करता है, सर्वोत्तम प्रदर्शन, सबसे कम latency
- gvisor stack: Go में implemented user-space network stack, बेहतर compatibility लेकिन थोड़ा कम प्रदर्शन
- Apple Silicon Macs पर system stack का लाभ और अधिक स्पष्ट होता है
2. DNS Configuration अनुकूलित करें
- DNS resolution latency से बचने के लिए
fake-ipmode का उपयोग करें - सबसे नज़दीकी DNS servers का उपयोग करें (घरेलू के लिए Alibaba/Tencent, विदेशों के लिए Cloudflare)
- बेहतर सुरक्षा और हस्तक्षेप-प्रतिरोध के लिए DoH (DNS over HTTPS) सक्षम करें
- Local service domains को बाहर रखने के लिए
fake-ip-filterको सही तरीके से कॉन्फ़िगर करें
3. Proxy Rules को सरल बनाएँ
- तेज़ matching के लिए अक्सर उपयोग होने वाले domains को rule list के शीर्ष पर रखें
- घरेलू traffic को direct करने और proxy load कम करने के लिए
GEOIP,CN,DIRECTका उपयोग करें - बहुत अधिक
DOMAIN-KEYWORDrules से बचें क्योंकि वे matching efficiency को प्रभावित करते हैं - नियमित रूप से बेकार rules हटाएँ
4. उच्च-गुणवत्ता वाले Nodes चुनें
- सबसे कम latency वाले nodes चुनने के लिए latency testing का उपयोग करें
- बेहतर प्रदर्शन के लिए XTLS या Reality protocols को support करने वाले nodes को प्राथमिकता दें
- भीड़भाड़ वाले public nodes से बचें
- Auto-select fastest node feature सक्षम करें (यदि subscription इसे support करती है)
5. System-Level Optimization
- टकराव से बचने के लिए अनावश्यक VPNs या अन्य proxy tools बंद करें
- सर्वोत्तम compatibility के लिए सुनिश्चित करें कि macOS नवीनतम संस्करण पर है
- Cache और connections साफ़ करने के लिए ClashX को नियमित रूप से restart करें
- Apple Silicon Macs पर सुनिश्चित करें कि ARM64 native version का उपयोग हो रहा है
MacBook Pro M2 पर, अनुकूलित TUN mode configuration के साथ:
• Network latency में वृद्धि: 5-8ms
• Speed loss: <3%
• Memory usage: 60-80MB
• CPU usage: <2% (idle)
अक्सर पूछे जाने वाले प्रश्न
Q1: क्या TUN mode और Enhanced Mode एक ही चीज़ हैं?
हाँ। ClashX में, "Enhanced Mode" का मतलब TUN mode है। यह menu में "Enhanced Mode" के रूप में दिखता है, और config file में tun फ़ील्ड का उपयोग करता है।
Q2: TUN mode सक्षम करने के बाद क्या मुझे अभी भी System Proxy सक्षम करना होगा?
नहीं। TUN mode network layer पर काम करता है और इसके लिए system proxy configuration की आवश्यकता नहीं होती। वास्तव में, system proxy और TUN mode दोनों को एक साथ सक्षम करने से टकराव हो सकता है। अनुशंसा है कि system proxy बंद रखें और केवल TUN mode का उपयोग करें।
Q3: क्या TUN mode Docker container traffic को प्रॉक्सी कर सकता है?
हाँ। TUN mode network layer पर काम करता है और Docker containers सहित सभी network traffic को प्रॉक्सी कर सकता है। लेकिन आपको यह सुनिश्चित करना होगा कि Docker की network configuration सही हो ताकि TUN device के साथ IP range conflict से बचा जा सके।
Q4: क्या TUN mode के उपयोग का पता लगाया जा सकता है?
TUN mode स्वयं detection risk नहीं बढ़ाता। Traffic की विशेषताएँ मुख्य रूप से उस proxy protocol पर निर्भर करती हैं जिसका आप उपयोग कर रहे हैं (जैसे Shadowsocks, VMess, Trojan)। TUN mode केवल traffic capture करने का तरीका बदलता है, encryption या obfuscation नहीं।
Q5: क्या मैं एक ही TUN configuration को कई Macs पर उपयोग कर सकता हूँ?
हाँ। TUN mode config files कई Macs पर portable हैं। लेकिन ध्यान दें कि हर Mac पर permissions देनी होंगी और network extensions अलग-अलग इंस्टॉल करने होंगे। Config files को सीधे कॉपी करके उपयोग किया जा सकता है।
Q6: क्या TUN mode IPv6 को support करता है?
हाँ। ClashX का TUN mode IPv6 traffic को support करता है। यदि आपका network environment और proxy nodes IPv6 को support करते हैं, तो TUN mode स्वतः IPv6 connections संभाल लेगा। इसे सक्षम करने के लिए आप config में ipv6: true जोड़ सकते हैं।
Q7: TUN mode कभी-कभी अपने-आप बंद क्यों हो जाता है?
संभावित कारण: 1) config file reload के दौरान त्रुटि; 2) network extension crash हो गया; 3) system permissions में बदलाव। समाधान: config file syntax जाँचें, permissions दोबारा दें, या ClashX को restart करें।
Q8: TUN mode और Surge के Enhanced Mode में क्या अंतर है?
कार्य सिद्धांत समान है — दोनों network layer पर virtual network interfaces बनाते हैं। मुख्य अंतर implementation details और configuration options में हैं। Surge का enhanced mode अधिक features देता है (जैसे MITM), लेकिन ClashX का TUN mode पूरी तरह free और open source है।
यदि TUN mode का उपयोग करते समय आपको इस लेख में शामिल न की गई समस्याएँ मिलती हैं, तो आप:
• Issues देखने के लिए ClashX GitHub पर जाएँ
• ClashX FAQ पेज देखें
• Complete Tutorial देखें
TUN 模式故障 3 步诊断(终端版)
当你遇到“开启后无法上网”“部分应用不走代理”时,建议先做下面的最小诊断,再改配置文件。
第 1 步:确认 TUN 接口和路由是否存在
ifconfig | grep utun
netstat -nr | grep utun
无 utun 通常是权限或扩展未成功加载,先处理授权再继续。
第 2 步:确认 DNS 是否按预期走本地链路
scutil --dns
nslookup www.google.com
如果解析链路异常,先回到 DNS 防泄漏检查清单,统一系统 DNS 与浏览器 DoH 策略。
第 3 步:用日志定位规则命中而不是猜测
tail -f ~/Library/Logs/ClashX/clashx.log
grep -E "MATCH|RULE|DIRECT|REJECT" ~/Library/Logs/ClashX/clashx.log | tail -n 60
若发现关键域名被宽规则吞掉,参考 规则优先级实战 调整顺序。