Асновы CLI і ўстаноўка
9 адказаўДаведайцеся, што такое PandaVPN CLI, чым ён адрозніваецца ад настольнага прыкладання і як яго ўсталяваць.
Q Што такое Panda CLI?
Panda CLI — гэта кліент каманднага радка Panda, які дазваляе выконваць праз тэрмінал:
- Уваход і кіраванне ўліковым запісам
- Абнаўленне вузлоў і падключэнне да вузлоў
- Пераключэнне рэжымаў PandaVPN / Proxy / WireGuard / Auto
- Наладжванне сістэмнага проксі
- Правілы Split rules для раздзялення трафіку
- Наладжванне Split DNS
- Абарона Kill-switch
- Auto-connect
- Журналы і дыягностыка
Ён падыходзіць для ўдзельнікаў унутранага тэставання, распрацоўшчыкаў, дасведчаных карыстальнікаў і тэставых сцэнарыяў, якія патрабуюць скрыптаваных аперацый.
Q У чым розніца паміж Panda CLI і настольным кліентам?
Panda CLI працуе праз камандны радок і лепш падыходзіць для:
- Аўтаматызаванага тэставання
- Аддаленага пошуку і ліквідацыі непаладак
- Скрыптаванага падключэння
- Прагляду падрабязнай дыягнастычнай інфармацыі
- Праверкі нізкаўзроўневых паводзін, такіх як Kill-switch, DNS, маршрутызацыя і сістэмны проксі
Настольны кліент лепш падыходзіць для звычайных карыстальнікаў і штодзённых графічных аперацый.
Заўвага: не рэкамендуецца, каб стары настольны кліент Qt і CLI адначасова кіравалі VPN / сістэмным проксі, каб пазбегнуць узаемнага перазапісу канфігурацыі.
Q Навошта Panda CLI патрэбны daemon / service?
Некаторыя магчымасці патрабуюць дазволаў на ўзроўні сістэмы, напрыклад:
- Стварэнне сеткавых інтэрфейсаў TUN / WireGuard
- Змяненне DNS
- Наладжванне сістэмнага проксі
- Ужыванне Kill-switch
- Выпраўленне маршрутаў
- Кіраванне packet VPN runtime
Таму CLI выконвае гэтыя аперацыі праз адпаведны для платформы daemon / service.
Формы daemon на розных платформах:
| Платформа | Форма daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q У чым розніца паміж спосабамі ўсталявання для Windows / macOS / Linux?
Асноўнае адрозненне: у Windows і macOS служба звычайна аўтаматычна ўсталёўваецца праз усталявальны пакет, а ў Linux карыстальніку звычайна трэба ўручную выканаць sudo panda service install.
| Платформа | Рэкамендаваны спосаб усталявання | Ці трэба ўручную ўсталёўваць service |
|---|---|---|
| Windows | Усталявальны пакет | Звычайна не; усталявальны пакет павысіць правы і зарэгіструе Windows Service |
| macOS | Усталявальны пакет .pkg | Звычайна не; усталявальны пакет усталюе LaunchDaemon / helper |
| Linux | binary + systemd service | Трэба выканаць sudo panda service install |
У Windows толькі калі вы не выкарыстоўваеце ўсталявальны пакет і ўручную размяшчаеце двайковыя файлы, трэба выканаць у PowerShell ад імя адміністратара:
panda service install windows
У macOS гэта патрэбна толькі пры распрацоўцы і адладцы, калі не выкарыстоўваецца ўсталявальны пакет .pkg, або калі daemon не запускаецца аўтаматычна:
sudo panda start
Для Linux рэкамендуецца:
sudo panda service install
panda service status
Q Ці аднолькавыя крокі ўсталявання для Windows ARM64 і AMD64 / x64?
Так, аднолькавыя. Асноўнае адрозненне — у архітэктуры загружанага ўсталявальнага пакета.
| Архітэктура | Прыдатныя прылады |
|---|---|
| Windows x64 / AMD64 | Большасць камп’ютараў Windows з працэсарамі Intel / AMD |
| Windows ARM64 | Прылады Windows on ARM |
Крокі ўсталявання, каманды і спосаб кіравання службай аднолькавыя. Усталявальны пакет аўтаматычна павысіць правы і зарэгіструе Windows Service.
Рэжымы злучэння і маршрутызацыя
10 адказаўЗразумець рэжымы злучэння CLI, параметры маршрутызацыі, разумнае злучэнне, вузлы і бягучы стан.
Q Якія рэжымы падтрымлівае Panda CLI?
У асноўным падтрымлівае:
| Рэжым | Апісанне |
|---|---|
auto |
Рэжым па змаўчанні. Рэкамендуе runtime паводле API / метаданых вузла, а пры памылцы вяртаецца да PandaVPN global |
proxy |
Лакальны SOCKS5 / HTTP / PAC-проксі |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Частыя налады:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn цяпер не рэкамендуецца паказваць як асноўны рэжым у карыстальніцкай дакументацыі.
Q Як выбраць паміж auto, proxy, pandavpn і wireguard?
Рэкамендацыя:
| Сцэнар | Рэкамендаваны рэжым |
|---|---|
| Новы карыстальнік / штодзённае падключэнне | auto |
| Хочаце пастаянна выкарыстоўваць глабальны VPN | pandavpn global |
| Хочаце, каб толькі браўзер або сістэмны проксі ішоў праз Panda | proxy |
| Патрэбны Kill-switch | auto, pandavpn або wireguard |
| Вузел дае WireGuard metadata | auto або wireguard |
| Патрэбна глыбокая праверка Split rules / Split DNS | pandavpn |
Заўвага: mode proxy узаемна выключаецца з Kill-switch.
Q Што такое mode auto?
mode auto — гэта рэжым па змаўчанні ў новай версіі.
Яго паводзіны:
- API node / smart connect прыярытэтна выбірае runtime паводле
meta.protocol; - Калі рэкамендуецца WireGuard, спачатку будзе паспрабаваны WireGuard;
- Калі метаданыя WireGuard, прызначэнне адраса, запуск runtime, handshake або праверка злучэння завершацца няўдала, адбудзецца вяртанне да PandaVPN global, скампіляванага з SS payload;
SS,OPENVPN, невядомыя або адсутныя пратаколы будуць выкарыстоўваць PandaVPN global як рэзервовы варыянт;mode autoне прымае параметр policy, а атрыманы runtime заўсёды будзе global.
Новым карыстальнікам рэкамендуецца выкарыстоўваць:
panda mode auto
panda connect
Q У чым розніца паміж global, gfwlist, direct-region і proxy-region?
| Policy | Значэнне |
|---|---|
global | Увесь трафік ідзе праз proxy / tunnel |
gfwlist | default direct; супадзенні з GFWList ідуць праз proxy / tunnel |
direct-region in | default proxy / tunnel; пры супадзенні двухлітарнага кода краіны in выкарыстоўваецца прамое падключэнне |
proxy-region us | default direct; пры супадзенні двухлітарнага кода краіны us трафік ідзе праз proxy / tunnel |
direct-region — рэкамендаваны запіс; bypass-region / bypass — сумяшчальныя псеўданімы.
Напрыклад:
panda mode pandavpn direct-region in
Эквівалентна сумяшчальнаму псеўданіму:
panda mode pandavpn bypass-region in
Q Якая яўная доўгая каманда split для PandaVPN?
Новая версія падтрымлівае больш поўны сінтаксіс split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Частыя token:
| Token | Значэнне |
|---|---|
default direct |
Калі правіла не спрацавала, па змаўчанні выкарыстоўваецца прамое злучэнне |
default proxy |
Калі правіла не спрацавала, па змаўчанні выкарыстоўваецца тунэль |
proxy-region <cc> |
Вызначаны рэгіён ідзе праз тунэль |
direct-region <cc> |
Вызначаны рэгіён выкарыстоўвае прамое злучэнне |
gfwlist |
Уключыць GFWList source |
direct-lan |
LAN выкарыстоўвае прамое злучэнне |
proxy-lan |
LAN таксама ідзе праз тунэль |
custom-rules |
Уключыць карыстальніцкія split rules |
exclude-custom-rules |
Не загружаць карыстальніцкія split rules |
Прыклады:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
У дакументацыі для пачаткоўцаў не рэкамендуецца паказваць доўгія каманды; яны лепш падыходзяць для пашыранай дакументацыі па split.
Diagnostics and logs
9 адказаўВыкарыстоўвайце гэтыя пытанні для доктара, рамонту, часопісаў, сістэмнага проксі, правілаў падзелу, падзелу DNS і паводзін Kill-switch.
Q Для чаго патрэбны panda doctor?
doctor — гэта дыягнастычная каманда толькі для чытання, якая выкарыстоўваецца для прагляду бягучых ключавых станаў Panda CLI.
panda doctor
panda doctor --json
Кароткі запіс:
panda do
Звярніце асаблівую ўвагу на:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Што такое panda trace?
trace выкарыстоўваецца, каб убачыць, па якім правіле, DNS action і route пойдзе пэўная мэта.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Заўвага: поўныя магчымасці trace патрабуюць active PandaVPN packet runtime. Калі сумяшчальнага runtime няма, магчыма толькі абмежаваная праверка або адкат да legacy trace.
Q Чаму два Panda daemon канкуруюць за route?
Звычайна гэта адбываецца таму, што ўсталяваны афіцыйны service / LaunchDaemon, а таксама ўручную быў выкананы:
sudo panda start
sudo panda start запускае unmanaged / некіраваны daemon, які можа адначасова з афіцыйным daemon кіраваць:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Прынцып вырашэння: пакіньце толькі адзін daemon.
Звычайная працэдура для macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
У Linux, калі выкарыстоўваецца systemd service, пасля гэтага перазапусціце афіцыйны service:
sudo panda service restart
panda doctor
У macOS, калі ўстаноўка зроблена праз .pkg, звычайна daemon павінен кіравацца LaunchDaemon / helper; не выкарыстоўвайце sudo panda start доўгатэрмінова як штодзённы спосаб запуску.
Q Як выйсці з Panda daemon?
Калі вы проста хочаце адключыць VPN, выходзіць з daemon не трэба:
panda disconnect
panda kill-switch off
Калі сапраўды трэба спыніць daemon:
sudo panda stop
Праверка:
panda status
Калі паказваецца panda daemon unavailable, гэта значыць, што асноўны daemon спынены.
Заўвага: LaunchDaemon / helper, усталяваны праз macOS .pkg, можа кіравацца сістэмай; звычайным карыстальнікам не рэкамендуецца часта ўручную спыняць службу.
Q Як праглядзець logs?
panda log
panda log --lines 200
panda log --all
Ачыстка logs:
panda log clear
Часова ўключыць debug:
panda log level debug dns,tcp --ttl 10m
Аднавіць стандартныя налады:
panda log level reset
Proxy and repair
5 адказаўВыкарыстоўвайце гэтыя пытанні для доктара, рамонту, часопісаў, сістэмнага проксі, правілаў падзелу, падзелу DNS і паводзін Kill-switch.
Q У чым розніца паміж panda repair і panda proxy repair?
panda repair больш комплексны і можа выправіць:
- VPN route
- DNS snapshot
- Kill-switch guard
- станы, звязаныя з system proxy
panda proxy repair у асноўным выпраўляе system proxy drift бягучага карыстальніка.
panda repair
panda proxy repair
Q Ці ўключаецца system proxy па змаўчанні?
Пры Fresh install па змаўчанні выкарыстоўваецца proxy system-proxy on.
Калі карыстальнік відавочна захаваў off, гэтая канфігурацыя будзе захавана.
Паглядзець або задаць:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Заўвага: у mode auto, pandavpn і wireguard VPN runtime ігнаруе захаваныя перавагі system proxy; VPN companion proxy па-ранейшаму даступны і выкарыстоўвае scoped egress.
Q Чаму system proxy не працуе ў Windows?
Windows system proxy — гэта налада HKCU WinINET для бягучага карыстальніка, і ёй патрэбны per-user user-agent.
Калі вы знаходзіцеся ў SSH або неінтэрактыўнай сесіі, proxy repair не заўсёды можа аўтаматычна запусціць user-agent.
Рэкамендуецца:
panda proxy status
panda proxy repair
panda doctor
Калі ўсё яшчэ не працуе, паспрабуйце яшчэ раз у сесіі ўваходу на працоўны стол.
Q Чаму system proxy у Linux паказваецца як unsupported?
Linux Phase 1 у асноўным падтрымлівае GNOME gsettings.
Асяроддзі KDE / XFCE і падобныя могуць паказвацца як unsupported.
Гэта не абавязкова ўплывае на PandaVPN packet runtime, але можа паўплываць на досвед system proxy mode.
Q Чаму Kill-switch нельга выкарыстоўваць разам з proxy mode?
Сэнс Kill-switch у тым, што дазваляецца толькі трафік праз TUN, а іншы звычайны трафік блакіруецца.
proxy mode — гэта standalone рэжым лакальнага proxy без packet VPN / TUN і без эквівалентнай абароны DNS і маршрутызацыі. Таму Kill-switch не падтрымлівае standalone proxy mode.
Калі патрэбны Kill-switch, выкарыстоўвайце:
panda mode auto
panda kill-switch on
Або:
panda mode pandavpn global
panda kill-switch on
Або:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 адказаўВыкарыстоўвайце гэтыя пытанні для доктара, рамонту, часопісаў, сістэмнага проксі, правілаў падзелу, падзелу DNS і паводзін Kill-switch.
Q Auto-connect — гэта аўтаматычнае паўторнае падключэнне пасля разрыву сувязі?
Не.
Auto-connect у асноўным ахоплівае best-effort connect пры запуску daemon / service, а таксама pending retry, калі пры запуску сетка часова недаступная.
Уключыць:
panda config auto-connect on
Выключыць:
panda config auto-connect off
Гэта не агульны механізм аўтаматычнага перападключэння падчас runtime.
Q Што такое Split rules?
Split rules выкарыстоўваюцца, каб задаць, што пэўныя дамены, ключавыя словы, regex або IP ідуць праз proxy, direct або block.
Файлы правілаў:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Частыя каманды:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Ці будзе пасля ўваходу аўтаматычна запускацца pending auto-connect?
Бягучае вядомае абмежаванне: пасля login pending auto-connect, які чакае паўторнай спробы, аўтаматычна не wake.
Пасля login рэкамендуецца ўручную выканаць:
panda connect
Q Які сінтаксіс падтрымліваюць Split rules?
- Pattern
- Bare domain
- Прыклад
example.com- Значэнне
- Супадзенне па suffix
- Pattern
domain:- Прыклад
domain:api.example.com- Значэнне
- Дакладны host
- Pattern
suffix:- Прыклад
suffix:google.com- Значэнне
- Супадзенне па suffix
- Pattern
- Прыклад
- Значэнне
- google.com
- Супадзенне па suffix
- Pattern
keyword:- Прыклад
keyword:netflix- Значэнне
- Супадзенне substring
- Pattern
regexp:- Прыклад
regexp:.*\.cdn\.example\.com- Значэнне
- Go regex
- Pattern
ip-cidr:- Прыклад
ip-cidr:10.0.0.0/8- Значэнне
- IP правіла
Q Ці патрэбны reconnect пасля змены Split DNS?
Звычайна не трэба. Змены канфігурацыі Split DNS hot-load.
Частыя каманды:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Калі платформа не падтрымлівае некаторыя крыніцы local DNS, doctor выдасць warning.