logo Vaše IP: Neznámý · Váš stav: Nechráněno Chcete-li skrýt svou IP adresu, musíte získat PandaVPN a připojit se k jednomu ze serverů.

Časté dotazy k PandaVPN CLI

Najděte odpovědi a pomoc s řešením problémů pro PandaVPN CLI.

Základy a instalace CLI

9 odpovědí

Přečtěte si, co je PandaVPN CLI, jak se liší od desktopové aplikace a jak ji nainstalovat.

Q

Co je Panda CLI?

Panda CLI je klient příkazového řádku pro Panda a podporuje provádění následujících akcí přes terminál:

  • Přihlášení a správa účtu
  • Obnovení uzlů a připojení k uzlům
  • Přepínání režimů PandaVPN / Proxy / WireGuard / Auto
  • Konfigurace systémového proxy
  • Pravidla Split rules pro rozdělení provozu
  • Konfigurace Split DNS
  • Ochrana Kill-switch
  • Auto-connect
  • Protokoly a diagnostika

Je vhodný pro interní testovací uživatele, vývojáře, pokročilé uživatele a testovací scénáře vyžadující skriptované operace.

Q

Jaký je rozdíl mezi Panda CLI a desktopovým klientem?

Panda CLI funguje přes příkazový řádek a je vhodnější pro:

  • Automatizované testování
  • Vzdálené řešení problémů
  • Skriptované připojení
  • Zobrazení podrobných diagnostických informací
  • Ověřování nízkoúrovňového chování, jako je Kill-switch, DNS, směrování a systémový proxy

Desktopový klient je vhodnější pro běžné uživatele a každodenní grafické ovládání.

Poznámka: Nedoporučuje se, aby starý desktopový klient Qt a CLI současně spravovaly VPN / systémový proxy, aby nedocházelo k vzájemnému přepisování konfigurace.

Q

Proč Panda CLI potřebuje daemon / service?

Některé funkce vyžadují oprávnění na úrovni systému, například:

  • Vytváření síťových rozhraní TUN / WireGuard
  • Úprava DNS
  • Nastavení systémového proxy
  • Použití Kill-switch
  • Oprava tras
  • Správa packet VPN runtime

CLI proto tyto operace provádí prostřednictvím daemon / service odpovídající dané platformě.

Formy daemon na různých platformách:

Platforma Forma daemon
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Jaký je rozdíl mezi způsoby instalace pro Windows / macOS / Linux?

Hlavní rozdíl je: Ve Windows a macOS se služba obvykle instaluje automaticky pomocí instalačního balíčku, zatímco v Linuxu musí uživatel obvykle ručně spustit sudo panda service install.

PlatformaDoporučený způsob instalaceJe nutné ručně instalovat service?
WindowsInstalační balíčekObvykle ne; instalační balíček zvýší oprávnění a zaregistruje Windows Service
macOSInstalační balíček .pkgObvykle ne; instalační balíček nainstaluje LaunchDaemon / helper
Linuxbinary + systemd serviceJe potřeba spustit sudo panda service install

Ve Windows je nutné spustit následující příkaz v PowerShellu jako správce pouze tehdy, když nepoužíváte instalační balíček a binární soubory umisťujete ručně:

panda service install windows

V macOS je to potřeba pouze při vývoji a ladění, pokud nepoužíváte instalační balíček .pkg, nebo když se daemon nespustí automaticky:

sudo panda start

Pro Linux se doporučuje:

sudo panda service install
panda service status
Q

Jsou kroky instalace pro Windows ARM64 a AMD64 / x64 stejné?

Ano, jsou stejné. Rozdíl je hlavně v architektuře staženého instalačního balíčku.

Architektura Vhodná zařízení
Windows x64 / AMD64 Většina počítačů Windows s procesory Intel / AMD
Windows ARM64 Zařízení Windows on ARM

Kroky instalace, příkazy i způsob správy služby jsou stejné. Instalační balíček automaticky zvýší oprávnění a zaregistruje Windows Service.

Režimy připojení a směrování

10 odpovědí

Pochopte režimy připojení CLI, možnosti směrování, inteligentní připojení, uzly a aktuální stav.

Q

Jaké režimy Panda CLI podporuje?

Hlavně podporuje:

Režim Popis
auto Výchozí režim. Doporučuje runtime podle API / metadat uzlu a při selhání se vrátí na PandaVPN global
proxy Lokální SOCKS5 / HTTP / PAC proxy
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Běžná nastavení:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

openvpn se aktuálně nedoporučuje zobrazovat jako hlavní režim v uživatelské dokumentaci.

Q

Jak vybrat mezi auto, proxy, pandavpn a wireguard?

Doporučení:

ScénářDoporučený režim
Nový uživatel / každodenní připojeníauto
Chcete trvale používat globální VPNpandavpn global
Chcete, aby přes Panda šel pouze prohlížeč nebo systémový proxyproxy
Potřebujete Kill-switchauto, pandavpn nebo wireguard
Uzel poskytuje WireGuard metadataauto nebo wireguard
Potřebujete hloubkové ověření Split rules / Split DNSpandavpn

Poznámka: mode proxy se vzájemně vylučuje s Kill-switch.

Q

Co je mode auto?

mode auto je výchozí režim nové verze.

Chová se takto:

  • API node / smart connect přednostně vybírá runtime podle meta.protocol;
  • Pokud je doporučen WireGuard, nejdříve se zkusí WireGuard;
  • Pokud selžou metadata WireGuard, přidělení adresy, spuštění runtime, handshake nebo test konektivity, vrátí se na PandaVPN global sestavený z SS payload;
  • SS, OPENVPN a neznámé nebo chybějící protokoly použijí jako zálohu PandaVPN global;
  • mode auto nepřijímá parametr policy a vyřešený runtime je vždy global.

Novým uživatelům doporučujeme používat:

panda mode auto
panda connect
Q

Jaký je rozdíl mezi global, gfwlist, direct-region a proxy-region?

PolicyVýznam
globalVše jde přes proxy / tunnel
gfwlistdefault direct; shody s GFWList jdou přes proxy / tunnel
direct-region indefault proxy / tunnel; při shodě dvoupísmenného kódu země in se použije přímé připojení
proxy-region usdefault direct; při shodě dvoupísmenného kódu země us jde provoz přes proxy / tunnel

direct-region je doporučený zápis; bypass-region / bypass jsou kompatibilní aliasy.

Například:

panda mode pandavpn direct-region in

Je ekvivalentní kompatibilnímu aliasu:

panda mode pandavpn bypass-region in
Q

Jaký je explicitní dlouhý příkaz split pro PandaVPN?

Nová verze podporuje úplnější zápis split profile:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Běžné tokeny:

Token Význam
default direct Pokud se neshoduje žádné pravidlo, výchozí je přímé připojení
default proxy Pokud se neshoduje žádné pravidlo, výchozí je tunel
proxy-region <cc> Zadaný region používá tunel
direct-region <cc> Zadaný region používá přímé připojení
gfwlist Povolí GFWList source
direct-lan LAN používá přímé připojení
proxy-lan LAN také používá tunel
custom-rules Povolí vlastní split rules
exclude-custom-rules Nenačítá vlastní split rules

Příklady:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

V dokumentaci pro začátečníky se nedoporučuje zobrazovat dlouhé příkazy; hodí se do pokročilé dokumentace pro split.

Diagnostics and logs

9 odpovědí

Tyto otázky použijte pro chování lékaře, opravy, protokoly, systémový proxy, rozdělená pravidla, rozdělené DNS a Kill-switch.

Q

K čemu slouží panda doctor?

doctor je diagnostický příkaz jen pro čtení, který slouží k zobrazení aktuálních klíčových stavů Panda CLI.

panda doctor
panda doctor --json

Zkrácený zápis:

panda do

Zaměřte se hlavně na:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Co je panda trace?

trace slouží ke zjištění, jaké pravidlo, DNS action a route použije konkrétní cíl.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Poznámka: plná funkce trace vyžaduje active PandaVPN packet runtime. Bez kompatibilního runtime lze provést pouze omezenou kontrolu nebo přejít zpět na legacy trace.

Q

Proč se objevují dva Panda daemon, které soupeří o route?

Obvykle je to proto, že byl nainstalován oficiální service / LaunchDaemon a zároveň byl ručně spuštěn:

sudo panda start

sudo panda start spustí unmanaged / nespravovaný daemon, který může současně s oficiálním daemon spravovat:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Princip řešení je: ponechte pouze jeden daemon.

Běžný postup pro macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

V Linuxu, pokud používáte systemd service, poté restartujte oficiální službu:

sudo panda service restart
panda doctor

V macOS, pokud používáte instalaci přes .pkg, obvykle nechte daemon spravovat LaunchDaemon / helper a nepoužívejte dlouhodobě sudo panda start jako každodenní způsob spuštění.

Q

Jak ukončit Panda daemon?

Pokud chcete pouze odpojit VPN, není potřeba daemon ukončovat:

panda disconnect
panda kill-switch off

Pokud opravdu chcete daemon zastavit:

sudo panda stop

Ověření:

panda status

Pokud se zobrazí panda daemon unavailable, znamená to, že hlavní daemon byl zastaven.

Poznámka: LaunchDaemon / helper nainstalovaný přes macOS .pkg může být spravován systémem; běžným uživatelům se nedoporučuje službu často ručně zastavovat.

Q

Jak zobrazit logs?

panda log
panda log --lines 200
panda log --all

Vymazání logs:

panda log clear

Dočasné zapnutí debug:

panda log level debug dns,tcp --ttl 10m

Obnovení výchozího nastavení:

panda log level reset

Proxy and repair

5 odpovědí

Tyto otázky použijte pro chování lékaře, opravy, protokoly, systémový proxy, rozdělená pravidla, rozdělené DNS a Kill-switch.

Q

Jaký je rozdíl mezi panda repair a panda proxy repair?

panda repair je komplexnější a může opravit:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • stavy související se system proxy

panda proxy repair opravuje hlavně system proxy drift aktuálního uživatele.

panda repair
panda proxy repair
Q

Zapíná se system proxy ve výchozím nastavení?

Při Fresh install je výchozí nastavení proxy system-proxy on.
Pokud uživatel výslovně uložil off, tato konfigurace se zachová.

Zobrazit nebo nastavit:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Poznámka: v mode auto, pandavpn a wireguard bude VPN runtime ignorovat uloženou preferenci system proxy; VPN companion proxy zůstává dostupný a používá scoped egress.

Q

Proč se system proxy ve Windows neprojevil?

Windows system proxy je nastavení HKCU WinINET aktuálního uživatele a vyžaduje per-user user-agent.
Pokud jste v SSH nebo neinteraktivní relaci, proxy repair nemusí vždy automaticky spustit user-agent.

Doporučeno:

panda proxy status
panda proxy repair
panda doctor

Pokud to stále nefunguje, zkuste to znovu v desktop login session.

Q

Proč se system proxy na Linuxu zobrazuje jako unsupported?

Linux Phase 1 podporuje hlavně GNOME gsettings.
Prostředí jako KDE / XFCE se mohou zobrazovat jako unsupported.

Nemusí to nutně ovlivnit PandaVPN packet runtime, ale může to ovlivnit zkušenost se system proxy mode.

Q

Proč nelze Kill-switch používat společně s proxy mode?

Význam Kill-switch je povolit pouze provoz přes TUN a ostatní běžný provoz blokovat.

proxy mode je standalone režim místního proxy, bez packet VPN / TUN a bez ekvivalentní ochrany DNS a routingu. Proto Kill-switch nepodporuje standalone proxy mode.

Když potřebujete Kill-switch, použijte:

panda mode auto
panda kill-switch on

Nebo:

panda mode pandavpn global
panda kill-switch on

Nebo:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 odpovědí

Tyto otázky použijte pro chování lékaře, opravy, protokoly, systémový proxy, rozdělená pravidla, rozdělené DNS a Kill-switch.

Q

Znamená Auto-connect automatické opětovné připojení po výpadku?

Ne.

Auto-connect pokrývá hlavně best-effort connect při spuštění daemon / service a také pending retry, když při spuštění dočasně není dostupná síť.

Zapnout:

panda config auto-connect on

Vypnout:

panda config auto-connect off

Není to obecný mechanismus automatického opětovného připojení za runtime.

Q

Co jsou Split rules?

Split rules slouží k určení, zda určité domény, klíčová slova, regex nebo IP půjdou přes proxy, direct nebo block.

Soubory pravidel:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Běžné příkazy:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Spustí se po přihlášení automaticky pending auto-connect?

Aktuální známé omezení: po login se pending auto-connect čekající na opakování automaticky neprobudí.

Po login doporučujeme ručně spustit:

panda connect
Q

Jakou syntaxi podporují Split rules?

Pattern
Bare doména
Příklad
example.com
Význam
Shoda suffix
Pattern
domain:
Příklad
domain:api.example.com
Význam
Přesný host
Pattern
suffix:
Příklad
suffix:google.com
Význam
Shoda suffix
Pattern
Příklad
Význam
google.com
Shoda suffix
Pattern
keyword:
Příklad
keyword:netflix
Význam
Shoda substring
Pattern
regexp:
Příklad
regexp:.*\.cdn\.example\.com
Význam
Go regex
Pattern
ip-cidr:
Příklad
ip-cidr:10.0.0.0/8
Význam
IP pravidlo
Q

Je po změně Split DNS potřeba reconnect?

Obvykle není potřeba. Změny konfigurace Split DNS se hot-load.

Běžné příkazy:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Pokud platforma nepodporuje některé zdroje local DNS, doctor zobrazí warning.

Stále potřebujete pomoc?

Kontaktujte podporu PandaVPN s vaší platformou, verzí aplikace, vybraným serverem, nákupním kanálem a přesnou chybou nebo snímkem obrazovky.

Kontaktovat podporu Kontaktovat podporu