CLI grundlæggende og installation
9 svarLær, hvad PandaVPN CLI er, hvordan det adskiller sig fra desktop-appen, og hvordan du installerer det.
Q Hvad er Panda CLI?
Panda CLI er Pandas kommandolinjeklient og understøtter følgende via terminalen:
- Login og kontoadministration
- Opdatering af noder og forbindelse til noder
- Skift mellem PandaVPN / Proxy / WireGuard / Auto-tilstande
- Konfiguration af systemproxy
- Split rules-regler til trafikopdeling
- Konfiguration af Split DNS
- Kill-switch-beskyttelse
- Auto-connect
- Logfiler og diagnosticering
Den er velegnet til interne testbrugere, udviklere, avancerede brugere og testscenarier, der kræver scriptede handlinger.
Q Hvad er forskellen på Panda CLI og desktopklienten?
Panda CLI betjenes via kommandolinjen og er bedre egnet til:
- Automatiseret test
- Fjernfejlfinding
- Scriptbaseret forbindelse
- Visning af detaljerede diagnosticeringsoplysninger
- Validering af lavniveauadfærd som Kill-switch, DNS, routing og systemproxy
Desktopklienten er bedre egnet til almindelige brugeres daglige grafiske betjening.
Bemærk: Det anbefales ikke, at den gamle Qt-desktopklient og CLI administrerer VPN / systemproxy samtidig, da de kan overskrive hinandens konfigurationer.
Q Hvorfor har Panda CLI brug for en daemon / service?
Nogle funktioner kræver tilladelser på systemniveau, f.eks.:
- Oprettelse af TUN / WireGuard-netværksinterfaces
- Ændring af DNS
- Opsætning af systemproxy
- Anvendelse af Kill-switch
- Reparation af ruter
- Administration af packet VPN runtime
Derfor udfører CLI disse handlinger via den daemon / service, der passer til platformen.
Daemon-former på forskellige platforme:
| Platform | Daemon-form |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Hvad er forskellen på installationsmetoderne for Windows / macOS / Linux?
Den grundlæggende forskel er: På Windows og macOS installeres tjenesten normalt automatisk via installationspakken, mens brugeren på Linux normalt skal køre sudo panda service install manuelt.
| Platform | Anbefalet installationsmetode | Skal service installeres manuelt? |
|---|---|---|
| Windows | Installationspakke | Normalt ikke; installationspakken hæver rettighederne og registrerer Windows Service |
| macOS | .pkg-installationspakke | Normalt ikke; installationspakken installerer LaunchDaemon / helper |
| Linux | binary + systemd service | Kræver at sudo panda service install køres |
På Windows er det kun nødvendigt at køre følgende i PowerShell som administrator, hvis du ikke bruger installationspakken og placerer binærfilerne manuelt:
panda service install windows
På macOS er det kun nødvendigt under udvikling og fejlfinding, hvis .pkg-installationspakken ikke bruges, eller hvis daemon ikke starter automatisk:
sudo panda start
På Linux anbefales:
sudo panda service install
panda service status
Q Er installationstrinnene for Windows ARM64 og AMD64 / x64 de samme?
Ja, de er de samme. Forskellen ligger primært i arkitekturen for den installationspakke, der downloades.
| Arkitektur | Egnede enheder |
|---|---|
| Windows x64 / AMD64 | De fleste Windows-computere med Intel / AMD |
| Windows ARM64 | Windows on ARM-enheder |
Installationstrin, kommandoer og måden at administrere tjenesten på er de samme. Installationspakken hæver automatisk rettighederne og registrerer Windows Service.
Forbindelsestilstande og routing
10 svarForstå CLI-forbindelsestilstande, routingmuligheder, smart connect, noder og nuværende status.
Q Hvilke tilstande understøtter Panda CLI?
Understøtter primært:
| Tilstand | Beskrivelse |
|---|---|
auto |
Standardtilstand. Anbefaler runtime ud fra API / nodemetadata og falder tilbage til PandaVPN global ved fejl |
proxy |
Lokal SOCKS5 / HTTP / PAC-proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Almindelige indstillinger:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn anbefales i øjeblikket ikke som hovedtilstand i brugerdokumentationen.
Q Hvordan vælger man mellem auto, proxy, pandavpn og wireguard?
Anbefaling:
| Scenarie | Anbefalet tilstand |
|---|---|
| Ny bruger / daglig forbindelse | auto |
| Vil bruge global VPN fast | pandavpn global |
| Vil kun lade browseren eller systemproxyen gå gennem Panda | proxy |
| Har brug for Kill-switch | auto, pandavpn eller wireguard |
| Noden leverer WireGuard metadata | auto eller wireguard |
| Har brug for dyb validering af Split rules / Split DNS | pandavpn |
Bemærk: mode proxy og Kill-switch udelukker hinanden.
Q Hvad er mode auto?
mode auto er standardtilstanden i den nye version.
Dens adfærd er:
- API node / smart connect vælger runtime med prioritet ud fra
meta.protocol; - Hvis WireGuard anbefales, forsøges WireGuard først;
- Hvis WireGuard-metadata, adressetildeling, runtime-start, handshake eller forbindelsestest mislykkes, falder den tilbage til PandaVPN global kompileret fra SS payload;
SS,OPENVPNsamt ukendte eller manglende protokoller bruger PandaVPN global som fallback;mode autoaccepterer ikke en policy-parameter, og den udledte runtime er altid global.
Nye brugere anbefales at bruge:
panda mode auto
panda connect
Q Hvad er forskellen mellem global, gfwlist, direct-region og proxy-region?
| Policy | Betydning |
|---|---|
global | Alt går via proxy / tunnel |
gfwlist | default direct; GFWList-match går via proxy / tunnel |
direct-region in | default proxy / tunnel; når landekoden på to bogstaver in matcher, bruges direkte forbindelse |
proxy-region us | default direct; når landekoden på to bogstaver us matcher, går trafikken via proxy / tunnel |
direct-region er den anbefalede syntaks; bypass-region / bypass er kompatibilitetsaliaser.
Eksempel:
panda mode pandavpn direct-region in
Svarer til kompatibilitetsaliaset:
panda mode pandavpn bypass-region in
Q Hvad er den eksplicitte lange split-kommando for PandaVPN?
Den nye version understøtter en mere komplet split profile-syntaks:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Almindelige tokens:
| Token | Betydning |
|---|---|
default direct |
Direkte forbindelse som standard, når ingen regel matcher |
default proxy |
Tunnel som standard, når ingen regel matcher |
proxy-region <cc> |
Den angivne region går gennem tunnelen |
direct-region <cc> |
Den angivne region bruger direkte forbindelse |
gfwlist |
Aktiver GFWList source |
direct-lan |
LAN bruger direkte forbindelse |
proxy-lan |
LAN går også gennem tunnelen |
custom-rules |
Aktiver brugerdefinerede split rules |
exclude-custom-rules |
Indlæs ikke brugerdefinerede split rules |
Eksempler:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Det anbefales ikke at vise lange kommandoer i begynderdokumentation; de passer bedre i avanceret split-dokumentation.
Diagnostics and logs
9 svarBrug disse spørgsmål til læge, reparation, logfiler, systemproxy, Split-regler, Split DNS og Kill-switch-adfærd.
Q Hvad bruges panda doctor til?
doctor er en skrivebeskyttet diagnosticeringskommando, der bruges til at se de aktuelle nøglestatusser for Panda CLI.
panda doctor
panda doctor --json
Kort form:
panda do
Fokuser især på:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Hvad er panda trace?
trace bruges til at se, hvilken regel, DNS action og route et bestemt mål vil bruge.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Bemærk: fuld trace-funktionalitet kræver active PandaVPN packet runtime. Uden kompatibel runtime kan der kun udføres begrænset validering eller fallback til legacy trace.
Q Hvorfor konkurrerer to Panda daemon om route?
Det skyldes normalt, at den officielle service / LaunchDaemon er installeret, og at du også manuelt har kørt:
sudo panda start
sudo panda start starter en unmanaged / ikke-administreret daemon, som samtidig med den officielle daemon kan administrere:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Princippet er: behold kun én daemon.
Almindelig håndtering på macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
På Linux, hvis du bruger systemd service, skal du derefter genstarte den officielle service:
sudo panda service restart
panda doctor
På macOS, hvis du installerer med .pkg, bør LaunchDaemon / helper normalt administrere daemon; brug ikke sudo panda start langfristet som daglig startmetode.
Q Hvordan afslutter jeg Panda daemon?
Hvis du kun vil afbryde VPN, behøver du ikke afslutte daemon:
panda disconnect
panda kill-switch off
Hvis du faktisk vil stoppe daemon:
sudo panda stop
Bekræft:
panda status
Hvis der vises panda daemon unavailable, betyder det, at hoved-daemon er stoppet.
Bemærk: LaunchDaemon / helper installeret via macOS .pkg kan være administreret af systemet; almindelige brugere bør ikke ofte stoppe tjenesten manuelt.
Q Hvordan får jeg vist logs?
panda log
panda log --lines 200
panda log --all
Ryd logs:
panda log clear
Aktivér debug midlertidigt:
panda log level debug dns,tcp --ttl 10m
Gendan standard:
panda log level reset
Proxy and repair
5 svarBrug disse spørgsmål til læge, reparation, logfiler, systemproxy, Split-regler, Split DNS og Kill-switch-adfærd.
Q Hvad er forskellen mellem panda repair og panda proxy repair?
panda repair er mere omfattende og kan reparere:
- VPN route
- DNS snapshot
- Kill-switch guard
- system proxy-relateret tilstand
panda proxy repair reparerer primært den aktuelle brugers system proxy drift.
panda repair
panda proxy repair
Q Aktiveres system proxy som standard?
Ved Fresh install er standarden proxy system-proxy on.
Hvis brugeren eksplicit har gemt off, bevares den konfiguration.
Vis eller indstil:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Bemærk: I mode auto, pandavpn og wireguard ignorerer VPN runtime den gemte system proxy-præference; VPN companion proxy er stadig tilgængelig og bruger scoped egress.
Q Hvorfor træder system proxy ikke i kraft på Windows?
Windows system proxy er den aktuelle brugers HKCU WinINET-indstilling og kræver per-user user-agent.
Hvis du er i en SSH- eller ikke-interaktiv session, kan proxy repair muligvis ikke altid starte user-agent automatisk.
Anbefalet:
panda proxy status
panda proxy repair
panda doctor
Hvis det stadig ikke virker, så prøv igen i en desktop login session.
Q Hvorfor vises system proxy på Linux som unsupported?
Linux Phase 1 understøtter primært GNOME gsettings.
Miljøer som KDE / XFCE kan blive vist som unsupported.
Det påvirker ikke nødvendigvis PandaVPN packet runtime, men kan påvirke oplevelsen i system proxy mode.
Q Hvorfor kan Kill-switch ikke bruges sammen med proxy mode?
Betydningen af Kill-switch er, at kun trafik via TUN tillades, mens al anden almindelig trafik blokeres.
proxy mode er en standalone lokal proxytilstand uden packet VPN / TUN og uden tilsvarende DNS- og routingbeskyttelse. Derfor understøtter Kill-switch ikke standalone proxy mode.
Når du har brug for Kill-switch, skal du bruge:
panda mode auto
panda kill-switch on
Eller:
panda mode pandavpn global
panda kill-switch on
Eller:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 svarBrug disse spørgsmål til læge, reparation, logfiler, systemproxy, Split-regler, Split DNS og Kill-switch-adfærd.
Q Betyder Auto-connect automatisk genforbindelse efter afbrydelse?
Nej.
Auto-connect dækker primært best-effort connect, når daemon / service starter, samt pending retry, når netværket midlertidigt ikke er tilgængeligt ved opstart.
Aktivér:
panda config auto-connect on
Deaktivér:
panda config auto-connect off
Det er ikke en generel automatisk genforbindelsesmekanisme under runtime.
Q Hvad er Split rules?
Split rules bruges til at angive, at bestemte domæner, nøgleord, regex eller IP skal gå via proxy, direct eller block.
Regelfiler:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Almindelige kommandoer:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Udløses pending auto-connect automatisk efter login?
Nuværende kendte begrænsning: efter login bliver pending auto-connect, der venter på retry, ikke automatisk wake.
Det anbefales at køre manuelt efter login:
panda connect
Q Hvilken syntaks understøtter Split rules?
- Pattern
- Bare domæne
- Eksempel
example.com- Betydning
- Suffix-match
- Pattern
domain:- Eksempel
domain:api.example.com- Betydning
- Præcis host
- Pattern
suffix:- Eksempel
suffix:google.com- Betydning
- Suffix-match
- Pattern
- Eksempel
- Betydning
- google.com
- Suffix-match
- Pattern
keyword:- Eksempel
keyword:netflix- Betydning
- Substring-match
- Pattern
regexp:- Eksempel
regexp:.*\.cdn\.example\.com- Betydning
- Go regex
- Pattern
ip-cidr:- Eksempel
ip-cidr:10.0.0.0/8- Betydning
- IP-regel
Q Skal jeg reconnect efter ændring af Split DNS?
Normalt er det ikke nødvendigt. Ændringer i Split DNS-konfigurationen hot-loades.
Almindelige kommandoer:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Hvis platformen ikke understøtter visse local DNS-kilder, giver doctor en warning.