Βασικά στοιχεία του CLI και εγκατάσταση
9 απαντήσειςΜάθετε τι είναι το PandaVPN CLI, πώς διαφέρει από την εφαρμογή για υπολογιστές και πώς να το εγκαταστήσετε.
Q Τι είναι το Panda CLI;
Το Panda CLI είναι ο πελάτης γραμμής εντολών του Panda και υποστηρίζει την εκτέλεση των παρακάτω μέσω τερματικού:
- Σύνδεση και διαχείριση λογαριασμού
- Ανανέωση κόμβων και σύνδεση σε κόμβους
- Εναλλαγή λειτουργιών PandaVPN / Proxy / WireGuard / Auto
- Ρύθμιση διακομιστή μεσολάβησης συστήματος
- Κανόνες Split rules για διαχωρισμό κίνησης
- Ρύθμιση Split DNS
- Προστασία Kill-switch
- Auto-connect
- Αρχεία καταγραφής και διαγνωστικά
Είναι κατάλληλο για χρήστες εσωτερικών δοκιμών, προγραμματιστές, προχωρημένους χρήστες και σενάρια δοκιμών που απαιτούν λειτουργίες μέσω script.
Q Ποια είναι η διαφορά μεταξύ του Panda CLI και του υπολογιστικού πελάτη;
Το Panda CLI λειτουργεί μέσω της γραμμής εντολών και είναι πιο κατάλληλο για:
- Αυτοματοποιημένες δοκιμές
- Απομακρυσμένη αντιμετώπιση προβλημάτων
- Συνδέσεις μέσω script
- Προβολή λεπτομερών διαγνωστικών πληροφοριών
- Επαλήθευση συμπεριφορών χαμηλού επιπέδου, όπως Kill-switch, DNS, δρομολόγηση και διακομιστής μεσολάβησης συστήματος
Ο πελάτης επιτραπέζιου υπολογιστή είναι πιο κατάλληλος για καθημερινές γραφικές λειτουργίες από απλούς χρήστες.
Σημείωση: Δεν συνιστάται ο παλιός πελάτης επιτραπέζιου υπολογιστή Qt και το CLI να διαχειρίζονται ταυτόχρονα το VPN / τον διακομιστή μεσολάβησης συστήματος, ώστε να αποφεύγεται η αμοιβαία αντικατάσταση ρυθμίσεων.
Q Γιατί το Panda CLI χρειάζεται daemon / service;
Ορισμένες δυνατότητες απαιτούν δικαιώματα σε επίπεδο συστήματος, για παράδειγμα:
- Δημιουργία διεπαφών δικτύου TUN / WireGuard
- Τροποποίηση DNS
- Ρύθμιση διακομιστή μεσολάβησης συστήματος
- Εφαρμογή Kill-switch
- Επιδιόρθωση διαδρομών
- Διαχείριση του packet VPN runtime
Επομένως, το CLI εκτελεί αυτές τις λειτουργίες μέσω του daemon / service που αντιστοιχεί στην πλατφόρμα.
Μορφές daemon σε διαφορετικές πλατφόρμες:
| Πλατφόρμα | Μορφή daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Ποια είναι η διαφορά μεταξύ των τρόπων εγκατάστασης σε Windows / macOS / Linux;
Η βασική διαφορά είναι: Στα Windows και macOS η υπηρεσία συνήθως εγκαθίσταται αυτόματα μέσω του πακέτου εγκατάστασης, ενώ στο Linux ο χρήστης συνήθως πρέπει να εκτελέσει χειροκίνητα το sudo panda service install.
| Πλατφόρμα | Προτεινόμενος τρόπος εγκατάστασης | Απαιτείται χειροκίνητη εγκατάσταση του service; |
|---|---|---|
| Windows | Πακέτο εγκατάστασης | Συνήθως όχι· το πακέτο εγκατάστασης θα ζητήσει αυξημένα δικαιώματα και θα καταχωρίσει Windows Service |
| macOS | Πακέτο εγκατάστασης .pkg | Συνήθως όχι· το πακέτο εγκατάστασης θα εγκαταστήσει LaunchDaemon / helper |
| Linux | binary + systemd service | Πρέπει να εκτελεστεί το sudo panda service install |
Στα Windows, μόνο όταν δεν χρησιμοποιείται πακέτο εγκατάστασης και τα δυαδικά αρχεία τοποθετούνται χειροκίνητα, χρειάζεται εκτέλεση σε PowerShell ως διαχειριστής:
panda service install windows
Στο macOS, αυτό χρειάζεται μόνο κατά την ανάπτυξη και τον εντοπισμό σφαλμάτων, όταν δεν χρησιμοποιείται πακέτο εγκατάστασης .pkg, ή όταν ο daemon δεν ξεκινά αυτόματα:
sudo panda start
Για Linux συνιστάται:
sudo panda service install
panda service status
Q Είναι τα βήματα εγκατάστασης για Windows ARM64 και AMD64 / x64 τα ίδια;
Ναι, είναι ίδια. Η βασική διαφορά είναι η αρχιτεκτονική του πακέτου εγκατάστασης που γίνεται λήψη.
| Αρχιτεκτονική | Κατάλληλες συσκευές |
|---|---|
| Windows x64 / AMD64 | Οι περισσότεροι υπολογιστές Windows με Intel / AMD |
| Windows ARM64 | Συσκευές Windows on ARM |
Τα βήματα εγκατάστασης, οι εντολές και ο τρόπος διαχείρισης της υπηρεσίας είναι ίδια. Το πακέτο εγκατάστασης θα αναβαθμίσει αυτόματα τα δικαιώματα και θα καταχωρίσει το Windows Service.
Τρόποι σύνδεσης και δρομολόγηση
10 απαντήσειςΚατανοήστε τις λειτουργίες σύνδεσης CLI, τις επιλογές δρομολόγησης, την έξυπνη σύνδεση, τους κόμβους και την τρέχουσα κατάσταση.
Q Ποιες λειτουργίες υποστηρίζει το Panda CLI;
Υποστηρίζει κυρίως:
| Λειτουργία | Περιγραφή |
|---|---|
auto |
Προεπιλεγμένη λειτουργία. Προτείνει runtime βάσει API / μεταδεδομένων κόμβου και σε περίπτωση αποτυχίας επιστρέφει στο PandaVPN global |
proxy |
Τοπικός SOCKS5 / HTTP / PAC διακομιστής μεσολάβησης |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Συνήθεις ρυθμίσεις:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Προς το παρόν δεν συνιστάται η προβολή του openvpn ως κύριας λειτουργίας στην τεκμηρίωση χρήστη.
Q Πώς πρέπει να επιλέξετε μεταξύ auto, proxy, pandavpn και wireguard;
Σύσταση:
| Σενάριο | Προτεινόμενη λειτουργία |
|---|---|
| Νέος χρήστης / καθημερινή σύνδεση | auto |
| Θέλετε σταθερή χρήση καθολικού VPN | pandavpn global |
| Θέλετε μόνο το πρόγραμμα περιήγησης ή το system proxy να περνά μέσω Panda | proxy |
| Χρειάζεστε Kill-switch | auto, pandavpn ή wireguard |
| Ο κόμβος παρέχει WireGuard metadata | auto ή wireguard |
| Χρειάζεστε βαθιά επαλήθευση Split rules / Split DNS | pandavpn |
Σημείωση: Το mode proxy και το Kill-switch είναι αμοιβαία αποκλειόμενα.
Q Τι είναι το mode auto;
Το mode auto είναι η προεπιλεγμένη λειτουργία στη νέα έκδοση.
Η συμπεριφορά του είναι:
- Το API node / smart connect επιλέγει κατά προτεραιότητα runtime βάσει του
meta.protocol; - Αν προτείνεται το WireGuard, θα δοκιμαστεί πρώτα το WireGuard;
- Αν αποτύχουν τα μεταδεδομένα WireGuard, η εκχώρηση διεύθυνσης, η εκκίνηση runtime, το handshake ή ο έλεγχος συνδεσιμότητας, θα γίνει fallback στο PandaVPN global που έχει παραχθεί από SS payload;
- Τα
SS,OPENVPNκαι άγνωστα ή ελλιπή πρωτόκολλα θα χρησιμοποιούν το PandaVPN global ως εφεδρική επιλογή; - Το
mode autoδεν δέχεται παράμετρο policy και το runtime που προκύπτει είναι πάντα global.
Συνιστάται στους νέους χρήστες να χρησιμοποιούν:
panda mode auto
panda connect
Q Ποια είναι η διαφορά μεταξύ global, gfwlist, direct-region και proxy-region;
| Policy | Σημασία |
|---|---|
global | Όλα περνούν μέσω proxy / tunnel |
gfwlist | default direct· οι αντιστοιχίες GFWList περνούν μέσω proxy / tunnel |
direct-region in | default proxy / tunnel· όταν ταιριάζει ο διγράμματος κωδικός χώρας in, γίνεται απευθείας σύνδεση |
proxy-region us | default direct· όταν ταιριάζει ο διγράμματος κωδικός χώρας us, περνά μέσω proxy / tunnel |
Το direct-region είναι η προτεινόμενη σύνταξη· τα bypass-region / bypass είναι συμβατά alias.
Για παράδειγμα:
panda mode pandavpn direct-region in
Ισοδυναμεί με το συμβατό alias:
panda mode pandavpn bypass-region in
Q Ποια είναι η ρητή μακρά εντολή split για το PandaVPN;
Η νέα έκδοση υποστηρίζει μια πιο πλήρη σύνταξη split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Συνηθισμένα token:
| Token | Σημασία |
|---|---|
default direct |
Άμεση σύνδεση από προεπιλογή όταν δεν ταιριάζει κανένας κανόνας |
default proxy |
Χρήση σήραγγας από προεπιλογή όταν δεν ταιριάζει κανένας κανόνας |
proxy-region <cc> |
Η καθορισμένη περιοχή περνά από τη σήραγγα |
direct-region <cc> |
Η καθορισμένη περιοχή συνδέεται απευθείας |
gfwlist |
Ενεργοποίηση GFWList source |
direct-lan |
Άμεση σύνδεση LAN |
proxy-lan |
Το LAN περνά επίσης από τη σήραγγα |
custom-rules |
Ενεργοποίηση προσαρμοσμένων split rules |
exclude-custom-rules |
Να μη φορτώνονται προσαρμοσμένα split rules |
Παραδείγματα:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Δεν συνιστάται η εμφάνιση μακρών εντολών στην τεκμηρίωση για αρχάριους· είναι κατάλληλες για προχωρημένη τεκμηρίωση split.
Diagnostics and logs
9 απαντήσειςΧρησιμοποιήστε αυτές τις ερωτήσεις για γιατρό, επισκευή, αρχεία καταγραφής, διακομιστή μεσολάβησης συστήματος, κανόνες διαχωρισμού, διαίρεση DNS και συμπεριφορά Kill-switch.
Q Τι κάνει το panda doctor;
Το doctor είναι μια διαγνωστική εντολή μόνο για ανάγνωση, που χρησιμοποιείται για την προβολή της τρέχουσας βασικής κατάστασης του Panda CLI.
panda doctor
panda doctor --json
Σύντομη γραφή:
panda do
Δώστε ιδιαίτερη προσοχή στα:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Τι είναι το panda trace;
Το trace χρησιμοποιείται για να δείτε ποιος κανόνας, DNS action και route θα χρησιμοποιηθεί για έναν συγκεκριμένο στόχο.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Σημείωση: η πλήρης δυνατότητα trace απαιτεί active PandaVPN packet runtime. Χωρίς συμβατό runtime, μπορεί να γίνει μόνο περιορισμένος έλεγχος ή επιστροφή σε legacy trace.
Q Γιατί εμφανίζονται δύο Panda daemon που ανταγωνίζονται για το route;
Συνήθως συμβαίνει επειδή έχει εγκατασταθεί το επίσημο service / LaunchDaemon και έχει εκτελεστεί χειροκίνητα και το εξής:
sudo panda start
Το sudo panda start ξεκινά έναν unmanaged / μη διαχειριζόμενο daemon, ο οποίος μπορεί να διαχειρίζεται ταυτόχρονα με τον επίσημο daemon:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Η αρχή αντιμετώπισης είναι: κρατήστε μόνο έναν daemon.
Συνηθισμένη αντιμετώπιση σε macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Στο Linux, αν χρησιμοποιείτε systemd service, επανεκκινήστε μετά το επίσημο service:
sudo panda service restart
panda doctor
Στο macOS, αν χρησιμοποιείτε εγκατάσταση .pkg, συνήθως αφήστε το LaunchDaemon / helper να διαχειρίζεται τον daemon και μην χρησιμοποιείτε μακροπρόθεσμα το sudo panda start ως καθημερινό τρόπο εκκίνησης.
Q Πώς μπορώ να τερματίσω το Panda daemon;
Αν θέλετε απλώς να αποσυνδέσετε το VPN, δεν χρειάζεται να τερματίσετε το daemon:
panda disconnect
panda kill-switch off
Αν όντως θέλετε να σταματήσετε το daemon:
sudo panda stop
Επιβεβαίωση:
panda status
Αν εμφανιστεί panda daemon unavailable, σημαίνει ότι το κύριο daemon έχει σταματήσει.
Σημείωση: Το LaunchDaemon / helper που εγκαθίσταται με macOS .pkg μπορεί να διαχειρίζεται από το σύστημα· δεν συνιστάται οι απλοί χρήστες να σταματούν συχνά χειροκίνητα την υπηρεσία.
Q Πώς μπορώ να δω τα logs;
panda log
panda log --lines 200
panda log --all
Εκκαθάριση logs:
panda log clear
Προσωρινή ενεργοποίηση debug:
panda log level debug dns,tcp --ttl 10m
Επαναφορά προεπιλογής:
panda log level reset
Proxy and repair
5 απαντήσειςΧρησιμοποιήστε αυτές τις ερωτήσεις για γιατρό, επισκευή, αρχεία καταγραφής, διακομιστή μεσολάβησης συστήματος, κανόνες διαχωρισμού, διαίρεση DNS και συμπεριφορά Kill-switch.
Q Ποια είναι η διαφορά μεταξύ panda repair και panda proxy repair;
Το panda repair είναι πιο ολοκληρωμένο και μπορεί να επιδιορθώσει:
- VPN route
- DNS snapshot
- Kill-switch guard
- καταστάσεις σχετικές με system proxy
Το panda proxy repair επιδιορθώνει κυρίως το system proxy drift του τρέχοντος χρήστη.
panda repair
panda proxy repair
Q Ενεργοποιείται το system proxy από προεπιλογή;
Σε Fresh install, η προεπιλογή είναι proxy system-proxy on.
Αν ο χρήστης έχει αποθηκεύσει ρητά το off, αυτή η ρύθμιση θα διατηρηθεί.
Προβολή ή ρύθμιση:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Σημείωση: στα mode auto, pandavpn και wireguard, το VPN runtime θα αγνοεί την αποθηκευμένη προτίμηση system proxy· το VPN companion proxy παραμένει διαθέσιμο και χρησιμοποιεί scoped egress.
Q Γιατί δεν εφαρμόζεται το system proxy στα Windows;
Το Windows system proxy είναι ρύθμιση HKCU WinINET του τρέχοντος χρήστη και απαιτεί per-user user-agent.
Αν βρίσκεστε σε SSH ή μη διαδραστική συνεδρία, το proxy repair ενδέχεται να μην μπορεί πάντα να εκκινήσει αυτόματα το user-agent.
Συνιστάται:
panda proxy status
panda proxy repair
panda doctor
Αν εξακολουθεί να μην εφαρμόζεται, δοκιμάστε ξανά σε συνεδρία σύνδεσης επιφάνειας εργασίας.
Q Γιατί το system proxy στο Linux εμφανίζεται ως unsupported;
Το Linux Phase 1 υποστηρίζει κυρίως GNOME gsettings.
Περιβάλλοντα όπως KDE / XFCE ενδέχεται να εμφανίζονται ως unsupported.
Αυτό δεν επηρεάζει απαραίτητα το PandaVPN packet runtime, αλλά μπορεί να επηρεάσει την εμπειρία του system proxy mode.
Q Γιατί δεν μπορεί να χρησιμοποιηθεί το Kill-switch μαζί με το proxy mode;
Η σημασία του Kill-switch είναι να επιτρέπεται μόνο η κίνηση μέσω TUN, ενώ κάθε άλλη κανονική κίνηση αποκλείεται.
Το proxy mode είναι standalone τοπική λειτουργία proxy, χωρίς packet VPN / TUN και χωρίς ισοδύναμη προστασία DNS και δρομολόγησης. Επομένως το Kill-switch δεν υποστηρίζει standalone proxy mode.
Όταν χρειάζεστε Kill-switch, χρησιμοποιήστε:
panda mode auto
panda kill-switch on
Ή:
panda mode pandavpn global
panda kill-switch on
Ή:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 απαντήσειςΧρησιμοποιήστε αυτές τις ερωτήσεις για γιατρό, επισκευή, αρχεία καταγραφής, διακομιστή μεσολάβησης συστήματος, κανόνες διαχωρισμού, διαίρεση DNS και συμπεριφορά Kill-switch.
Q Το Auto-connect σημαίνει αυτόματη επανασύνδεση μετά από αποσύνδεση;
Όχι.
Το Auto-connect καλύπτει κυρίως το best-effort connect κατά την εκκίνηση του daemon / service, καθώς και το pending retry όταν κατά την εκκίνηση δεν υπάρχει προσωρινά διαθέσιμο δίκτυο.
Ενεργοποίηση:
panda config auto-connect on
Απενεργοποίηση:
panda config auto-connect off
Δεν είναι ένας γενικός μηχανισμός αυτόματης επανασύνδεσης κατά το runtime.
Q Τι είναι τα Split rules;
Τα Split rules χρησιμοποιούνται για να ορίσετε ότι ορισμένα domains, keywords, regex ή IP περνούν από proxy, direct ή block.
Αρχεία κανόνων:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Συνηθισμένες εντολές:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Θα ενεργοποιηθεί αυτόματα το pending auto-connect μετά τη σύνδεση;
Τρέχων γνωστός περιορισμός: μετά το login, το pending auto-connect που περιμένει retry δεν θα γίνει wake αυτόματα.
Συνιστάται μετά το login να εκτελέσετε χειροκίνητα:
panda connect
Q Ποια σύνταξη υποστηρίζουν τα Split rules;
- Pattern
- Bare domain
- Παράδειγμα
example.com- Σημασία
- Αντιστοίχιση suffix
- Pattern
domain:- Παράδειγμα
domain:api.example.com- Σημασία
- Ακριβές host
- Pattern
suffix:- Παράδειγμα
suffix:google.com- Σημασία
- Αντιστοίχιση suffix
- Pattern
- Παράδειγμα
- Σημασία
- google.com
- Αντιστοίχιση suffix
- Pattern
keyword:- Παράδειγμα
keyword:netflix- Σημασία
- Αντιστοίχιση substring
- Pattern
regexp:- Παράδειγμα
regexp:.*\.cdn\.example\.com- Σημασία
- Go regex
- Pattern
ip-cidr:- Παράδειγμα
ip-cidr:10.0.0.0/8- Σημασία
- Κανόνας IP
Q Χρειάζεται reconnect μετά την αλλαγή του Split DNS;
Συνήθως δεν χρειάζεται. Οι αλλαγές στη διαμόρφωση Split DNS γίνονται hot-load.
Συνηθισμένες εντολές:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Αν η πλατφόρμα δεν υποστηρίζει ορισμένες πηγές local DNS, το doctor θα εμφανίσει warning.