logo Teie IP: Teadmata · Teie Olek: Kaitsmata Oma IP-aadressi peitmiseks peate hankima PandaVPN-i ja ühenduma ühe serveriga.

PandaVPN CLI KKK

Leia vastuseid ja tõrkeotsingu abi PandaVPN CLI kohta.

CLI põhitõed ja paigaldamine

9 vastust

Siit saate teada, mis on PandaVPN CLI, kuidas see erineb töölauarakendusest ja kuidas seda installida.

Q

Mis on Panda CLI?

Panda CLI on Panda käsureaklient ja toetab terminali kaudu järgmisi toiminguid:

  • Sisselogimine ja konto haldus
  • Sõlmede värskendamine ja sõlmedega ühendamine
  • PandaVPN / Proxy / WireGuard / Auto režiimide vahetamine
  • Süsteemi puhverserveri seadistamine
  • Split rules liikluse jagamise reeglid
  • Split DNS seadistamine
  • Kill-switch kaitse
  • Auto-connect
  • Logid ja diagnostika

See sobib sisetestijatele, arendajatele, kogenud kasutajatele ja testistsenaariumidele, mis nõuavad skriptitud toiminguid.

Q

Mis vahe on Panda CLI-l ja töölauakliendil?

Panda CLI töötab käsurea kaudu ja sobib paremini järgmisteks toiminguteks:

  • Automatiseeritud testimine
  • Kaugdiagnostika ja tõrkeotsing
  • Skriptitud ühendused
  • Üksikasjaliku diagnostikateabe vaatamine
  • Madalatasemelise käitumise kontrollimine, näiteks Kill-switch, DNS, marsruutimine ja süsteemi puhverserver

Töölauaklient sobib tavakasutajatele paremini igapäevasteks graafilisteks toiminguteks.

Märkus: vana Qt töölauaklienti ja CLI-d ei soovitata kasutada VPN-i / süsteemi puhverserveri samaaegseks haldamiseks, et vältida konfiguratsioonide vastastikust ülekirjutamist.

Q

Miks Panda CLI vajab daemon / service’it?

Mõned võimalused vajavad süsteemitaseme õigusi, näiteks:

  • TUN / WireGuard võrguliideste loomine
  • DNS-i muutmine
  • Süsteemi puhverserveri seadistamine
  • Kill-switchi rakendamine
  • Marsruutide parandamine
  • packet VPN runtime haldamine

Seetõttu teeb CLI need toimingud platvormile vastava daemon / service kaudu.

daemon vormid eri platvormidel:

Platvorm daemon vorm
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Mis vahe on Windowsi / macOS-i / Linuxi paigaldusmeetoditel?

Põhierinevus on järgmine: Windowsis ja macOS-is installitakse teenus tavaliselt automaatselt paigalduspaketi kaudu, Linuxis peab kasutaja tavaliselt käsitsi käivitama sudo panda service install.

PlatvormSoovitatav paigaldusviisKas service tuleb käsitsi installida?
WindowsPaigalduspakettTavaliselt mitte; paigalduspakett tõstab õigusi ja registreerib Windows Service
macOS.pkg paigalduspakettTavaliselt mitte; paigalduspakett installib LaunchDaemon / helper
Linuxbinary + systemd serviceVajalik on käivitada sudo panda service install

Windowsis tuleb administraatori PowerShellis järgmine käsk käivitada ainult siis, kui paigalduspaketti ei kasutata ja binaarfailid paigutatakse käsitsi:

panda service install windows

macOS-is on seda vaja ainult arenduse ja silumise ajal, kui .pkg paigalduspaketti ei kasutata või kui daemon ei käivitu automaatselt:

sudo panda start

Linuxis on soovitatav:

sudo panda service install
panda service status
Q

Kas Windows ARM64 ja AMD64 / x64 installimissammud on samad?

Jah, need on samad. Peamine erinevus on allalaaditava installipaketi arhitektuuris.

Arhitektuur Sobivad seadmed
Windows x64 / AMD64 Enamik Intel / AMD Windowsi arvuteid
Windows ARM64 Windows on ARM seadmed

Installimissammud, käsud ja teenuse haldamise viis on samad. Installipakett tõstab õigused automaatselt ja registreerib Windows Service’i.

Ühendusrežiimid ja marsruutimine

10 vastust

Saate aru CLI-ühendusrežiimidest, marsruutimisvalikutest, nutikast ühendusest, sõlmedest ja hetkeolekust.

Q

Milliseid režiime Panda CLI toetab?

Peamiselt toetab:

Režiim Kirjeldus
auto Vaikerežiim. Soovitab runtime’i API / sõlme metaandmete põhjal ning vea korral naaseb PandaVPN global juurde
proxy Kohalik SOCKS5 / HTTP / PAC puhverserver
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Levinud seaded:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

openvpn ei ole praegu soovitatav kasutajadokumentatsioonis põhiliini režiimina näidata.

Q

Kuidas valida auto, proxy, pandavpn ja wireguard vahel?

Soovitus:

StsenaariumSoovitatav režiim
Uus kasutaja / igapäevane ühendusauto
Soovite kasutada alati globaalset VPN-ipandavpn global
Soovite, et ainult brauser või süsteemiproksi kasutaks Pandatproxy
Vajate Kill-switchiauto, pandavpn või wireguard
Sõlm pakub WireGuard metadataauto või wireguard
Vajate Split rules / Split DNS põhjalikku kontrollipandavpn

Märkus: mode proxy ja Kill-switch välistavad teineteist.

Q

Mis on mode auto?

mode auto on uue versiooni vaikerežiim.

Selle käitumine on järgmine:

  • API node / smart connect valib runtime’i eelisjärjekorras meta.protocol alusel;
  • Kui soovitatakse WireGuardi, proovitakse kõigepealt WireGuardi;
  • Kui WireGuardi metaandmed, aadressi eraldamine, runtime’i käivitamine, handshake või ühenduvuse kontroll ebaõnnestub, lülitub see tagasi PandaVPN globalile, mis on koostatud SS payloadist;
  • SS, OPENVPN, tundmatud või puuduvad protokollid kasutavad varuna PandaVPN globali;
  • mode auto ei aktsepteeri policy parameetrit ja lahendatud runtime on alati global.

Soovitatav uutele kasutajatele:

panda mode auto
panda connect
Q

Mis vahe on global, gfwlist, direct-region ja proxy-region vahel?

PolicyTähendus
globalKõik läheb läbi proxy / tunnel
gfwlistdefault direct; GFWListi vasted lähevad läbi proxy / tunnel
direct-region indefault proxy / tunnel; kahe tähega riigikoodi in vaste puhul kasutatakse otseühendust
proxy-region usdefault direct; kahe tähega riigikoodi us vaste puhul läheb liiklus läbi proxy / tunnel

direct-region on soovitatud kirjaviis; bypass-region / bypass on ühilduvusaliased.

Näiteks:

panda mode pandavpn direct-region in

See on samaväärne ühilduvusaliasega:

panda mode pandavpn bypass-region in
Q

Mis on PandaVPN-i selgesõnaline pikk split-käsk?

Uus versioon toetab täielikumat split profile süntaksit:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Levinud tokenid:

Token Tähendus
default direct Kui ükski reegel ei sobi, kasutatakse vaikimisi otseühendust
default proxy Kui ükski reegel ei sobi, kasutatakse vaikimisi tunnelit
proxy-region <cc> Määratud piirkond suunatakse läbi tunneli
direct-region <cc> Määratud piirkond kasutab otseühendust
gfwlist Luba GFWList source
direct-lan LAN kasutab otseühendust
proxy-lan LAN suunatakse samuti läbi tunneli
custom-rules Luba kohandatud split rules
exclude-custom-rules Ära laadi kohandatud split rules

Näited:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

Pikki käske ei soovitata algajate dokumentatsioonis näidata; need sobivad paremini täpsemasse split-dokumentatsiooni.

Diagnostics and logs

9 vastust

Kasutage neid küsimusi arsti, remondi, logide, süsteemi puhverserveri, jagatud reeglite, jagatud DNS-i ja tapmislüliti käitumise jaoks.

Q

Mida teeb panda doctor?

doctor on kirjutuskaitstud diagnostikakäsk, mida kasutatakse Panda CLI praeguste põhiolekute vaatamiseks.

panda doctor
panda doctor --json

Lühivorm:

panda do

Pöörake erilist tähelepanu järgmistele:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Mis on panda trace?

trace kasutatakse selleks, et näha, millist reeglit, DNS actionit ja route’i konkreetne sihtmärk kasutab.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Märkus: täielik trace-võimekus nõuab active PandaVPN packet runtime’i. Kui ühilduvat runtime’i pole, saab teha ainult piiratud valideerimist või langeda tagasi legacy trace’ile.

Q

Miks kaks Panda daemonit route’i pärast konkureerivad?

Tavaliselt juhtub see siis, kui ametlik service / LaunchDaemon on installitud ja lisaks on käsitsi käivitatud:

sudo panda start

sudo panda start käivitab unmanaged / halduseta daemoni, mis võib koos ametliku daemoniga samal ajal hallata:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Lahenduse põhimõte on: jäta alles ainult üks daemon.

Tavaline käsitlus macOS / Linux puhul:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

Linuxis, kui kasutad systemd service’it, taaskäivita seejärel ametlik teenus:

sudo panda service restart
panda doctor

macOS-is, kui installisid .pkg abil, lase tavaliselt daemonit hallata LaunchDaemon / helperil ja ära kasuta sudo panda start pikaajaliselt igapäevase käivitusviisina.

Q

Kuidas Panda daemon sulgeda?

Kui soovite ainult VPN-i katkestada, ei ole vaja daemon-ist väljuda:

panda disconnect
panda kill-switch off

Kui soovite daemon-i tõesti peatada:

sudo panda stop

Kinnitamine:

panda status

Kui kuvatakse panda daemon unavailable, tähendab see, et peamine daemon on peatatud.

Märkus: macOS .pkg kaudu installitud LaunchDaemon / helper võib olla süsteemi hallatav; tavakasutajatel ei soovitata teenust sageli käsitsi peatada.

Q

Kuidas logs vaadata?

panda log
panda log --lines 200
panda log --all

Logs tühjendamine:

panda log clear

Debug ajutine lubamine:

panda log level debug dns,tcp --ttl 10m

Vaikeseadete taastamine:

panda log level reset

Proxy and repair

5 vastust

Kasutage neid küsimusi arsti, remondi, logide, süsteemi puhverserveri, jagatud reeglite, jagatud DNS-i ja tapmislüliti käitumise jaoks.

Q

Mis vahe on panda repair ja panda proxy repair vahel?

panda repair on terviklikum ja võib parandada:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • system proxyga seotud olek

panda proxy repair parandab peamiselt praeguse kasutaja system proxy drift’i.

panda repair
panda proxy repair
Q

Kas system proxy on vaikimisi sisse lülitatud?

Fresh install puhul on vaikeväärtus proxy system-proxy on.
Kui kasutaja on selgesõnaliselt salvestanud off, säilitatakse see konfiguratsioon.

Vaata või määra:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Märkus: mode auto, pandavpn ja wireguard all ignoreerib VPN runtime püsivalt salvestatud system proxy eelistust; VPN companion proxy jääb kättesaadavaks ja kasutab scoped egressi.

Q

Miks system proxy Windowsis ei rakendu?

Windows system proxy on praeguse kasutaja HKCU WinINET-säte ja nõuab per-user user-agent’i.
Kui olete SSH- või mitteinteraktiivses seansis, ei pruugi proxy repair alati user-agent’i automaatselt käivitada.

Soovitatav:

panda proxy status
panda proxy repair
panda doctor

Kui see endiselt ei rakendu, proovige uuesti töölaua sisselogimisseansis.

Q

Miks kuvatakse Linuxis system proxy olekuna unsupported?

Linux Phase 1 toetab peamiselt GNOME gsettingsit.
Keskkonnad nagu KDE / XFCE võivad kuvada oleku unsupported.

See ei pruugi mõjutada PandaVPN packet runtime’i, kuid võib mõjutada system proxy mode’i kasutuskogemust.

Q

Miks ei saa Kill-switchi kasutada koos proxy mode’iga?

Kill-switchi tähendus on lubada liiklust ainult läbi TUN-i, samal ajal kui muu tavaline liiklus blokeeritakse.

proxy mode on standalone kohalik proxy-režiim, millel puudub packet VPN / TUN ning samaväärne DNS-i ja marsruutimise kaitse. Seetõttu ei toeta Kill-switch standalone proxy mode’i.

Kui vajate Kill-switchi, kasutage:

panda mode auto
panda kill-switch on

Või:

panda mode pandavpn global
panda kill-switch on

Või:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 vastust

Kasutage neid küsimusi arsti, remondi, logide, süsteemi puhverserveri, jagatud reeglite, jagatud DNS-i ja tapmislüliti käitumise jaoks.

Q

Kas Auto-connect tähendab automaatset taasühendamist pärast ühenduse katkemist?

Ei.

Auto-connect hõlmab peamiselt best-effort connecti daemon / service käivitumisel ning pending retryt, kui käivitamisel pole võrk ajutiselt saadaval.

Lülita sisse:

panda config auto-connect on

Lülita välja:

panda config auto-connect off

See ei ole üldine runtime automaatse taasühendamise mehhanism.

Q

Mis on Split rules?

Split rules kasutatakse selleks, et määrata, kas teatud domeenid, märksõnad, regex või IP-d lähevad läbi proxy, direct või block.

Reeglifailid:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Levinud käsud:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Kas pending auto-connect käivitub pärast sisselogimist automaatselt?

Praegune teadaolev piirang: pärast login ei äratata retryt ootavat pending auto-connecti automaatselt.

Pärast login on soovitatav käsitsi käivitada:

panda connect
Q

Millist süntaksit Split rules toetavad?

Pattern
Bare domeen
Näide
example.com
Tähendus
Suffix vaste
Pattern
domain:
Näide
domain:api.example.com
Tähendus
Täpne host
Pattern
suffix:
Näide
suffix:google.com
Tähendus
Suffix vaste
Pattern
Näide
Tähendus
google.com
Suffix vaste
Pattern
keyword:
Näide
keyword:netflix
Tähendus
Substring vaste
Pattern
regexp:
Näide
regexp:.*\.cdn\.example\.com
Tähendus
Go regex
Pattern
ip-cidr:
Näide
ip-cidr:10.0.0.0/8
Tähendus
IP reegel
Q

Kas pärast Split DNS-i muutmist on vaja reconnect?

Tavaliselt mitte. Split DNS-i konfiguratsioonimuudatused hot-loaditakse.

Levinud käsud:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Kui platvorm ei toeta teatud local DNS allikaid, kuvab doctor warning.

Kas vajate ikka abi?

Võtke ühendust PandaVPN toega, esitades platvormi, rakenduse versiooni, valitud serveri, ostukanali ja täpse vea või ekraanipildi.

Võta ühendust toega Võta ühendust toega