logo あなたのIP: 不明 · あなたのステータス: 保護されていません IPアドレスを隠すには、PandaVPNを入手してサーバーの1つに接続する必要があります。

PandaVPN CLI FAQ

PandaVPNのCLIに関する回答とトラブルシューティングを確認できます。

CLIの基本とインストール

9件の回答

PandaVPN CLI とは何か、デスクトップ アプリとの違い、インストール方法について説明します。

Q

Panda CLI とは何ですか?

Panda CLI は Panda のコマンドラインクライアントで、ターミナルから次の操作を実行できます。

  • ログインとアカウント管理
  • ノードの更新とノード接続
  • PandaVPN / Proxy / WireGuard / Auto モードの切り替え
  • システムプロキシの設定
  • Split rules による分割ルール
  • Split DNS の設定
  • Kill-switch 保護
  • Auto-connect
  • ログと診断

社内テストユーザー、開発者、上級ユーザー、スクリプト化された操作が必要なテストシナリオに適しています。

Q

Panda CLI とデスクトップクライアントの違いは何ですか?

Panda CLI はコマンドラインで操作するため、次の用途により適しています。

  • 自動テスト
  • リモートでのトラブルシューティング
  • スクリプトによる接続
  • 詳細な診断情報の確認
  • Kill-switch、DNS、ルーティング、システムプロキシなどの低レベル動作の検証

デスクトップクライアントは、一般ユーザーの日常的なグラフィカル操作により適しています。

注意:古い Qt デスクトップクライアントと CLI で VPN / システムプロキシを同時に管理することは推奨されません。設定が相互に上書きされるのを避けるためです。

Q

Panda CLI に daemon / service が必要なのはなぜですか?

一部の機能には、次のようなシステムレベルの権限が必要です。

  • TUN / WireGuard ネットワークインターフェイスの作成
  • DNS の変更
  • システムプロキシの設定
  • Kill-switch の適用
  • ルートの修復
  • packet VPN runtime の管理

そのため、CLI はプラットフォームに対応した daemon / service を通じてこれらの操作を実行します。

各プラットフォームにおける daemon の形式:

プラットフォーム daemon の形式
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Windows / macOS / Linux のインストール方法にはどのような違いがありますか?

主な違いは次のとおりです。Windows と macOS では通常、インストーラーによって service が自動的にインストールされますが、Linux では通常、ユーザーが sudo panda service install を手動で実行する必要があります。

プラットフォーム推奨インストール方法service の手動インストールが必要か
Windowsインストーラー通常は不要です。インストーラーが権限を昇格し、Windows Service を登録します
macOS.pkg インストーラー通常は不要です。インストーラーが LaunchDaemon / helper をインストールします
Linuxbinary + systemd servicesudo panda service install の実行が必要です

Windows では、インストーラーを使用せず、バイナリを手動で配置する場合に限り、管理者 PowerShell で次を実行する必要があります。

panda service install windows

macOS では、開発やデバッグ時、.pkg インストーラーを使用していない場合、または daemon が自動起動しない場合に限り、次が必要です。

sudo panda start

Linux では次を推奨します。

sudo panda service install
panda service status
Q

Windows ARM64 と AMD64 / x64 のインストール手順は同じですか?

はい、同じです。主な違いは、ダウンロードするインストールパッケージのアーキテクチャです。

アーキテクチャ 対象デバイス
Windows x64 / AMD64 ほとんどの Intel / AMD Windows パソコン
Windows ARM64 Windows on ARM デバイス

インストール手順、コマンド、サービス管理方法は同じです。インストーラーは自動的に権限を昇格し、Windows Service を登録します。

接続モードとルーティング

10件の回答

CLI 接続モード、ルーティング オプション、スマート接続、ノード、および現在のステータスを理解します。

Q

Panda CLI はどのモードをサポートしていますか?

主に以下をサポートしています。

モード 説明
auto デフォルトモード。API / ノードメタデータに基づいて runtime を推奨し、失敗時は PandaVPN global にフォールバックします
proxy ローカル SOCKS5 / HTTP / PAC プロキシ
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

よく使う設定:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

現時点では、ユーザードキュメントで openvpn をメインのモードとして表示することは推奨されません。

Q

auto、proxy、pandavpn、wireguard はどのように選べばよいですか?

推奨:

シーン推奨モード
新規ユーザー / 日常的な接続auto
常にグローバル VPN を使用したいpandavpn global
ブラウザまたはシステムプロキシだけを Panda 経由にしたいproxy
Kill-switch が必要autopandavpn、または wireguard
ノードが WireGuard metadata を提供しているauto または wireguard
Split rules / Split DNS を詳しく検証したいpandavpn

注意: mode proxy と Kill-switch は同時に使用できません。

Q

mode auto とは何ですか?

mode auto は新バージョンのデフォルトモードです。

動作は次のとおりです。

  • API node / smart connect は meta.protocol に基づいて runtime を優先的に選択します。
  • WireGuard が推奨される場合、まず WireGuard を試行します。
  • WireGuard metadata、アドレス割り当て、runtime 起動、handshake、または接続性チェックに失敗した場合、SS payload からコンパイルされた PandaVPN global にフォールバックします。
  • SSOPENVPN、不明または欠落したプロトコルは PandaVPN global をフォールバックとして使用します。
  • mode auto は policy パラメータを受け付けず、解決される runtime は常に global です。

新規ユーザーには以下を推奨します。

panda mode auto
panda connect
Q

global、gfwlist、direct-region、proxy-region の違いは何ですか?

Policy意味
globalすべて proxy / tunnel 経由
gfwlistdefault direct。GFWList に一致したものは proxy / tunnel 経由
direct-region indefault proxy / tunnel。2 文字の国コード in に一致したものは direct
proxy-region usdefault direct。2 文字の国コード us に一致したものは proxy / tunnel 経由

direct-region が推奨される書き方です。bypass-region / bypass は互換エイリアスです。

例:

panda mode pandavpn direct-region in

互換エイリアスでは次と同等です。

panda mode pandavpn bypass-region in
Q

PandaVPN の明示的な split ロングコマンドは何ですか?

新バージョンでは、より完全な split profile の書き方をサポートしています。

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

一般的な token:

Token 意味
default direct ルールに一致しない場合、デフォルトで直接接続します
default proxy ルールに一致しない場合、デフォルトでトンネルを使用します
proxy-region <cc> 指定した地域をトンネル経由にします
direct-region <cc> 指定した地域を直接接続にします
gfwlist GFWList source を有効にします
direct-lan LAN を直接接続します
proxy-lan LAN もトンネル経由にします
custom-rules カスタム split rules を有効にします
exclude-custom-rules カスタム split rules を読み込みません

例:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

初心者向けドキュメントで長いコマンドを表示することは推奨されません。高度な split ドキュメントに掲載するのが適しています。

Diagnostics and logs

9件の回答

ドクター、修理、ログ、システム プロキシ、分割ルール、分割 DNS、キルスイッチの動作については、次の質問を使用してください。

Q

panda doctor は何をするものですか?

doctor は読み取り専用の診断コマンドで、現在の Panda CLI の主要な状態を確認するために使用します。

panda doctor
panda doctor --json

短縮形:

panda do

特に注目する項目:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

panda trace とは何ですか?

trace は、特定のターゲットがどのルール、DNS action、route を使用するかを確認するために使います。

panda trace example.com:443
panda trace 8.8.8.8:53 --json

注意: 完全な trace 機能には active PandaVPN packet runtime が必要です。互換性のある runtime がない場合は、限定的な検証のみ、または legacy trace へのフォールバックになります。

Q

なぜ 2 つの Panda daemon が route を奪い合うのですか?

通常は、正式な service / LaunchDaemon をインストール済みで、さらに手動で次を実行したことが原因です。

sudo panda start

sudo panda start は unmanaged / 管理外の daemon を起動します。この daemon が正式な daemon と同時に次を管理する可能性があります。

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

対処の原則は、daemon を 1 つだけ残すことです。

macOS / Linux でよく使う対処:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

Linux で systemd service を使用している場合は、その後に正式なサービスを再起動します。

sudo panda service restart
panda doctor

macOS で .pkg インストールを使用している場合、通常は LaunchDaemon / helper に daemon を管理させ、sudo panda start を日常的な起動方法として長期利用しないでください。

Q

Panda daemon を終了するにはどうすればよいですか?

VPN を切断するだけなら、daemon を終了する必要はありません:

panda disconnect
panda kill-switch off

本当に daemon を停止したい場合:

sudo panda stop

確認:

panda status

panda daemon unavailable と表示される場合、メイン daemon が停止しています。

注意: macOS .pkg でインストールされた LaunchDaemon / helper はシステムによって管理される場合があります。一般ユーザーが頻繁にサービスを手動停止することは推奨されません。

Q

logs を確認するにはどうすればよいですか?

panda log
panda log --lines 200
panda log --all

logs をクリア:

panda log clear

一時的に debug を有効化:

panda log level debug dns,tcp --ttl 10m

デフォルトに戻す:

panda log level reset

Proxy and repair

5件の回答

ドクター、修理、ログ、システム プロキシ、分割ルール、分割 DNS、キルスイッチの動作については、次の質問を使用してください。

Q

panda repair と panda proxy repair の違いは何ですか?

panda repair はより包括的で、次を修復する場合があります。

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • system proxy 関連の状態

panda proxy repair は主に現在のユーザーの system proxy drift を修復します。

panda repair
panda proxy repair
Q

system proxy はデフォルトで有効になりますか?

Fresh install ではデフォルトで proxy system-proxy on です。
ユーザーが明示的に off を保存している場合は、その設定が保持されます。

確認または設定:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

注意: mode autopandavpnwireguard では、VPN runtime は永続化された system proxy の設定を無視します。VPN companion proxy は引き続き利用でき、scoped egress を使用します。

Q

Windows で system proxy が有効にならないのはなぜですか?

Windows system proxy は現在のユーザーの HKCU WinINET 設定であり、per-user user-agent が必要です。
SSH または非対話セッション内では、proxy repair が user-agent を自動的に起動できない場合があります。

推奨:

panda proxy status
panda proxy repair
panda doctor

それでも有効にならない場合は、デスクトップのログインセッションで再試行してください。

Q

Linux で system proxy が unsupported と表示されるのはなぜですか?

Linux Phase 1 は主に GNOME gsettings をサポートします。
KDE / XFCE などの環境では unsupported と表示される場合があります。

これは必ずしも PandaVPN packet runtime に影響するわけではありませんが、system proxy mode の体験に影響する可能性があります。

Q

Kill-switch はなぜ proxy mode と一緒に使えないのですか?

Kill-switch の意味は、TUN を通る通信だけを許可し、それ以外の通常の通信をブロックすることです。

proxy mode は standalone のローカルプロキシモードであり、packet VPN / TUN がなく、DNS やルーティングについて同等の保護もありません。そのため Kill-switch は standalone proxy mode をサポートしていません。

Kill-switch が必要な場合は、次を使用してください。

panda mode auto
panda kill-switch on

または:

panda mode pandavpn global
panda kill-switch on

または:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11件の回答

ドクター、修理、ログ、システム プロキシ、分割ルール、分割 DNS、キルスイッチの動作については、次の質問を使用してください。

Q

Auto-connect は切断後の自動再接続という意味ですか?

いいえ。

Auto-connect は主に daemon / service 起動時の best-effort connect と、起動時にネットワークが一時的に利用できない場合の pending retry を対象とします。

有効化:

panda config auto-connect on

無効化:

panda config auto-connect off

これは一般的な runtime 自動再接続メカニズムではありません。

Q

Split rules とは何ですか?

Split rules は、特定のドメイン、キーワード、regex、IP を proxy、direct、block のどれに通すかを指定するために使用します。

ルールファイル:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

よく使うコマンド:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

ログイン後、pending auto-connect は自動的にトリガーされますか?

現在の既知の制限: login 後、retry 待ちの pending auto-connect は自動的に wake されません。

login 後に手動で実行することを推奨します。

panda connect
Q

Split rules はどの syntax をサポートしていますか?

Pattern
Bare domain
example.com
意味
Suffix match
Pattern
domain:
domain:api.example.com
意味
Exact host
Pattern
suffix:
suffix:google.com
意味
Suffix match
Pattern
意味
google.com
Suffix match
Pattern
keyword:
keyword:netflix
意味
Substring match
Pattern
regexp:
regexp:.*\.cdn\.example\.com
意味
Go regex
Pattern
ip-cidr:
ip-cidr:10.0.0.0/8
意味
IP rule
Q

Split DNS を変更した後に reconnect は必要ですか?

通常は不要です。Split DNS の設定変更は hot-load されます。

よく使うコマンド:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

プラットフォームが一部の local DNS ソースに対応していない場合、doctor が warning を表示します。

まだヘルプが必要ですか?

PandaVPNサポートに、プラットフォーム、アプリのバージョン、選択したサーバー、購入チャネル、正確なエラーまたはスクリーンショットを添えてお問い合わせください。

サポートに連絡 サポートに連絡