CLI 기본 사항 및 설치
9개 답변PandaVPN CLI가 무엇인지, 데스크톱 앱과 어떻게 다른지, 설치 방법을 알아보세요.
Q Panda CLI란 무엇인가요?
Panda CLI는 Panda의 명령줄 클라이언트이며 터미널을 통해 다음 작업을 지원합니다.
- 로그인 및 계정 관리
- 노드 새로고침 및 노드 연결
- PandaVPN / Proxy / WireGuard / Auto 모드 전환
- 시스템 프록시 구성
- Split rules 분할 규칙
- Split DNS 구성
- Kill-switch 보호
- Auto-connect
- 로그 및 진단
내부 테스트 사용자, 개발자, 고급 사용자 및 스크립트 기반 작업이 필요한 테스트 시나리오에 적합합니다.
Q Panda CLI와 데스크톱 클라이언트의 차이점은 무엇인가요?
Panda CLI는 명령줄을 통해 작동하므로 다음에 더 적합합니다.
- 자동화 테스트
- 원격 문제 해결
- 스크립트 기반 연결
- 상세 진단 정보 확인
- Kill-switch, DNS, 라우팅, 시스템 프록시 등 저수준 동작 검증
데스크톱 클라이언트는 일반 사용자의 일상적인 그래픽 작업에 더 적합합니다.
참고: 기존 Qt 데스크톱 클라이언트와 CLI가 VPN / 시스템 프록시를 동시에 관리하는 것은 권장되지 않습니다. 서로의 구성을 덮어쓰는 것을 방지하기 위해서입니다.
Q Panda CLI에 daemon / service가 필요한 이유는 무엇인가요?
일부 기능에는 다음과 같은 시스템 수준 권한이 필요합니다.
- TUN / WireGuard 네트워크 인터페이스 생성
- DNS 수정
- 시스템 프록시 설정
- Kill-switch 적용
- 라우트 복구
- packet VPN runtime 관리
따라서 CLI는 플랫폼에 맞는 daemon / service를 통해 이러한 작업을 수행합니다.
플랫폼별 daemon 형태:
| 플랫폼 | daemon 형태 |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Windows / macOS / Linux의 설치 방식에는 어떤 차이가 있나요?
핵심 차이는 다음과 같습니다. Windows와 macOS에서는 일반적으로 설치 패키지를 통해 service가 자동으로 설치되지만, Linux에서는 일반적으로 사용자가 sudo panda service install을 수동으로 실행해야 합니다.
| 플랫폼 | 권장 설치 방식 | service 수동 설치 필요 여부 |
|---|---|---|
| Windows | 설치 패키지 | 일반적으로 필요 없음; 설치 패키지가 권한을 상승시키고 Windows Service를 등록합니다 |
| macOS | .pkg 설치 패키지 | 일반적으로 필요 없음; 설치 패키지가 LaunchDaemon / helper를 설치합니다 |
| Linux | binary + systemd service | sudo panda service install 실행 필요 |
Windows에서는 설치 패키지를 사용하지 않고 바이너리를 수동으로 배치하는 경우에만 관리자 PowerShell에서 다음을 실행해야 합니다.
panda service install windows
macOS에서는 개발 및 디버깅 중이거나, .pkg 설치 패키지를 사용하지 않았거나, daemon이 자동으로 시작되지 않을 때만 다음이 필요합니다.
sudo panda start
Linux에서는 다음을 권장합니다.
sudo panda service install
panda service status
Q Windows ARM64와 AMD64 / x64의 설치 단계는 동일한가요?
네, 동일합니다. 차이는 주로 다운로드하는 설치 패키지의 아키텍처입니다.
| 아키텍처 | 적용 기기 |
|---|---|
| Windows x64 / AMD64 | 대부분의 Intel / AMD Windows 컴퓨터 |
| Windows ARM64 | Windows on ARM 기기 |
설치 단계, 명령어, 서비스 관리 방식은 동일합니다. 설치 패키지가 자동으로 권한을 상승시키고 Windows Service를 등록합니다.
연결 모드 및 라우팅
10개 답변CLI 연결 모드, 라우팅 옵션, 스마트 연결, 노드 및 현재 상태를 이해합니다.
Q Panda CLI는 어떤 모드를 지원하나요?
주로 다음을 지원합니다.
| 모드 | 설명 |
|---|---|
auto |
기본 모드입니다. API / 노드 메타데이터에 따라 runtime을 추천하며, 실패 시 PandaVPN global로 폴백합니다 |
proxy |
로컬 SOCKS5 / HTTP / PAC 프록시 |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
자주 쓰는 설정:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
현재 openvpn은 사용자 문서에서 주요 모드로 표시하는 것을 권장하지 않습니다.
Q auto, proxy, pandavpn, wireguard 중 무엇을 선택해야 하나요?
권장 사항:
| 상황 | 권장 모드 |
|---|---|
| 신규 사용자 / 일상 연결 | auto |
| 항상 글로벌 VPN을 사용하고 싶음 | pandavpn global |
| 브라우저 또는 시스템 프록시만 Panda를 통해 사용하고 싶음 | proxy |
| Kill-switch가 필요함 | auto, pandavpn 또는 wireguard |
| 노드가 WireGuard metadata를 제공함 | auto 또는 wireguard |
| Split rules / Split DNS 심층 검증이 필요함 | pandavpn |
주의: mode proxy와 Kill-switch는 동시에 사용할 수 없습니다.
Q mode auto란 무엇인가요?
mode auto는 새 버전의 기본 모드입니다.
동작 방식은 다음과 같습니다.
- API node / smart connect가
meta.protocol에 따라 runtime을 우선 선택합니다. - WireGuard가 추천되면 WireGuard를 먼저 시도합니다.
- WireGuard metadata, 주소 할당, runtime 시작, handshake 또는 연결성 탐지가 실패하면 SS payload에서 컴파일된 PandaVPN global로 폴백합니다.
SS,OPENVPN, 알 수 없거나 누락된 프로토콜은 PandaVPN global을 fallback으로 사용합니다.mode auto는 policy 파라미터를 받지 않으며, 해석된 runtime은 항상 global입니다.
신규 사용자에게 권장:
panda mode auto
panda connect
Q global, gfwlist, direct-region, proxy-region의 차이는 무엇인가요?
| Policy | 의미 |
|---|---|
global | 전체가 proxy / tunnel을 통해 이동 |
gfwlist | default direct; GFWList에 매칭되는 항목은 proxy / tunnel을 통해 이동 |
direct-region in | default proxy / tunnel; 두 글자 국가 코드 in에 매칭되면 direct 연결 |
proxy-region us | default direct; 두 글자 국가 코드 us에 매칭되면 proxy / tunnel을 통해 이동 |
direct-region이 권장 표기입니다. bypass-region / bypass는 호환 alias입니다.
예:
panda mode pandavpn direct-region in
호환 alias와 동일합니다:
panda mode pandavpn bypass-region in
Q PandaVPN의 명시적 split 긴 명령은 무엇인가요?
새 버전은 더 완전한 split profile 작성 방식을 지원합니다.
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
자주 쓰는 token:
| Token | 의미 |
|---|---|
default direct |
규칙에 매칭되지 않으면 기본적으로 직접 연결 |
default proxy |
규칙에 매칭되지 않으면 기본적으로 터널 사용 |
proxy-region <cc> |
지정한 지역은 터널을 통해 연결 |
direct-region <cc> |
지정한 지역은 직접 연결 |
gfwlist |
GFWList source 활성화 |
direct-lan |
LAN 직접 연결 |
proxy-lan |
LAN도 터널을 통해 연결 |
custom-rules |
사용자 지정 split rules 활성화 |
exclude-custom-rules |
사용자 지정 split rules를 로드하지 않음 |
예시:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
초보자 문서에는 긴 명령을 표시하지 않는 것이 좋으며, 고급 split 문서에 넣는 것이 적합합니다.
Diagnostics and logs
9개 답변의사, 수리, 로그, 시스템 프록시, 분할 규칙, 분할 DNS 및 킬 스위치 동작에 대해 다음 질문을 사용하십시오.
Q panda doctor는 무엇을 하나요?
doctor는 현재 Panda CLI의 주요 상태를 확인하는 읽기 전용 진단 명령입니다.
panda doctor
panda doctor --json
짧은 명령:
panda do
중점적으로 확인할 항목:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q panda trace란 무엇인가요?
trace는 특정 대상이 어떤 규칙, DNS action, route를 사용하는지 확인하는 데 사용합니다.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
주의: 전체 trace 기능에는 active PandaVPN packet runtime이 필요합니다. 호환되는 runtime이 없으면 제한적인 검증만 가능하거나 legacy trace로 fallback됩니다.
Q 왜 두 개의 Panda daemon이 route를 두고 경쟁하나요?
보통 공식 service / LaunchDaemon이 설치되어 있는데, 추가로 수동 실행을 했기 때문에 발생합니다.
sudo panda start
sudo panda start는 unmanaged / 관리되지 않는 daemon을 시작하며, 이 daemon이 공식 daemon과 동시에 다음 항목을 관리할 수 있습니다.
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
처리 원칙은 daemon을 하나만 유지하는 것입니다.
macOS / Linux에서 일반적으로 사용하는 처리:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Linux에서 systemd service를 사용하는 경우, 이후 공식 서비스를 다시 시작합니다.
sudo panda service restart
panda doctor
macOS에서 .pkg 설치를 사용하는 경우 보통 LaunchDaemon / helper가 daemon을 관리하도록 두고, sudo panda start를 장기적인 일상 시작 방식으로 사용하지 마세요.
Q Panda daemon은 어떻게 종료하나요?
VPN 연결만 끊으려면 daemon을 종료할 필요가 없습니다:
panda disconnect
panda kill-switch off
정말 daemon을 중지하려면:
sudo panda stop
확인:
panda status
panda daemon unavailable가 표시되면 main daemon이 중지되었다는 뜻입니다.
참고: macOS .pkg로 설치된 LaunchDaemon / helper는 시스템에서 관리될 수 있습니다. 일반 사용자가 서비스를 자주 수동으로 중지하는 것은 권장하지 않습니다.
Q logs는 어떻게 확인하나요?
panda log
panda log --lines 200
panda log --all
Logs 정리:
panda log clear
Debug 임시 활성화:
panda log level debug dns,tcp --ttl 10m
기본값 복원:
panda log level reset
Proxy and repair
5개 답변의사, 수리, 로그, 시스템 프록시, 분할 규칙, 분할 DNS 및 킬 스위치 동작에 대해 다음 질문을 사용하십시오.
Q panda repair와 panda proxy repair의 차이는 무엇인가요?
panda repair는 더 포괄적이며 다음을 복구할 수 있습니다:
- VPN route
- DNS snapshot
- Kill-switch guard
- system proxy 관련 상태
panda proxy repair는 주로 현재 사용자의 system proxy drift를 복구합니다.
panda repair
panda proxy repair
Q system proxy는 기본으로 켜지나요?
Fresh install에서는 기본값이 proxy system-proxy on입니다.
사용자가 명시적으로 off를 저장한 적이 있으면 해당 구성이 유지됩니다.
확인 또는 설정:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
주의: mode auto, pandavpn, wireguard에서는 VPN runtime이 저장된 system proxy 선호 설정을 무시합니다. VPN companion proxy는 계속 사용할 수 있으며 scoped egress를 사용합니다.
Q Windows에서 system proxy가 적용되지 않는 이유는 무엇인가요?
Windows system proxy는 현재 사용자의 HKCU WinINET 설정이며 per-user user-agent가 필요합니다.
SSH 또는 비대화형 세션에서는 proxy repair가 user-agent를 항상 자동으로 시작하지 못할 수 있습니다.
권장:
panda proxy status
panda proxy repair
panda doctor
그래도 적용되지 않으면 데스크톱 로그인 세션에서 다시 시도하세요.
Q Linux에서 system proxy가 unsupported로 표시되는 이유는 무엇인가요?
Linux Phase 1은 주로 GNOME gsettings를 지원합니다.
KDE / XFCE 같은 환경은 unsupported로 표시될 수 있습니다.
이것이 반드시 PandaVPN packet runtime에 영향을 주는 것은 아니지만, system proxy mode 경험에는 영향을 줄 수 있습니다.
Q Kill-switch는 왜 proxy mode와 함께 사용할 수 없나요?
Kill-switch의 의미는 TUN을 통한 트래픽만 허용하고, 다른 일반 트래픽은 차단하는 것입니다.
proxy mode는 standalone 로컬 프록시 모드이며, packet VPN / TUN이 없고 DNS 및 라우팅에 대한 동등한 보호도 제공하지 않습니다. 따라서 Kill-switch는 standalone proxy mode를 지원하지 않습니다.
Kill-switch가 필요할 때는 다음을 사용하세요.
panda mode auto
panda kill-switch on
또는:
panda mode pandavpn global
panda kill-switch on
또는:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11개 답변의사, 수리, 로그, 시스템 프록시, 분할 규칙, 분할 DNS 및 킬 스위치 동작에 대해 다음 질문을 사용하십시오.
Q Auto-connect는 연결이 끊긴 뒤 자동 재연결을 의미하나요?
아닙니다.
Auto-connect는 주로 daemon / service 시작 시의 best-effort connect와, 시작 시 네트워크가 일시적으로 없을 때의 pending retry를 처리합니다.
켜기:
panda config auto-connect on
끄기:
panda config auto-connect off
이는 일반적인 runtime 자동 재연결 메커니즘이 아닙니다.
Q Split rules란 무엇인가요?
Split rules는 특정 도메인, 키워드, regex 또는 IP가 proxy, direct 또는 block으로 처리되도록 지정하는 데 사용됩니다.
Rules 파일:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
자주 쓰는 명령:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q 로그인 후 pending auto-connect가 자동으로 트리거되나요?
현재 알려진 제한 사항: login 후 retry를 기다리는 pending auto-connect는 자동으로 wake되지 않습니다.
login 후 수동으로 실행하는 것을 권장합니다.
panda connect
Q Split rules는 어떤 syntax를 지원하나요?
- Pattern
- Bare domain
- 예시
example.com- 의미
- Suffix match
- Pattern
domain:- 예시
domain:api.example.com- 의미
- Exact host
- Pattern
suffix:- 예시
suffix:google.com- 의미
- Suffix match
- Pattern
- 예시
- 의미
- google.com
- Suffix match
- Pattern
keyword:- 예시
keyword:netflix- 의미
- Substring match
- Pattern
regexp:- 예시
regexp:.*\.cdn\.example\.com- 의미
- Go regex
- Pattern
ip-cidr:- 예시
ip-cidr:10.0.0.0/8- 의미
- IP rule
Q Split DNS를 변경한 후 reconnect가 필요한가요?
일반적으로 필요하지 않습니다. Split DNS configuration 변경 사항은 hot-load됩니다.
자주 쓰는 명령:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
플랫폼이 일부 local DNS source를 지원하지 않으면 doctor가 warning을 표시합니다.