CLI grunnleggende og installasjon
9 svarLær hva PandaVPN CLI er, hvordan den skiller seg fra skrivebordsappen og hvordan du installerer den.
Q Hva er Panda CLI?
Panda CLI er Pandas kommandolinjeklient og støtter følgende via terminalen:
- Innlogging og kontoadministrasjon
- Oppdatering av noder og tilkobling til noder
- Bytte mellom PandaVPN / Proxy / WireGuard / Auto-moduser
- Konfigurasjon av systemproxy
- Split rules for trafikkdeling
- Konfigurasjon av Split DNS
- Kill-switch-beskyttelse
- Auto-connect
- Logger og diagnostikk
Den passer for interne testbrukere, utviklere, avanserte brukere og testscenarioer som krever skriptede operasjoner.
Q Hva er forskjellen mellom Panda CLI og skrivebordsklienten?
Panda CLI betjenes via kommandolinjen og er bedre egnet for:
- Automatisert testing
- Fjernfeilsøking
- Skriptbaserte tilkoblinger
- Visning av detaljert diagnostikkinformasjon
- Validering av lavnivåatferd som Kill-switch, DNS, ruting og systemproxy
Skrivebordsklienten er bedre egnet for vanlige brukeres daglige grafiske operasjoner.
Merk: Det anbefales ikke at den gamle Qt-skrivebordsklienten og CLI administrerer VPN / systemproxy samtidig, for å unngå at de overskriver hverandres konfigurasjon.
Q Hvorfor trenger Panda CLI en daemon / service?
Noen funksjoner krever tillatelser på systemnivå, for eksempel:
- Opprette TUN / WireGuard-nettverksgrensesnitt
- Endre DNS
- Angi systemproxy
- Bruke Kill-switch
- Reparere ruter
- Administrere packet VPN runtime
Derfor utfører CLI disse operasjonene via plattformens tilhørende daemon / service.
Daemon-former på ulike plattformer:
| Plattform | Daemon-form |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Hva er forskjellen mellom installasjonsmetodene for Windows / macOS / Linux?
Hovedforskjellen er: På Windows og macOS installeres tjenesten vanligvis automatisk via installasjonspakken, mens brukere på Linux vanligvis må kjøre sudo panda service install manuelt.
| Plattform | Anbefalt installasjonsmetode | Må service installeres manuelt? |
|---|---|---|
| Windows | Installasjonspakke | Vanligvis ikke; installasjonspakken hever rettigheter og registrerer Windows Service |
| macOS | .pkg-installasjonspakke | Vanligvis ikke; installasjonspakken installerer LaunchDaemon / helper |
| Linux | binary + systemd service | Krever at sudo panda service install kjøres |
På Windows trenger du bare å kjøre følgende i PowerShell som administrator hvis du ikke bruker installasjonspakken og plasserer binærfilen manuelt:
panda service install windows
På macOS er dette bare nødvendig ved utvikling og feilsøking, når .pkg-installasjonspakken ikke brukes, eller når daemon ikke starter automatisk:
sudo panda start
På Linux anbefales:
sudo panda service install
panda service status
Q Er installasjonstrinnene for Windows ARM64 og AMD64 / x64 de samme?
Ja, de er de samme. Forskjellen ligger hovedsakelig i arkitekturen til installasjonspakken som lastes ned.
| Arkitektur | Egnede enheter |
|---|---|
| Windows x64 / AMD64 | De fleste Windows-datamaskiner med Intel / AMD |
| Windows ARM64 | Windows on ARM-enheter |
Installasjonstrinnene, kommandoene og måten å administrere tjenesten på er de samme. Installasjonspakken vil automatisk heve rettigheter og registrere Windows Service.
Tilkoblingsmoduser og ruting
10 svarForstå CLI-tilkoblingsmoduser, rutingalternativer, smart tilkobling, noder og gjeldende status.
Q Hvilke moduser støtter Panda CLI?
Støtter hovedsakelig:
| Modus | Beskrivelse |
|---|---|
auto |
Standardmodus. Anbefaler runtime basert på API / nodemetadata, og faller tilbake til PandaVPN global ved feil |
proxy |
Lokal SOCKS5 / HTTP / PAC-proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Vanlige innstillinger:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn anbefales foreløpig ikke vist som hovedmodus i brukerdokumentasjonen.
Q Hvordan velger man mellom auto, proxy, pandavpn og wireguard?
Anbefaling:
| Scenario | Anbefalt modus |
|---|---|
| Ny bruker / daglig tilkobling | auto |
| Vil alltid bruke global VPN | pandavpn global |
| Vil bare la nettleseren eller systemproxyen gå gjennom Panda | proxy |
| Trenger Kill-switch | auto, pandavpn eller wireguard |
| Noden leverer WireGuard metadata | auto eller wireguard |
| Trenger dyp validering av Split rules / Split DNS | pandavpn |
Merk: mode proxy og Kill-switch utelukker hverandre.
Q Hva er mode auto?
mode auto er standardmodus i den nye versjonen.
Den fungerer slik:
- API node / smart connect velger runtime med prioritet basert på
meta.protocol; - Hvis WireGuard anbefales, prøves WireGuard først;
- Hvis WireGuard-metadata, adressetildeling, runtime-oppstart, handshake eller tilkoblingskontroll mislykkes, faller den tilbake til PandaVPN global kompilert fra SS payload;
SS,OPENVPN, ukjente eller manglende protokoller bruker PandaVPN global som fallback;mode autoaksepterer ikke en policy-parameter, og den løste runtime er alltid global.
Anbefales for nye brukere:
panda mode auto
panda connect
Q Hva er forskjellen mellom global, gfwlist, direct-region og proxy-region?
| Policy | Betydning |
|---|---|
global | Alt går via proxy / tunnel |
gfwlist | default direct; GFWList-treff går via proxy / tunnel |
direct-region in | default proxy / tunnel; treff på landskoden med to bokstaver in går direkte |
proxy-region us | default direct; treff på landskoden med to bokstaver us går via proxy / tunnel |
direct-region er anbefalt skrivemåte; bypass-region / bypass er kompatibilitetsaliaser.
For eksempel:
panda mode pandavpn direct-region in
Tilsvarer kompatibilitetsaliaset:
panda mode pandavpn bypass-region in
Q Hva er PandaVPNs eksplisitte lange split-kommando?
Den nye versjonen støtter en mer komplett split profile-syntaks:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Vanlige token:
| Token | Betydning |
|---|---|
default direct |
Direkte tilkobling som standard når ingen regel matcher |
default proxy |
Tunnel som standard når ingen regel matcher |
proxy-region <cc> |
Den angitte regionen går gjennom tunnelen |
direct-region <cc> |
Den angitte regionen bruker direkte tilkobling |
gfwlist |
Aktiver GFWList source |
direct-lan |
LAN bruker direkte tilkobling |
proxy-lan |
LAN går også gjennom tunnelen |
custom-rules |
Aktiver egendefinerte split rules |
exclude-custom-rules |
Ikke last egendefinerte split rules |
Eksempler:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Det anbefales ikke å vise lange kommandoer i nybegynnerdokumentasjon; de passer bedre i avansert split-dokumentasjon.
Diagnostics and logs
9 svarBruk disse spørsmålene for lege, reparasjon, logger, systemproxy, delte regler, delt DNS og Kill-switch-adferd.
Q Hva gjør panda doctor?
doctor er en skrivebeskyttet diagnosekommando som brukes til å se gjeldende nøkkelstatus for Panda CLI.
panda doctor
panda doctor --json
Kortform:
panda do
Fokuser spesielt på:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Hva er panda trace?
trace brukes til å se hvilken regel, DNS action og route et bestemt mål vil bruke.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Merk: full trace-funksjonalitet krever active PandaVPN packet runtime. Uten kompatibel runtime er bare begrenset validering mulig, eller fallback til legacy trace.
Q Hvorfor konkurrerer to Panda daemon om route?
Dette skjer vanligvis fordi den offisielle service / LaunchDaemon er installert, og du også har kjørt manuelt:
sudo panda start
sudo panda start starter en unmanaged / ikke-administrert daemon, som kan administrere følgende samtidig som den offisielle daemon:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Prinsippet for håndtering er: behold bare én daemon.
Vanlig håndtering på macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
På Linux, hvis du bruker systemd service, starter du deretter den offisielle tjenesten på nytt:
sudo panda service restart
panda doctor
På macOS, hvis installert med .pkg, bør LaunchDaemon / helper vanligvis administrere daemon, og ikke bruk sudo panda start langsiktig som daglig oppstartsmetode.
Q Hvordan avslutter jeg Panda daemon?
Hvis du bare vil koble fra VPN, trenger du ikke avslutte daemon:
panda disconnect
panda kill-switch off
Hvis du faktisk vil stoppe daemon:
sudo panda stop
Bekreft:
panda status
Hvis det viser panda daemon unavailable, betyr det at hoved-daemon er stoppet.
Merk: LaunchDaemon / helper installert via macOS .pkg kan være administrert av systemet; vanlige brukere anbefales ikke å stoppe tjenesten manuelt ofte.
Q Hvordan viser jeg logs?
panda log
panda log --lines 200
panda log --all
Tøm logs:
panda log clear
Aktiver debug midlertidig:
panda log level debug dns,tcp --ttl 10m
Gjenopprett standard:
panda log level reset
Proxy and repair
5 svarBruk disse spørsmålene for lege, reparasjon, logger, systemproxy, delte regler, delt DNS og Kill-switch-adferd.
Q Hva er forskjellen mellom panda repair og panda proxy repair?
panda repair er mer omfattende og kan reparere:
- VPN route
- DNS snapshot
- Kill-switch guard
- system proxy-relatert tilstand
panda proxy repair reparerer hovedsakelig system proxy drift for gjeldende bruker.
panda repair
panda proxy repair
Q Er system proxy aktivert som standard?
Ved Fresh install er standarden proxy system-proxy on.
Hvis brukeren eksplisitt har lagret off, beholdes den konfigurasjonen.
Vis eller angi:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Merk: Under mode auto, pandavpn og wireguard ignorerer VPN runtime den lagrede system proxy-preferansen; VPN companion proxy er fortsatt tilgjengelig og bruker scoped egress.
Q Hvorfor trer ikke system proxy i kraft på Windows?
Windows system proxy er gjeldende brukers HKCU WinINET-innstilling og krever per-user user-agent.
Hvis du er i en SSH- eller ikke-interaktiv økt, kan proxy repair ikke alltid starte user-agent automatisk.
Anbefalt:
panda proxy status
panda proxy repair
panda doctor
Hvis det fortsatt ikke trer i kraft, prøv igjen i en desktop login session.
Q Hvorfor vises system proxy som unsupported på Linux?
Linux Phase 1 støtter hovedsakelig GNOME gsettings.
Miljøer som KDE / XFCE kan vises som unsupported.
Dette påvirker ikke nødvendigvis PandaVPN packet runtime, men kan påvirke opplevelsen av system proxy mode.
Q Hvorfor kan Kill-switch ikke brukes sammen med proxy mode?
Betydningen av Kill-switch er å tillate trafikk bare gjennom TUN, mens annen vanlig trafikk blokkeres.
proxy mode er en standalone lokal proxy-modus uten packet VPN / TUN og uten tilsvarende DNS- og rutingbeskyttelse. Derfor støtter Kill-switch ikke standalone proxy mode.
Når du trenger Kill-switch, bruk:
panda mode auto
panda kill-switch on
Eller:
panda mode pandavpn global
panda kill-switch on
Eller:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 svarBruk disse spørsmålene for lege, reparasjon, logger, systemproxy, delte regler, delt DNS og Kill-switch-adferd.
Q Betyr Auto-connect automatisk gjenoppkobling etter frakobling?
Nei.
Auto-connect dekker hovedsakelig best-effort connect når daemon / service starter, samt pending retry når nettverket midlertidig ikke er tilgjengelig ved oppstart.
Aktiver:
panda config auto-connect on
Deaktiver:
panda config auto-connect off
Det er ikke en generell automatisk gjenoppkoblingsmekanisme under runtime.
Q Hva er Split rules?
Split rules brukes til å angi at bestemte domener, nøkkelord, regex eller IP-er skal gå via proxy, direct eller block.
Regelfiler:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Vanlige kommandoer:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Utløses pending auto-connect automatisk etter innlogging?
Nåværende kjent begrensning: etter login blir pending auto-connect som venter på retry, ikke automatisk wake.
Etter login anbefales det å kjøre manuelt:
panda connect
Q Hvilken syntaks støtter Split rules?
- Pattern
- Bare domene
- Eksempel
example.com- Betydning
- Suffix-match
- Pattern
domain:- Eksempel
domain:api.example.com- Betydning
- Eksakt host
- Pattern
suffix:- Eksempel
suffix:google.com- Betydning
- Suffix-match
- Pattern
- Eksempel
- Betydning
- google.com
- Suffix-match
- Pattern
keyword:- Eksempel
keyword:netflix- Betydning
- Substring-match
- Pattern
regexp:- Eksempel
regexp:.*\.cdn\.example\.com- Betydning
- Go regex
- Pattern
ip-cidr:- Eksempel
ip-cidr:10.0.0.0/8- Betydning
- IP-regel
Q Må jeg reconnect etter å ha endret Split DNS?
Vanligvis ikke. Endringer i Split DNS-konfigurasjonen hot-loades.
Vanlige kommandoer:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Hvis plattformen ikke støtter enkelte local DNS-kilder, viser doctor en warning.