CLI-basisprincipes en installatie
9 antwoordenOntdek wat PandaVPN CLI is, hoe deze verschilt van de desktop-app en hoe u deze kunt installeren.
Q Wat is Panda CLI?
Panda CLI is de command-lineclient van Panda en ondersteunt het volgende via de terminal:
- Inloggen en accountbeheer
- Nodes vernieuwen en verbinding maken met nodes
- Schakelen tussen PandaVPN / Proxy / WireGuard / Auto-modi
- Systeemproxy configureren
- Split rules voor het splitsen van verkeer
- Split DNS configureren
- Kill-switch-bescherming
- Auto-connect
- Logboeken en diagnostiek
Het is geschikt voor interne testgebruikers, ontwikkelaars, gevorderde gebruikers en testscenario’s waarvoor gescripte bewerkingen nodig zijn.
Q Wat is het verschil tussen Panda CLI en de desktopclient?
Panda CLI wordt via de command line bediend en is beter geschikt voor:
- Geautomatiseerd testen
- Probleemoplossing op afstand
- Gescripte verbindingen
- Het bekijken van gedetailleerde diagnostische informatie
- Het valideren van laag-niveaugedrag zoals Kill-switch, DNS, routering en systeemproxy
De desktopclient is beter geschikt voor dagelijkse grafische handelingen door gewone gebruikers.
Opmerking: Het wordt niet aanbevolen om de oude Qt-desktopclient en CLI tegelijkertijd VPN / systeemproxy te laten beheren, om te voorkomen dat ze elkaars configuratie overschrijven.
Q Waarom heeft Panda CLI een daemon / service nodig?
Sommige mogelijkheden vereisen machtigingen op systeemniveau, bijvoorbeeld:
- TUN / WireGuard-netwerkinterfaces maken
- DNS wijzigen
- De systeemproxy instellen
- De Kill-switch toepassen
- Routes herstellen
- De packet VPN runtime beheren
Daarom voert de CLI deze bewerkingen uit via de daemon / service die bij het platform hoort.
Daemon-vormen op verschillende platforms:
| Platform | Daemon-vorm |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Wat is het verschil tussen de installatiemethoden voor Windows / macOS / Linux?
Het belangrijkste verschil is: op Windows en macOS wordt de service meestal automatisch geïnstalleerd via het installatiepakket, terwijl gebruikers op Linux meestal handmatig sudo panda service install moeten uitvoeren.
| Platform | Aanbevolen installatiemethode | Moet service handmatig worden geïnstalleerd? |
|---|---|---|
| Windows | Installatiepakket | Meestal niet; het installatiepakket verhoogt de rechten en registreert Windows Service |
| macOS | .pkg-installatiepakket | Meestal niet; het installatiepakket installeert LaunchDaemon / helper |
| Linux | binary + systemd service | Vereist het uitvoeren van sudo panda service install |
Op Windows hoef je het volgende alleen in PowerShell als administrator uit te voeren als je geen installatiepakket gebruikt en de binary handmatig plaatst:
panda service install windows
Op macOS is dit alleen nodig bij ontwikkeling en debugging, wanneer het .pkg-installatiepakket niet wordt gebruikt, of wanneer de daemon niet automatisch start:
sudo panda start
Op Linux raden we aan:
sudo panda service install
panda service status
Q Zijn de installatiestappen voor Windows ARM64 en AMD64 / x64 hetzelfde?
Ja, ze zijn hetzelfde. Het verschil zit vooral in de architectuur van het installatiepakket dat je downloadt.
| Architectuur | Geschikte apparaten |
|---|---|
| Windows x64 / AMD64 | De meeste Windows-computers met Intel / AMD |
| Windows ARM64 | Windows on ARM-apparaten |
De installatiestappen, opdrachten en de manier waarop de service wordt beheerd zijn hetzelfde. Het installatiepakket verhoogt automatisch de rechten en registreert Windows Service.
Verbindingsmodi en routering
10 antwoordenBegrijp CLI-verbindingsmodi, routeringsopties, slimme verbindingen, knooppunten en huidige status.
Q Welke modi ondersteunt Panda CLI?
Ondersteunt voornamelijk:
| Modus | Beschrijving |
|---|---|
auto |
Standaardmodus. Raadt een runtime aan op basis van API / node-metadata en valt bij mislukking terug op PandaVPN global |
proxy |
Lokale SOCKS5 / HTTP / PAC-proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Veelgebruikte instellingen:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn wordt momenteel niet aanbevolen om als hoofdmodus in gebruikersdocumentatie te tonen.
Q Hoe kies je tussen auto, proxy, pandavpn en wireguard?
Aanbeveling:
| Scenario | Aanbevolen modus |
|---|---|
| Nieuwe gebruiker / dagelijkse verbinding | auto |
| Altijd globale VPN gebruiken | pandavpn global |
| Alleen de browser of systeemproxy via Panda laten lopen | proxy |
| Kill-switch nodig | auto, pandavpn of wireguard |
| De node biedt WireGuard metadata | auto of wireguard |
| Diepgaande validatie van Split rules / Split DNS nodig | pandavpn |
Let op: mode proxy en Kill-switch sluiten elkaar uit.
Q Wat is mode auto?
mode auto is de nieuwe standaardmodus.
Het gedrag is:
- API node / smart connect kiest de runtime met prioriteit op basis van
meta.protocol; - Als WireGuard wordt aanbevolen, wordt WireGuard eerst geprobeerd;
- Als WireGuard-metadata, adrestoewijzing, runtime-start, handshake of connectiviteitscontrole mislukt, valt het terug op PandaVPN global dat is gecompileerd uit SS payload;
SS,OPENVPN, onbekende of ontbrekende protocollen gebruiken PandaVPN global als fallback;mode autoaccepteert geen policy-parameter, en de opgeloste runtime is altijd global.
Aanbevolen voor nieuwe gebruikers:
panda mode auto
panda connect
Q Wat is het verschil tussen global, gfwlist, direct-region en proxy-region?
| Policy | Betekenis |
|---|---|
global | Alles gaat via proxy / tunnel |
gfwlist | default direct; GFWList-matches gaan via proxy / tunnel |
direct-region in | default proxy / tunnel; matches met de tweeletterige landcode in gaan direct |
proxy-region us | default direct; matches met de tweeletterige landcode us gaan via proxy / tunnel |
direct-region is de aanbevolen schrijfwijze; bypass-region / bypass zijn compatibiliteitsaliases.
Bijvoorbeeld:
panda mode pandavpn direct-region in
Is gelijk aan de compatibiliteitsalias:
panda mode pandavpn bypass-region in
Q Wat is de expliciete lange split-opdracht voor PandaVPN?
De nieuwe versie ondersteunt een completere split profile-syntaxis:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Veelgebruikte tokens:
| Token | Betekenis |
|---|---|
default direct |
Standaard directe verbinding wanneer geen regel overeenkomt |
default proxy |
Standaard via de tunnel wanneer geen regel overeenkomt |
proxy-region <cc> |
De opgegeven regio gaat via de tunnel |
direct-region <cc> |
De opgegeven regio gebruikt directe verbinding |
gfwlist |
Schakelt GFWList source in |
direct-lan |
LAN gebruikt directe verbinding |
proxy-lan |
LAN gaat ook via de tunnel |
custom-rules |
Schakelt aangepaste split rules in |
exclude-custom-rules |
Laadt geen aangepaste split rules |
Voorbeelden:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Het wordt niet aanbevolen om lange opdrachten in beginnersdocumentatie te tonen; ze zijn geschikter voor geavanceerde split-documentatie.
Diagnostics and logs
9 antwoordenGebruik deze vragen voor dokter, reparatie, logboeken, systeemproxy, splitsregels, splitsen van DNS en kill-switch-gedrag.
Q Waarvoor dient panda doctor?
doctor is een alleen-lezen diagnoseopdracht om de huidige kernstatus van Panda CLI te bekijken.
panda doctor
panda doctor --json
Korte vorm:
panda do
Let vooral op:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Wat is panda trace?
trace wordt gebruikt om te zien welke regel, DNS action en route een doel zal gebruiken.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Let op: volledige trace-functionaliteit vereist active PandaVPN packet runtime. Zonder compatibele runtime is alleen beperkte validatie mogelijk, of fallback naar legacy trace.
Q Waarom concurreren twee Panda daemon om de route?
Dit gebeurt meestal omdat de officiële service / LaunchDaemon is geïnstalleerd en daarnaast handmatig is uitgevoerd:
sudo panda start
sudo panda start start een unmanaged / niet-beheerde daemon, die tegelijk met de officiële daemon het volgende kan beheren:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Het uitgangspunt is: behoud slechts één daemon.
Veelgebruikte aanpak op macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Op Linux, als je systemd service gebruikt, herstart daarna de officiële service:
sudo panda service restart
panda doctor
Op macOS, als je via .pkg hebt geïnstalleerd, laat LaunchDaemon / helper meestal de daemon beheren en gebruik sudo panda start niet langdurig als dagelijkse startmethode.
Q Hoe sluit ik Panda daemon af?
Als je alleen de VPN wilt verbreken, hoef je de daemon niet af te sluiten:
panda disconnect
panda kill-switch off
Als je de daemon echt wilt stoppen:
sudo panda stop
Bevestigen:
panda status
Als panda daemon unavailable wordt weergegeven, betekent dit dat de hoofd-daemon is gestopt.
Let op: de LaunchDaemon / helper die via macOS .pkg is geïnstalleerd, kan door het systeem worden beheerd; gewone gebruikers wordt afgeraden de service vaak handmatig te stoppen.
Q Hoe bekijk ik logs?
panda log
panda log --lines 200
panda log --all
Logs wissen:
panda log clear
Debug tijdelijk inschakelen:
panda log level debug dns,tcp --ttl 10m
Standaard herstellen:
panda log level reset
Proxy and repair
5 antwoordenGebruik deze vragen voor dokter, reparatie, logboeken, systeemproxy, splitsregels, splitsen van DNS en kill-switch-gedrag.
Q Wat is het verschil tussen panda repair en panda proxy repair?
panda repair is uitgebreider en kan het volgende repareren:
- VPN route
- DNS snapshot
- Kill-switch guard
- system proxy-gerelateerde status
panda proxy repair repareert voornamelijk system proxy drift voor de huidige gebruiker.
panda repair
panda proxy repair
Q Is system proxy standaard ingeschakeld?
Bij een Fresh install is de standaard proxy system-proxy on.
Als de gebruiker expliciet off heeft opgeslagen, blijft die configuratie behouden.
Bekijken of instellen:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Let op: onder mode auto, pandavpn en wireguard negeert de VPN runtime de opgeslagen system proxy-voorkeur; de VPN companion proxy blijft beschikbaar en gebruikt scoped egress.
Q Waarom wordt de system proxy niet actief op Windows?
Windows system proxy is de HKCU WinINET-instelling van de huidige gebruiker en vereist een per-user user-agent.
Als je in een SSH- of niet-interactieve sessie zit, kan proxy repair de user-agent mogelijk niet altijd automatisch starten.
Aanbevolen:
panda proxy status
panda proxy repair
panda doctor
Als het nog steeds niet werkt, probeer het opnieuw in een desktop login session.
Q Waarom wordt system proxy op Linux weergegeven als unsupported?
Linux Phase 1 ondersteunt voornamelijk GNOME gsettings.
Omgevingen zoals KDE / XFCE kunnen als unsupported worden weergegeven.
Dit heeft niet per se invloed op PandaVPN packet runtime, maar kan de ervaring met system proxy mode beïnvloeden.
Q Waarom kan Kill-switch niet samen met proxy mode worden gebruikt?
De betekenis van Kill-switch is dat alleen verkeer via TUN wordt toegestaan, terwijl ander normaal verkeer wordt geblokkeerd.
proxy mode is een standalone lokale proxy-modus, zonder packet VPN / TUN en zonder gelijkwaardige DNS- en routingbescherming. Daarom ondersteunt Kill-switch geen standalone proxy mode.
Wanneer je Kill-switch nodig hebt, gebruik:
panda mode auto
panda kill-switch on
Of:
panda mode pandavpn global
panda kill-switch on
Of:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 antwoordenGebruik deze vragen voor dokter, reparatie, logboeken, systeemproxy, splitsregels, splitsen van DNS en kill-switch-gedrag.
Q Betekent Auto-connect automatisch opnieuw verbinden na een verbreking?
Nee.
Auto-connect dekt vooral best-effort connect wanneer de daemon / service start, plus pending retry wanneer het netwerk bij het opstarten tijdelijk niet beschikbaar is.
Inschakelen:
panda config auto-connect on
Uitschakelen:
panda config auto-connect off
Het is geen algemeen automatisch herverbindingsmechanisme tijdens runtime.
Q Wat zijn Split rules?
Split rules worden gebruikt om aan te geven dat bepaalde domeinen, trefwoorden, regex of IP’s via proxy, direct of block gaan.
Regelbestanden:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Veelgebruikte opdrachten:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Wordt pending auto-connect automatisch geactiveerd na het inloggen?
Huidige bekende beperking: na login wordt pending auto-connect dat op retry wacht niet automatisch wake.
Het wordt aanbevolen om na login handmatig uit te voeren:
panda connect
Q Welke syntaxis ondersteunen Split rules?
- Pattern
- Bare domain
- Voorbeeld
example.com- Betekenis
- Suffix-match
- Pattern
domain:- Voorbeeld
domain:api.example.com- Betekenis
- Exacte host
- Pattern
suffix:- Voorbeeld
suffix:google.com- Betekenis
- Suffix-match
- Pattern
- Voorbeeld
- Betekenis
- google.com
- Suffix-match
- Pattern
keyword:- Voorbeeld
keyword:netflix- Betekenis
- Substring-match
- Pattern
regexp:- Voorbeeld
regexp:.*\.cdn\.example\.com- Betekenis
- Go regex
- Pattern
ip-cidr:- Voorbeeld
ip-cidr:10.0.0.0/8- Betekenis
- IP-regel
Q Is reconnect nodig na het wijzigen van Split DNS?
Meestal niet. Wijzigingen in de Split DNS-configuratie worden hot-loaded.
Veelgebruikte opdrachten:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Als het platform bepaalde local DNS-bronnen niet ondersteunt, toont doctor een warning.