logo Twój IP: Nieznany · Twój Status: Niechroniony Aby ukryć swój adres IP, musisz pobrać PandaVPN i połączyć się z jednym z serwerów.

FAQ PandaVPN CLI

Znajdź odpowiedzi i pomoc w rozwiązywaniu problemów z PandaVPN CLI.

Podstawy CLI i instalacja

9 odpowiedzi

Dowiedz się, czym jest interfejs CLI PandaVPN, czym różni się od aplikacji komputerowej i jak ją zainstalować.

Q

Czym jest Panda CLI?

Panda CLI to klient wiersza poleceń Panda, który umożliwia wykonywanie następujących działań w terminalu:

  • Logowanie i zarządzanie kontem
  • Odświeżanie węzłów i łączenie z węzłami
  • Przełączanie między trybami PandaVPN / Proxy / WireGuard / Auto
  • Konfiguracja systemowego serwera proxy
  • Reguły Split rules do podziału ruchu
  • Konfiguracja Split DNS
  • Ochrona Kill-switch
  • Auto-connect
  • Dzienniki i diagnostyka

Jest odpowiedni dla wewnętrznych użytkowników testowych, programistów, zaawansowanych użytkowników oraz scenariuszy testowych wymagających operacji skryptowych.

Q

Jaka jest różnica między Panda CLI a klientem desktopowym?

Panda CLI działa z poziomu wiersza poleceń i lepiej nadaje się do:

  • Testów automatycznych
  • Zdalnego rozwiązywania problemów
  • Połączeń skryptowych
  • Wyświetlania szczegółowych informacji diagnostycznych
  • Weryfikowania zachowań niskiego poziomu, takich jak Kill-switch, DNS, routing i systemowy serwer proxy

Klient desktopowy lepiej nadaje się do codziennych operacji graficznych zwykłych użytkowników.

Uwaga: Nie zaleca się, aby stary klient desktopowy Qt i CLI jednocześnie zarządzały VPN / systemowym proxy, aby uniknąć wzajemnego nadpisywania konfiguracji.

Q

Dlaczego Panda CLI potrzebuje daemon / service?

Niektóre funkcje wymagają uprawnień na poziomie systemu, na przykład:

  • Tworzenie interfejsów sieciowych TUN / WireGuard
  • Modyfikowanie DNS
  • Ustawianie systemowego proxy
  • Stosowanie Kill-switch
  • Naprawianie tras
  • Zarządzanie packet VPN runtime

Dlatego CLI wykonuje te operacje za pośrednictwem daemon / service odpowiedniego dla danej platformy.

Formy daemon na różnych platformach:

Platforma Forma daemon
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Czym różnią się metody instalacji dla Windows / macOS / Linux?

Podstawowa różnica jest taka: w Windows i macOS usługa jest zwykle instalowana automatycznie przez pakiet instalacyjny, natomiast w Linux użytkownik zwykle musi ręcznie uruchomić sudo panda service install.

PlatformaZalecany sposób instalacjiCzy trzeba ręcznie zainstalować service?
WindowsPakiet instalacyjnyZwykle nie; pakiet instalacyjny podniesie uprawnienia i zarejestruje Windows Service
macOSPakiet instalacyjny .pkgZwykle nie; pakiet instalacyjny zainstaluje LaunchDaemon / helper
Linuxbinary + systemd serviceWymaga uruchomienia sudo panda service install

W Windows tylko wtedy, gdy nie używasz pakietu instalacyjnego i ręcznie umieszczasz pliki binarne, trzeba uruchomić w PowerShell jako administrator:

panda service install windows

W macOS jest to potrzebne tylko podczas programowania i debugowania, gdy nie używasz pakietu instalacyjnego .pkg, albo gdy daemon nie uruchamia się automatycznie:

sudo panda start

W Linux zalecamy:

sudo panda service install
panda service status
Q

Czy kroki instalacji dla Windows ARM64 i AMD64 / x64 są takie same?

Tak, są takie same. Różnica dotyczy głównie architektury pobieranego pakietu instalacyjnego.

Architektura Odpowiednie urządzenia
Windows x64 / AMD64 Większość komputerów Windows z Intel / AMD
Windows ARM64 Urządzenia Windows on ARM

Kroki instalacji, polecenia i sposób zarządzania usługą są takie same. Instalator automatycznie podniesie uprawnienia i zarejestruje Windows Service.

Tryby połączenia i routing

10 odpowiedzi

Poznaj tryby połączenia CLI, opcje routingu, inteligentne połączenie, węzły i bieżący stan.

Q

Jakie tryby obsługuje Panda CLI?

Obsługuje głównie:

Tryb Opis
auto Tryb domyślny. Rekomenduje runtime na podstawie API / metadanych węzła, a w razie niepowodzenia wraca do PandaVPN global
proxy Lokalny proxy SOCKS5 / HTTP / PAC
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Częste ustawienia:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

Obecnie nie zaleca się prezentowania openvpn jako głównego trybu w dokumentacji użytkownika.

Q

Jak wybrać między auto, proxy, pandavpn i wireguard?

Zalecenie:

ScenariuszZalecany tryb
Nowy użytkownik / codzienne połączenieauto
Chcesz stale używać globalnego VPNpandavpn global
Chcesz, aby tylko przeglądarka lub systemowy proxy przechodziły przez Pandaproxy
Potrzebujesz Kill-switchauto, pandavpn lub wireguard
Węzeł dostarcza WireGuard metadataauto lub wireguard
Potrzebujesz dogłębnej walidacji Split rules / Split DNSpandavpn

Uwaga: mode proxy i Kill-switch wzajemnie się wykluczają.

Q

Czym jest mode auto?

mode auto to domyślny tryb w nowej wersji.

Jego działanie:

  • API node / smart connect wybiera runtime priorytetowo na podstawie meta.protocol;
  • Jeśli zalecany jest WireGuard, najpierw zostanie wypróbowany WireGuard;
  • Jeśli metadane WireGuard, przydział adresu, uruchomienie runtime, handshake lub sprawdzanie łączności nie powiedzie się, nastąpi powrót do PandaVPN global skompilowanego z SS payload;
  • SS, OPENVPN oraz nieznane lub brakujące protokoły użyją PandaVPN global jako fallback;
  • mode auto nie przyjmuje parametru policy, a rozwiązany runtime zawsze jest global.

Zalecane dla nowych użytkowników:

panda mode auto
panda connect
Q

Czym różnią się global, gfwlist, direct-region i proxy-region?

PolicyZnaczenie
globalWszystko przechodzi przez proxy / tunnel
gfwlistdefault direct; trafienia GFWList przechodzą przez proxy / tunnel
direct-region indefault proxy / tunnel; trafienia dla dwuliterowego kodu kraju in idą bezpośrednio
proxy-region usdefault direct; trafienia dla dwuliterowego kodu kraju us przechodzą przez proxy / tunnel

direct-region to zalecana składnia; bypass-region / bypass to aliasy zgodności.

Na przykład:

panda mode pandavpn direct-region in

Jest równoważne aliasowi zgodności:

panda mode pandavpn bypass-region in
Q

Jakie jest jawne długie polecenie split dla PandaVPN?

Nowa wersja obsługuje pełniejszą składnię split profile:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Częste tokeny:

Token Znaczenie
default direct Domyślnie połączenie bezpośrednie, gdy żadna reguła nie pasuje
default proxy Domyślnie przez tunel, gdy żadna reguła nie pasuje
proxy-region <cc> Wskazany region przechodzi przez tunel
direct-region <cc> Wskazany region używa połączenia bezpośredniego
gfwlist Włącza GFWList source
direct-lan LAN używa połączenia bezpośredniego
proxy-lan LAN również przechodzi przez tunel
custom-rules Włącza własne split rules
exclude-custom-rules Nie ładuje własnych split rules

Przykłady:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

Nie zaleca się pokazywania długich poleceń w dokumentacji dla początkujących; lepiej nadają się do zaawansowanej dokumentacji split.

Diagnostics and logs

9 odpowiedzi

Użyj tych pytań do określenia lekarza, naprawy, dzienników, serwera proxy systemu, reguł podziału, podziału DNS i zachowania wyłącznika awaryjnego.

Q

Do czego służy panda doctor?

doctor to diagnostyczne polecenie tylko do odczytu, używane do podglądu bieżących kluczowych stanów Panda CLI.

panda doctor
panda doctor --json

Skrócona forma:

panda do

Zwróć szczególną uwagę na:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Czym jest panda trace?

trace służy do sprawdzenia, której reguły, DNS action i route użyje dany cel.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Uwaga: pełna funkcja trace wymaga active PandaVPN packet runtime. Bez kompatybilnego runtime możliwa jest tylko ograniczona walidacja albo fallback do legacy trace.

Q

Dlaczego dwa Panda daemon konkurują o route?

Zwykle dzieje się tak, ponieważ zainstalowano oficjalny service / LaunchDaemon, a dodatkowo ręcznie uruchomiono:

sudo panda start

sudo panda start uruchamia unmanaged / niezarządzany daemon, który może jednocześnie z oficjalnym daemon zarządzać:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Zasada postępowania: pozostaw tylko jeden daemon.

Typowe postępowanie na macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

W Linuxie, jeśli używasz systemd service, następnie zrestartuj oficjalny service:

sudo panda service restart
panda doctor

Na macOS, jeśli instalacja odbyła się przez .pkg, zwykle pozwól LaunchDaemon / helper zarządzać daemon i nie używaj długoterminowo sudo panda start jako codziennej metody uruchamiania.

Q

Jak wyjść z Panda daemon?

Jeśli chcesz tylko rozłączyć VPN, nie musisz wychodzić z daemon:

panda disconnect
panda kill-switch off

Jeśli naprawdę chcesz zatrzymać daemon:

sudo panda stop

Potwierdź:

panda status

Jeśli wyświetla się panda daemon unavailable, oznacza to, że główny daemon został zatrzymany.

Uwaga: LaunchDaemon / helper zainstalowany przez macOS .pkg może być zarządzany przez system; zwykłym użytkownikom nie zaleca się częstego ręcznego zatrzymywania usługi.

Q

Jak wyświetlić logs?

panda log
panda log --lines 200
panda log --all

Wyczyść logs:

panda log clear

Tymczasowo włącz debug:

panda log level debug dns,tcp --ttl 10m

Przywróć domyślne:

panda log level reset

Proxy and repair

5 odpowiedzi

Użyj tych pytań do określenia lekarza, naprawy, dzienników, serwera proxy systemu, reguł podziału, podziału DNS i zachowania wyłącznika awaryjnego.

Q

Jaka jest różnica między panda repair a panda proxy repair?

panda repair jest bardziej kompleksowe i może naprawić:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • stan związany z system proxy

panda proxy repair naprawia głównie system proxy drift bieżącego użytkownika.

panda repair
panda proxy repair
Q

Czy system proxy jest domyślnie włączony?

Przy Fresh install domyślnie ustawione jest proxy system-proxy on.
Jeśli użytkownik wyraźnie zapisał off, ta konfiguracja zostanie zachowana.

Wyświetl lub ustaw:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Uwaga: w mode auto, pandavpn i wireguard VPN runtime ignoruje utrwaloną preferencję system proxy; VPN companion proxy pozostaje dostępny i używa scoped egress.

Q

Dlaczego system proxy nie działa w systemie Windows?

Windows system proxy to ustawienie HKCU WinINET bieżącego użytkownika i wymaga per-user user-agent.
Jeśli jesteś w sesji SSH lub nieinteraktywnej, proxy repair nie zawsze może automatycznie uruchomić user-agent.

Zalecane:

panda proxy status
panda proxy repair
panda doctor

Jeśli nadal nie działa, spróbuj ponownie w desktop login session.

Q

Dlaczego system proxy w Linuxie jest wyświetlany jako unsupported?

Linux Phase 1 obsługuje głównie GNOME gsettings.
Środowiska takie jak KDE / XFCE mogą być wyświetlane jako unsupported.

Nie musi to wpływać na PandaVPN packet runtime, ale może wpływać na doświadczenie system proxy mode.

Q

Dlaczego Kill-switch nie może być używany razem z proxy mode?

Znaczenie Kill-switch polega na tym, że dozwolony jest tylko ruch przez TUN, a inny zwykły ruch jest blokowany.

proxy mode to standalone lokalny tryb proxy, bez packet VPN / TUN i bez równoważnej ochrony DNS oraz routingu. Dlatego Kill-switch nie obsługuje standalone proxy mode.

Gdy potrzebujesz Kill-switch, użyj:

panda mode auto
panda kill-switch on

Albo:

panda mode pandavpn global
panda kill-switch on

Albo:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 odpowiedzi

Użyj tych pytań do określenia lekarza, naprawy, dzienników, serwera proxy systemu, reguł podziału, podziału DNS i zachowania wyłącznika awaryjnego.

Q

Czy Auto-connect oznacza automatyczne ponowne połączenie po rozłączeniu?

Nie.

Auto-connect obejmuje głównie best-effort connect przy uruchamianiu daemon / service oraz pending retry, gdy podczas startu sieć jest tymczasowo niedostępna.

Włącz:

panda config auto-connect on

Wyłącz:

panda config auto-connect off

Nie jest to ogólny mechanizm automatycznego ponownego połączenia w runtime.

Q

Czym są Split rules?

Split rules służą do określenia, czy wybrane domeny, słowa kluczowe, regex lub IP mają przechodzić przez proxy, direct albo block.

Pliki reguł:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Częste polecenia:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Czy pending auto-connect uruchomi się automatycznie po zalogowaniu?

Obecnie znane ograniczenie: po login pending auto-connect oczekujący na retry nie zostanie automatycznie wake.

Po login zaleca się ręczne uruchomienie:

panda connect
Q

Jaką składnię obsługują Split rules?

Pattern
Bare domain
Przykład
example.com
Znaczenie
Dopasowanie suffix
Pattern
domain:
Przykład
domain:api.example.com
Znaczenie
Dokładny host
Pattern
suffix:
Przykład
suffix:google.com
Znaczenie
Dopasowanie suffix
Pattern
Przykład
Znaczenie
google.com
Dopasowanie suffix
Pattern
keyword:
Przykład
keyword:netflix
Znaczenie
Dopasowanie substring
Pattern
regexp:
Przykład
regexp:.*\.cdn\.example\.com
Znaczenie
Go regex
Pattern
ip-cidr:
Przykład
ip-cidr:10.0.0.0/8
Znaczenie
Reguła IP
Q

Czy po zmianie Split DNS potrzebny jest reconnect?

Zwykle nie. Zmiany konfiguracji Split DNS są ładowane przez hot-load.

Częste polecenia:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Jeśli platforma nie obsługuje niektórych źródeł local DNS, doctor pokaże warning.

Nadal potrzebujesz pomocy?

Skontaktuj się ze wsparciem PandaVPN, podając platformę, wersję aplikacji, wybrany serwer, kanał zakupu oraz dokładny błąd lub zrzut ekranu.

Skontaktuj się ze wsparciem Skontaktuj się ze wsparciem