Podstawy CLI i instalacja
9 odpowiedziDowiedz się, czym jest interfejs CLI PandaVPN, czym różni się od aplikacji komputerowej i jak ją zainstalować.
Q Czym jest Panda CLI?
Panda CLI to klient wiersza poleceń Panda, który umożliwia wykonywanie następujących działań w terminalu:
- Logowanie i zarządzanie kontem
- Odświeżanie węzłów i łączenie z węzłami
- Przełączanie między trybami PandaVPN / Proxy / WireGuard / Auto
- Konfiguracja systemowego serwera proxy
- Reguły Split rules do podziału ruchu
- Konfiguracja Split DNS
- Ochrona Kill-switch
- Auto-connect
- Dzienniki i diagnostyka
Jest odpowiedni dla wewnętrznych użytkowników testowych, programistów, zaawansowanych użytkowników oraz scenariuszy testowych wymagających operacji skryptowych.
Q Jaka jest różnica między Panda CLI a klientem desktopowym?
Panda CLI działa z poziomu wiersza poleceń i lepiej nadaje się do:
- Testów automatycznych
- Zdalnego rozwiązywania problemów
- Połączeń skryptowych
- Wyświetlania szczegółowych informacji diagnostycznych
- Weryfikowania zachowań niskiego poziomu, takich jak Kill-switch, DNS, routing i systemowy serwer proxy
Klient desktopowy lepiej nadaje się do codziennych operacji graficznych zwykłych użytkowników.
Uwaga: Nie zaleca się, aby stary klient desktopowy Qt i CLI jednocześnie zarządzały VPN / systemowym proxy, aby uniknąć wzajemnego nadpisywania konfiguracji.
Q Dlaczego Panda CLI potrzebuje daemon / service?
Niektóre funkcje wymagają uprawnień na poziomie systemu, na przykład:
- Tworzenie interfejsów sieciowych TUN / WireGuard
- Modyfikowanie DNS
- Ustawianie systemowego proxy
- Stosowanie Kill-switch
- Naprawianie tras
- Zarządzanie packet VPN runtime
Dlatego CLI wykonuje te operacje za pośrednictwem daemon / service odpowiedniego dla danej platformy.
Formy daemon na różnych platformach:
| Platforma | Forma daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Czym różnią się metody instalacji dla Windows / macOS / Linux?
Podstawowa różnica jest taka: w Windows i macOS usługa jest zwykle instalowana automatycznie przez pakiet instalacyjny, natomiast w Linux użytkownik zwykle musi ręcznie uruchomić sudo panda service install.
| Platforma | Zalecany sposób instalacji | Czy trzeba ręcznie zainstalować service? |
|---|---|---|
| Windows | Pakiet instalacyjny | Zwykle nie; pakiet instalacyjny podniesie uprawnienia i zarejestruje Windows Service |
| macOS | Pakiet instalacyjny .pkg | Zwykle nie; pakiet instalacyjny zainstaluje LaunchDaemon / helper |
| Linux | binary + systemd service | Wymaga uruchomienia sudo panda service install |
W Windows tylko wtedy, gdy nie używasz pakietu instalacyjnego i ręcznie umieszczasz pliki binarne, trzeba uruchomić w PowerShell jako administrator:
panda service install windows
W macOS jest to potrzebne tylko podczas programowania i debugowania, gdy nie używasz pakietu instalacyjnego .pkg, albo gdy daemon nie uruchamia się automatycznie:
sudo panda start
W Linux zalecamy:
sudo panda service install
panda service status
Q Czy kroki instalacji dla Windows ARM64 i AMD64 / x64 są takie same?
Tak, są takie same. Różnica dotyczy głównie architektury pobieranego pakietu instalacyjnego.
| Architektura | Odpowiednie urządzenia |
|---|---|
| Windows x64 / AMD64 | Większość komputerów Windows z Intel / AMD |
| Windows ARM64 | Urządzenia Windows on ARM |
Kroki instalacji, polecenia i sposób zarządzania usługą są takie same. Instalator automatycznie podniesie uprawnienia i zarejestruje Windows Service.
Tryby połączenia i routing
10 odpowiedziPoznaj tryby połączenia CLI, opcje routingu, inteligentne połączenie, węzły i bieżący stan.
Q Jakie tryby obsługuje Panda CLI?
Obsługuje głównie:
| Tryb | Opis |
|---|---|
auto |
Tryb domyślny. Rekomenduje runtime na podstawie API / metadanych węzła, a w razie niepowodzenia wraca do PandaVPN global |
proxy |
Lokalny proxy SOCKS5 / HTTP / PAC |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Częste ustawienia:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Obecnie nie zaleca się prezentowania openvpn jako głównego trybu w dokumentacji użytkownika.
Q Jak wybrać między auto, proxy, pandavpn i wireguard?
Zalecenie:
| Scenariusz | Zalecany tryb |
|---|---|
| Nowy użytkownik / codzienne połączenie | auto |
| Chcesz stale używać globalnego VPN | pandavpn global |
| Chcesz, aby tylko przeglądarka lub systemowy proxy przechodziły przez Panda | proxy |
| Potrzebujesz Kill-switch | auto, pandavpn lub wireguard |
| Węzeł dostarcza WireGuard metadata | auto lub wireguard |
| Potrzebujesz dogłębnej walidacji Split rules / Split DNS | pandavpn |
Uwaga: mode proxy i Kill-switch wzajemnie się wykluczają.
Q Czym jest mode auto?
mode auto to domyślny tryb w nowej wersji.
Jego działanie:
- API node / smart connect wybiera runtime priorytetowo na podstawie
meta.protocol; - Jeśli zalecany jest WireGuard, najpierw zostanie wypróbowany WireGuard;
- Jeśli metadane WireGuard, przydział adresu, uruchomienie runtime, handshake lub sprawdzanie łączności nie powiedzie się, nastąpi powrót do PandaVPN global skompilowanego z SS payload;
SS,OPENVPNoraz nieznane lub brakujące protokoły użyją PandaVPN global jako fallback;mode autonie przyjmuje parametru policy, a rozwiązany runtime zawsze jest global.
Zalecane dla nowych użytkowników:
panda mode auto
panda connect
Q Czym różnią się global, gfwlist, direct-region i proxy-region?
| Policy | Znaczenie |
|---|---|
global | Wszystko przechodzi przez proxy / tunnel |
gfwlist | default direct; trafienia GFWList przechodzą przez proxy / tunnel |
direct-region in | default proxy / tunnel; trafienia dla dwuliterowego kodu kraju in idą bezpośrednio |
proxy-region us | default direct; trafienia dla dwuliterowego kodu kraju us przechodzą przez proxy / tunnel |
direct-region to zalecana składnia; bypass-region / bypass to aliasy zgodności.
Na przykład:
panda mode pandavpn direct-region in
Jest równoważne aliasowi zgodności:
panda mode pandavpn bypass-region in
Q Jakie jest jawne długie polecenie split dla PandaVPN?
Nowa wersja obsługuje pełniejszą składnię split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Częste tokeny:
| Token | Znaczenie |
|---|---|
default direct |
Domyślnie połączenie bezpośrednie, gdy żadna reguła nie pasuje |
default proxy |
Domyślnie przez tunel, gdy żadna reguła nie pasuje |
proxy-region <cc> |
Wskazany region przechodzi przez tunel |
direct-region <cc> |
Wskazany region używa połączenia bezpośredniego |
gfwlist |
Włącza GFWList source |
direct-lan |
LAN używa połączenia bezpośredniego |
proxy-lan |
LAN również przechodzi przez tunel |
custom-rules |
Włącza własne split rules |
exclude-custom-rules |
Nie ładuje własnych split rules |
Przykłady:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Nie zaleca się pokazywania długich poleceń w dokumentacji dla początkujących; lepiej nadają się do zaawansowanej dokumentacji split.
Diagnostics and logs
9 odpowiedziUżyj tych pytań do określenia lekarza, naprawy, dzienników, serwera proxy systemu, reguł podziału, podziału DNS i zachowania wyłącznika awaryjnego.
Q Do czego służy panda doctor?
doctor to diagnostyczne polecenie tylko do odczytu, używane do podglądu bieżących kluczowych stanów Panda CLI.
panda doctor
panda doctor --json
Skrócona forma:
panda do
Zwróć szczególną uwagę na:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Czym jest panda trace?
trace służy do sprawdzenia, której reguły, DNS action i route użyje dany cel.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Uwaga: pełna funkcja trace wymaga active PandaVPN packet runtime. Bez kompatybilnego runtime możliwa jest tylko ograniczona walidacja albo fallback do legacy trace.
Q Dlaczego dwa Panda daemon konkurują o route?
Zwykle dzieje się tak, ponieważ zainstalowano oficjalny service / LaunchDaemon, a dodatkowo ręcznie uruchomiono:
sudo panda start
sudo panda start uruchamia unmanaged / niezarządzany daemon, który może jednocześnie z oficjalnym daemon zarządzać:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Zasada postępowania: pozostaw tylko jeden daemon.
Typowe postępowanie na macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
W Linuxie, jeśli używasz systemd service, następnie zrestartuj oficjalny service:
sudo panda service restart
panda doctor
Na macOS, jeśli instalacja odbyła się przez .pkg, zwykle pozwól LaunchDaemon / helper zarządzać daemon i nie używaj długoterminowo sudo panda start jako codziennej metody uruchamiania.
Q Jak wyjść z Panda daemon?
Jeśli chcesz tylko rozłączyć VPN, nie musisz wychodzić z daemon:
panda disconnect
panda kill-switch off
Jeśli naprawdę chcesz zatrzymać daemon:
sudo panda stop
Potwierdź:
panda status
Jeśli wyświetla się panda daemon unavailable, oznacza to, że główny daemon został zatrzymany.
Uwaga: LaunchDaemon / helper zainstalowany przez macOS .pkg może być zarządzany przez system; zwykłym użytkownikom nie zaleca się częstego ręcznego zatrzymywania usługi.
Q Jak wyświetlić logs?
panda log
panda log --lines 200
panda log --all
Wyczyść logs:
panda log clear
Tymczasowo włącz debug:
panda log level debug dns,tcp --ttl 10m
Przywróć domyślne:
panda log level reset
Proxy and repair
5 odpowiedziUżyj tych pytań do określenia lekarza, naprawy, dzienników, serwera proxy systemu, reguł podziału, podziału DNS i zachowania wyłącznika awaryjnego.
Q Jaka jest różnica między panda repair a panda proxy repair?
panda repair jest bardziej kompleksowe i może naprawić:
- VPN route
- DNS snapshot
- Kill-switch guard
- stan związany z system proxy
panda proxy repair naprawia głównie system proxy drift bieżącego użytkownika.
panda repair
panda proxy repair
Q Czy system proxy jest domyślnie włączony?
Przy Fresh install domyślnie ustawione jest proxy system-proxy on.
Jeśli użytkownik wyraźnie zapisał off, ta konfiguracja zostanie zachowana.
Wyświetl lub ustaw:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Uwaga: w mode auto, pandavpn i wireguard VPN runtime ignoruje utrwaloną preferencję system proxy; VPN companion proxy pozostaje dostępny i używa scoped egress.
Q Dlaczego system proxy nie działa w systemie Windows?
Windows system proxy to ustawienie HKCU WinINET bieżącego użytkownika i wymaga per-user user-agent.
Jeśli jesteś w sesji SSH lub nieinteraktywnej, proxy repair nie zawsze może automatycznie uruchomić user-agent.
Zalecane:
panda proxy status
panda proxy repair
panda doctor
Jeśli nadal nie działa, spróbuj ponownie w desktop login session.
Q Dlaczego system proxy w Linuxie jest wyświetlany jako unsupported?
Linux Phase 1 obsługuje głównie GNOME gsettings.
Środowiska takie jak KDE / XFCE mogą być wyświetlane jako unsupported.
Nie musi to wpływać na PandaVPN packet runtime, ale może wpływać na doświadczenie system proxy mode.
Q Dlaczego Kill-switch nie może być używany razem z proxy mode?
Znaczenie Kill-switch polega na tym, że dozwolony jest tylko ruch przez TUN, a inny zwykły ruch jest blokowany.
proxy mode to standalone lokalny tryb proxy, bez packet VPN / TUN i bez równoważnej ochrony DNS oraz routingu. Dlatego Kill-switch nie obsługuje standalone proxy mode.
Gdy potrzebujesz Kill-switch, użyj:
panda mode auto
panda kill-switch on
Albo:
panda mode pandavpn global
panda kill-switch on
Albo:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 odpowiedziUżyj tych pytań do określenia lekarza, naprawy, dzienników, serwera proxy systemu, reguł podziału, podziału DNS i zachowania wyłącznika awaryjnego.
Q Czy Auto-connect oznacza automatyczne ponowne połączenie po rozłączeniu?
Nie.
Auto-connect obejmuje głównie best-effort connect przy uruchamianiu daemon / service oraz pending retry, gdy podczas startu sieć jest tymczasowo niedostępna.
Włącz:
panda config auto-connect on
Wyłącz:
panda config auto-connect off
Nie jest to ogólny mechanizm automatycznego ponownego połączenia w runtime.
Q Czym są Split rules?
Split rules służą do określenia, czy wybrane domeny, słowa kluczowe, regex lub IP mają przechodzić przez proxy, direct albo block.
Pliki reguł:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Częste polecenia:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Czy pending auto-connect uruchomi się automatycznie po zalogowaniu?
Obecnie znane ograniczenie: po login pending auto-connect oczekujący na retry nie zostanie automatycznie wake.
Po login zaleca się ręczne uruchomienie:
panda connect
Q Jaką składnię obsługują Split rules?
- Pattern
- Bare domain
- Przykład
example.com- Znaczenie
- Dopasowanie suffix
- Pattern
domain:- Przykład
domain:api.example.com- Znaczenie
- Dokładny host
- Pattern
suffix:- Przykład
suffix:google.com- Znaczenie
- Dopasowanie suffix
- Pattern
- Przykład
- Znaczenie
- google.com
- Dopasowanie suffix
- Pattern
keyword:- Przykład
keyword:netflix- Znaczenie
- Dopasowanie substring
- Pattern
regexp:- Przykład
regexp:.*\.cdn\.example\.com- Znaczenie
- Go regex
- Pattern
ip-cidr:- Przykład
ip-cidr:10.0.0.0/8- Znaczenie
- Reguła IP
Q Czy po zmianie Split DNS potrzebny jest reconnect?
Zwykle nie. Zmiany konfiguracji Split DNS są ładowane przez hot-load.
Częste polecenia:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Jeśli platforma nie obsługuje niektórych źródeł local DNS, doctor pokaże warning.