Osnove CLI in namestitev
9 odgovorovPreberite, kaj je PandaVPN CLI, kako se razlikuje od namizne aplikacije in kako jo namestiti.
Q Kaj je Panda CLI?
Panda CLI je Pandin odjemalec ukazne vrstice in prek terminala podpira naslednje:
- Prijavo in upravljanje računa
- Osveževanje vozlišč in povezovanje z vozlišči
- Preklapljanje med načini PandaVPN / Proxy / WireGuard / Auto
- Konfiguracijo sistemskega posredniškega strežnika
- Pravila Split rules za delitev prometa
- Konfiguracijo Split DNS
- Zaščito Kill-switch
- Auto-connect
- Dnevnike in diagnostiko
Primeren je za interne testne uporabnike, razvijalce, napredne uporabnike in testne scenarije, ki zahtevajo skriptirane operacije.
Q Kakšna je razlika med Panda CLI in namiznim odjemalcem?
Panda CLI deluje prek ukazne vrstice in je primernejši za:
- Avtomatizirano testiranje
- Oddaljeno odpravljanje težav
- Skriptirane povezave
- Ogled podrobnih diagnostičnih informacij
- Preverjanje nizkonivojskega vedenja, kot so Kill-switch, DNS, usmerjanje in sistemski posredniški strežnik
Namizni odjemalec je primernejši za vsakodnevne grafične operacije običajnih uporabnikov.
Opomba: Ni priporočljivo, da stari namizni odjemalec Qt in CLI hkrati upravljata VPN / sistemski posredniški strežnik, da ne pride do medsebojnega prepisovanja konfiguracije.
Q Zakaj Panda CLI potrebuje daemon / service?
Nekatere zmožnosti zahtevajo dovoljenja na ravni sistema, na primer:
- Ustvarjanje omrežnih vmesnikov TUN / WireGuard
- Spreminjanje DNS
- Nastavitev sistemskega posrednika
- Uporaba Kill-switch
- Popravilo poti
- Upravljanje packet VPN runtime
Zato CLI te operacije izvaja prek daemon / service, ki ustreza platformi.
Oblike daemon na različnih platformah:
| Platforma | Oblika daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Kakšna je razlika med načini namestitve za Windows / macOS / Linux?
Glavna razlika je: V sistemih Windows in macOS se storitev običajno samodejno namesti prek namestitvenega paketa, medtem ko mora uporabnik v Linuxu običajno ročno zagnati sudo panda service install.
| Platforma | Priporočen način namestitve | Ali je treba service namestiti ročno? |
|---|---|---|
| Windows | Namestitveni paket | Običajno ne; namestitveni paket bo povišal pravice in registriral Windows Service |
| macOS | Namestitveni paket .pkg | Običajno ne; namestitveni paket bo namestil LaunchDaemon / helper |
| Linux | binary + systemd service | Zahteva zagon sudo panda service install |
V sistemu Windows morate naslednje zagnati v PowerShellu kot skrbnik samo, če ne uporabljate namestitvenega paketa in binarne datoteke nameščate ročno:
panda service install windows
V sistemu macOS je to potrebno samo med razvojem in odpravljanjem napak, kadar ne uporabljate namestitvenega paketa .pkg, ali kadar se daemon ne zažene samodejno:
sudo panda start
V Linuxu priporočamo:
sudo panda service install
panda service status
Q Ali so koraki namestitve za Windows ARM64 in AMD64 / x64 enaki?
Da, enaki so. Razlika je predvsem v arhitekturi prenesenega namestitvenega paketa.
| Arhitektura | Primerne naprave |
|---|---|
| Windows x64 / AMD64 | Večina Windows računalnikov z Intel / AMD |
| Windows ARM64 | Naprave Windows on ARM |
Koraki namestitve, ukazi in način upravljanja storitve so enaki. Namestitveni program bo samodejno povišal privilegije in registriral Windows Service.
Načini povezave in usmerjanje
10 odgovorovRazumeti načine povezave CLI, možnosti usmerjanja, pametno povezavo, vozlišča in trenutno stanje.
Q Katere načine podpira Panda CLI?
Podpira predvsem:
| Način | Opis |
|---|---|
auto |
Privzeti način. Priporoči runtime glede na API / metapodatke vozlišča, ob napaki pa se vrne na PandaVPN global |
proxy |
Lokalni SOCKS5 / HTTP / PAC proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Pogoste nastavitve:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Trenutno ni priporočljivo prikazovati openvpn kot glavnega načina v uporabniški dokumentaciji.
Q Kako izbrati med auto, proxy, pandavpn in wireguard?
Priporočilo:
| Scenarij | Priporočen način |
|---|---|
| Nov uporabnik / vsakodnevna povezava | auto |
| Želite stalno uporabljati globalni VPN | pandavpn global |
| Želite, da gre samo brskalnik ali sistemski proxy prek Panda | proxy |
| Potrebujete Kill-switch | auto, pandavpn ali wireguard |
| Vozlišče zagotavlja WireGuard metadata | auto ali wireguard |
| Potrebujete poglobljeno preverjanje Split rules / Split DNS | pandavpn |
Opomba: mode proxy in Kill-switch se medsebojno izključujeta.
Q Kaj je mode auto?
mode auto je privzeti način v novi različici.
Njegovo delovanje je:
- API node / smart connect prednostno izbere runtime glede na
meta.protocol; - Če je priporočen WireGuard, bo najprej poskusil WireGuard;
- Če metapodatki WireGuard, dodelitev naslova, zagon runtime, handshake ali preverjanje povezljivosti ne uspejo, se vrne na PandaVPN global, sestavljen iz SS payload;
SS,OPENVPNter neznani ali manjkajoči protokoli bodo uporabili PandaVPN global kot fallback;mode autone sprejme parametra policy, razrešeni runtime pa je vedno global.
Priporočeno za nove uporabnike:
panda mode auto
panda connect
Q Kakšna je razlika med global, gfwlist, direct-region in proxy-region?
| Policy | Pomen |
|---|---|
global | Vse gre prek proxy / tunnel |
gfwlist | default direct; ujemanja GFWList gredo prek proxy / tunnel |
direct-region in | default proxy / tunnel; ob ujemanju dvočrkovne kode države in gre promet neposredno |
proxy-region us | default direct; ob ujemanju dvočrkovne kode države us gre promet prek proxy / tunnel |
direct-region je priporočeni zapis; bypass-region / bypass sta združljiva aliasa.
Na primer:
panda mode pandavpn direct-region in
Je enakovredno združljivemu aliasu:
panda mode pandavpn bypass-region in
Q Kateri je izrecni dolgi ukaz split za PandaVPN?
Nova različica podpira popolnejšo sintakso split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Pogosti tokeni:
| Token | Pomen |
|---|---|
default direct |
Privzeto neposredna povezava, ko se nobeno pravilo ne ujema |
default proxy |
Privzeto prek tunela, ko se nobeno pravilo ne ujema |
proxy-region <cc> |
Navedena regija gre skozi tunel |
direct-region <cc> |
Navedena regija uporablja neposredno povezavo |
gfwlist |
Omogoči GFWList source |
direct-lan |
LAN uporablja neposredno povezavo |
proxy-lan |
LAN gre prav tako skozi tunel |
custom-rules |
Omogoči prilagojena split rules |
exclude-custom-rules |
Ne naloži prilagojenih split rules |
Primeri:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
V dokumentaciji za začetnike ni priporočljivo prikazovati dolgih ukazov; primernejši so za napredno split dokumentacijo.
Diagnostics and logs
9 odgovorovUporabite ta vprašanja za zdravnika, popravilo, dnevnike, sistemski proxy, razdeljena pravila, razdeljeni DNS in vedenje preklopa.
Q Čemu služi panda doctor?
doctor je diagnostični ukaz samo za branje, ki se uporablja za ogled trenutnih ključnih stanj Panda CLI.
panda doctor
panda doctor --json
Kratka oblika:
panda do
Posebej se osredotočite na:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Kaj je panda trace?
trace se uporablja za ogled, katero pravilo, DNS action in route bo uporabila določena tarča.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Opomba: polna zmožnost trace zahteva active PandaVPN packet runtime. Brez združljivega runtime je mogoča le omejena validacija ali fallback na legacy trace.
Q Zakaj se dva Panda daemon potegujeta za route?
To se običajno zgodi, ker je nameščen uradni service / LaunchDaemon, poleg tega pa je bil ročno zagnan:
sudo panda start
sudo panda start zažene unmanaged / neupravljan daemon, ki lahko hkrati z uradnim daemon upravlja:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Načelo reševanja je: obdržite samo en daemon.
Pogosta obravnava na macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Na Linuxu, če uporabljate systemd service, nato znova zaženite uradni service:
sudo panda service restart
panda doctor
Na macOS, če uporabljate namestitev .pkg, običajno pustite, da LaunchDaemon / helper upravlja daemon, in ne uporabljajte sudo panda start dolgoročno kot vsakodnevni način zagona.
Q Kako zapustim Panda daemon?
Če želite samo prekiniti VPN, vam ni treba zapustiti daemon:
panda disconnect
panda kill-switch off
Če res želite ustaviti daemon:
sudo panda stop
Potrditev:
panda status
Če se prikaže panda daemon unavailable, pomeni, da je glavni daemon ustavljen.
Opomba: LaunchDaemon / helper, nameščen prek macOS .pkg, lahko upravlja sistem; običajnim uporabnikom ni priporočeno pogosto ročno ustavljati storitve.
Q Kako si ogledam logs?
panda log
panda log --lines 200
panda log --all
Počisti logs:
panda log clear
Začasno vklopi debug:
panda log level debug dns,tcp --ttl 10m
Obnovi privzeto:
panda log level reset
Proxy and repair
5 odgovorovUporabite ta vprašanja za zdravnika, popravilo, dnevnike, sistemski proxy, razdeljena pravila, razdeljeni DNS in vedenje preklopa.
Q Kakšna je razlika med panda repair in panda proxy repair?
panda repair je bolj celovit in lahko popravi:
- VPN route
- DNS snapshot
- Kill-switch guard
- stanje, povezano s system proxy
panda proxy repair predvsem popravi system proxy drift trenutnega uporabnika.
panda repair
panda proxy repair
Q Ali je system proxy privzeto omogočen?
Pri Fresh install je privzeto proxy system-proxy on.
Če je uporabnik izrecno shranil off, se ta konfiguracija ohrani.
Ogled ali nastavitev:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Opomba: v mode auto, pandavpn in wireguard VPN runtime ignorira shranjeno nastavitev system proxy; VPN companion proxy ostane na voljo in uporablja scoped egress.
Q Zakaj system proxy v sistemu Windows ne začne veljati?
Windows system proxy je nastavitev HKCU WinINET trenutnega uporabnika in zahteva per-user user-agent.
Če ste v SSH ali neinteraktivni seji, proxy repair morda ne bo vedno mogel samodejno zagnati user-agent.
Priporočeno:
panda proxy status
panda proxy repair
panda doctor
Če še vedno ne začne veljati, poskusite znova v desktop login session.
Q Zakaj je system proxy v Linuxu prikazan kot unsupported?
Linux Phase 1 podpira predvsem GNOME gsettings.
Okolja, kot sta KDE / XFCE, se lahko prikažejo kot unsupported.
To ne vpliva nujno na PandaVPN packet runtime, lahko pa vpliva na izkušnjo s system proxy mode.
Q Zakaj Kill-switch ni mogoče uporabljati skupaj s proxy mode?
Pomen Kill-switch je, da dovoli samo promet prek TUN, medtem ko je drug običajen promet blokiran.
proxy mode je standalone lokalni proxy način, brez packet VPN / TUN in brez enakovredne zaščite DNS ter routinga. Zato Kill-switch ne podpira standalone proxy mode.
Ko potrebujete Kill-switch, uporabite:
panda mode auto
panda kill-switch on
Ali:
panda mode pandavpn global
panda kill-switch on
Ali:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 odgovorovUporabite ta vprašanja za zdravnika, popravilo, dnevnike, sistemski proxy, razdeljena pravila, razdeljeni DNS in vedenje preklopa.
Q Ali Auto-connect pomeni samodejno ponovno povezavo po prekinitvi?
Ne.
Auto-connect večinoma pokriva best-effort connect ob zagonu daemon / service ter pending retry, kadar omrežje ob zagonu začasno ni na voljo.
Vklop:
panda config auto-connect on
Izklop:
panda config auto-connect off
To ni splošen mehanizem samodejne ponovne povezave med runtime.
Q Kaj so Split rules?
Split rules se uporabljajo za določanje, ali določene domene, ključne besede, regex ali IP gredo prek proxy, direct ali block.
Datoteke pravil:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Pogosti ukazi:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Ali se pending auto-connect samodejno sproži po prijavi?
Trenutno znana omejitev: po login se pending auto-connect, ki čaka na retry, ne bo samodejno wake.
Po login je priporočljivo ročno zagnati:
panda connect
Q Katero sintakso podpirajo Split rules?
- Pattern
- Bare domain
- Primer
example.com- Pomen
- Suffix ujemanje
- Pattern
domain:- Primer
domain:api.example.com- Pomen
- Natančen host
- Pattern
suffix:- Primer
suffix:google.com- Pomen
- Suffix ujemanje
- Pattern
- Primer
- Pomen
- google.com
- Suffix ujemanje
- Pattern
keyword:- Primer
keyword:netflix- Pomen
- Substring ujemanje
- Pattern
regexp:- Primer
regexp:.*\.cdn\.example\.com- Pomen
- Go regex
- Pattern
ip-cidr:- Primer
ip-cidr:10.0.0.0/8- Pomen
- IP pravilo
Q Ali je po spremembi Split DNS potreben reconnect?
Običajno ne. Spremembe konfiguracije Split DNS se naložijo z hot-load.
Pogosti ukazi:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Če platforma ne podpira nekaterih virov local DNS, bo doctor prikazal warning.