logo Ваш IP: Невядома · Статус: Не абаронены Каб схаваць IP, спампуйце PandaVPN і падключыцеся да сервера.

Частыя пытанні PandaVPN CLI

Знайдзіце адказы і дапамогу па ліквідацыі праблем для PandaVPN CLI.

Асновы CLI і ўстаноўка

9 адказаў

Даведайцеся, што такое PandaVPN CLI, чым ён адрозніваецца ад настольнага прыкладання і як яго ўсталяваць.

Q

Што такое Panda CLI?

Panda CLI — гэта кліент каманднага радка Panda, які дазваляе выконваць праз тэрмінал:

  • Уваход і кіраванне ўліковым запісам
  • Абнаўленне вузлоў і падключэнне да вузлоў
  • Пераключэнне рэжымаў PandaVPN / Proxy / WireGuard / Auto
  • Наладжванне сістэмнага проксі
  • Правілы Split rules для раздзялення трафіку
  • Наладжванне Split DNS
  • Абарона Kill-switch
  • Auto-connect
  • Журналы і дыягностыка

Ён падыходзіць для ўдзельнікаў унутранага тэставання, распрацоўшчыкаў, дасведчаных карыстальнікаў і тэставых сцэнарыяў, якія патрабуюць скрыптаваных аперацый.

Q

У чым розніца паміж Panda CLI і настольным кліентам?

Panda CLI працуе праз камандны радок і лепш падыходзіць для:

  • Аўтаматызаванага тэставання
  • Аддаленага пошуку і ліквідацыі непаладак
  • Скрыптаванага падключэння
  • Прагляду падрабязнай дыягнастычнай інфармацыі
  • Праверкі нізкаўзроўневых паводзін, такіх як Kill-switch, DNS, маршрутызацыя і сістэмны проксі

Настольны кліент лепш падыходзіць для звычайных карыстальнікаў і штодзённых графічных аперацый.

Заўвага: не рэкамендуецца, каб стары настольны кліент Qt і CLI адначасова кіравалі VPN / сістэмным проксі, каб пазбегнуць узаемнага перазапісу канфігурацыі.

Q

Навошта Panda CLI патрэбны daemon / service?

Некаторыя магчымасці патрабуюць дазволаў на ўзроўні сістэмы, напрыклад:

  • Стварэнне сеткавых інтэрфейсаў TUN / WireGuard
  • Змяненне DNS
  • Наладжванне сістэмнага проксі
  • Ужыванне Kill-switch
  • Выпраўленне маршрутаў
  • Кіраванне packet VPN runtime

Таму CLI выконвае гэтыя аперацыі праз адпаведны для платформы daemon / service.

Формы daemon на розных платформах:

Платформа Форма daemon
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

У чым розніца паміж спосабамі ўсталявання для Windows / macOS / Linux?

Асноўнае адрозненне: у Windows і macOS служба звычайна аўтаматычна ўсталёўваецца праз усталявальны пакет, а ў Linux карыстальніку звычайна трэба ўручную выканаць sudo panda service install.

ПлатформаРэкамендаваны спосаб усталяванняЦі трэба ўручную ўсталёўваць service
WindowsУсталявальны пакетЗвычайна не; усталявальны пакет павысіць правы і зарэгіструе Windows Service
macOSУсталявальны пакет .pkgЗвычайна не; усталявальны пакет усталюе LaunchDaemon / helper
Linuxbinary + systemd serviceТрэба выканаць sudo panda service install

У Windows толькі калі вы не выкарыстоўваеце ўсталявальны пакет і ўручную размяшчаеце двайковыя файлы, трэба выканаць у PowerShell ад імя адміністратара:

panda service install windows

У macOS гэта патрэбна толькі пры распрацоўцы і адладцы, калі не выкарыстоўваецца ўсталявальны пакет .pkg, або калі daemon не запускаецца аўтаматычна:

sudo panda start

Для Linux рэкамендуецца:

sudo panda service install
panda service status
Q

Ці аднолькавыя крокі ўсталявання для Windows ARM64 і AMD64 / x64?

Так, аднолькавыя. Асноўнае адрозненне — у архітэктуры загружанага ўсталявальнага пакета.

Архітэктура Прыдатныя прылады
Windows x64 / AMD64 Большасць камп’ютараў Windows з працэсарамі Intel / AMD
Windows ARM64 Прылады Windows on ARM

Крокі ўсталявання, каманды і спосаб кіравання службай аднолькавыя. Усталявальны пакет аўтаматычна павысіць правы і зарэгіструе Windows Service.

Рэжымы злучэння і маршрутызацыя

10 адказаў

Зразумець рэжымы злучэння CLI, параметры маршрутызацыі, разумнае злучэнне, вузлы і бягучы стан.

Q

Якія рэжымы падтрымлівае Panda CLI?

У асноўным падтрымлівае:

Рэжым Апісанне
auto Рэжым па змаўчанні. Рэкамендуе runtime паводле API / метаданых вузла, а пры памылцы вяртаецца да PandaVPN global
proxy Лакальны SOCKS5 / HTTP / PAC-проксі
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Частыя налады:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

openvpn цяпер не рэкамендуецца паказваць як асноўны рэжым у карыстальніцкай дакументацыі.

Q

Як выбраць паміж auto, proxy, pandavpn і wireguard?

Рэкамендацыя:

СцэнарРэкамендаваны рэжым
Новы карыстальнік / штодзённае падключэннеauto
Хочаце пастаянна выкарыстоўваць глабальны VPNpandavpn global
Хочаце, каб толькі браўзер або сістэмны проксі ішоў праз Pandaproxy
Патрэбны Kill-switchauto, pandavpn або wireguard
Вузел дае WireGuard metadataauto або wireguard
Патрэбна глыбокая праверка Split rules / Split DNSpandavpn

Заўвага: mode proxy узаемна выключаецца з Kill-switch.

Q

Што такое mode auto?

mode auto — гэта рэжым па змаўчанні ў новай версіі.

Яго паводзіны:

  • API node / smart connect прыярытэтна выбірае runtime паводле meta.protocol;
  • Калі рэкамендуецца WireGuard, спачатку будзе паспрабаваны WireGuard;
  • Калі метаданыя WireGuard, прызначэнне адраса, запуск runtime, handshake або праверка злучэння завершацца няўдала, адбудзецца вяртанне да PandaVPN global, скампіляванага з SS payload;
  • SS, OPENVPN, невядомыя або адсутныя пратаколы будуць выкарыстоўваць PandaVPN global як рэзервовы варыянт;
  • mode auto не прымае параметр policy, а атрыманы runtime заўсёды будзе global.

Новым карыстальнікам рэкамендуецца выкарыстоўваць:

panda mode auto
panda connect
Q

У чым розніца паміж global, gfwlist, direct-region і proxy-region?

PolicyЗначэнне
globalУвесь трафік ідзе праз proxy / tunnel
gfwlistdefault direct; супадзенні з GFWList ідуць праз proxy / tunnel
direct-region indefault proxy / tunnel; пры супадзенні двухлітарнага кода краіны in выкарыстоўваецца прамое падключэнне
proxy-region usdefault direct; пры супадзенні двухлітарнага кода краіны us трафік ідзе праз proxy / tunnel

direct-region — рэкамендаваны запіс; bypass-region / bypass — сумяшчальныя псеўданімы.

Напрыклад:

panda mode pandavpn direct-region in

Эквівалентна сумяшчальнаму псеўданіму:

panda mode pandavpn bypass-region in
Q

Якая яўная доўгая каманда split для PandaVPN?

Новая версія падтрымлівае больш поўны сінтаксіс split profile:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Частыя token:

Token Значэнне
default direct Калі правіла не спрацавала, па змаўчанні выкарыстоўваецца прамое злучэнне
default proxy Калі правіла не спрацавала, па змаўчанні выкарыстоўваецца тунэль
proxy-region <cc> Вызначаны рэгіён ідзе праз тунэль
direct-region <cc> Вызначаны рэгіён выкарыстоўвае прамое злучэнне
gfwlist Уключыць GFWList source
direct-lan LAN выкарыстоўвае прамое злучэнне
proxy-lan LAN таксама ідзе праз тунэль
custom-rules Уключыць карыстальніцкія split rules
exclude-custom-rules Не загружаць карыстальніцкія split rules

Прыклады:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

У дакументацыі для пачаткоўцаў не рэкамендуецца паказваць доўгія каманды; яны лепш падыходзяць для пашыранай дакументацыі па split.

Diagnostics and logs

9 адказаў

Выкарыстоўвайце гэтыя пытанні для доктара, рамонту, часопісаў, сістэмнага проксі, правілаў падзелу, падзелу DNS і паводзін Kill-switch.

Q

Для чаго патрэбны panda doctor?

doctor — гэта дыягнастычная каманда толькі для чытання, якая выкарыстоўваецца для прагляду бягучых ключавых станаў Panda CLI.

panda doctor
panda doctor --json

Кароткі запіс:

panda do

Звярніце асаблівую ўвагу на:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Што такое panda trace?

trace выкарыстоўваецца, каб убачыць, па якім правіле, DNS action і route пойдзе пэўная мэта.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Заўвага: поўныя магчымасці trace патрабуюць active PandaVPN packet runtime. Калі сумяшчальнага runtime няма, магчыма толькі абмежаваная праверка або адкат да legacy trace.

Q

Чаму два Panda daemon канкуруюць за route?

Звычайна гэта адбываецца таму, што ўсталяваны афіцыйны service / LaunchDaemon, а таксама ўручную быў выкананы:

sudo panda start

sudo panda start запускае unmanaged / некіраваны daemon, які можа адначасова з афіцыйным daemon кіраваць:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Прынцып вырашэння: пакіньце толькі адзін daemon.

Звычайная працэдура для macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

У Linux, калі выкарыстоўваецца systemd service, пасля гэтага перазапусціце афіцыйны service:

sudo panda service restart
panda doctor

У macOS, калі ўстаноўка зроблена праз .pkg, звычайна daemon павінен кіравацца LaunchDaemon / helper; не выкарыстоўвайце sudo panda start доўгатэрмінова як штодзённы спосаб запуску.

Q

Як выйсці з Panda daemon?

Калі вы проста хочаце адключыць VPN, выходзіць з daemon не трэба:

panda disconnect
panda kill-switch off

Калі сапраўды трэба спыніць daemon:

sudo panda stop

Праверка:

panda status

Калі паказваецца panda daemon unavailable, гэта значыць, што асноўны daemon спынены.

Заўвага: LaunchDaemon / helper, усталяваны праз macOS .pkg, можа кіравацца сістэмай; звычайным карыстальнікам не рэкамендуецца часта ўручную спыняць службу.

Q

Як праглядзець logs?

panda log
panda log --lines 200
panda log --all

Ачыстка logs:

panda log clear

Часова ўключыць debug:

panda log level debug dns,tcp --ttl 10m

Аднавіць стандартныя налады:

panda log level reset

Proxy and repair

5 адказаў

Выкарыстоўвайце гэтыя пытанні для доктара, рамонту, часопісаў, сістэмнага проксі, правілаў падзелу, падзелу DNS і паводзін Kill-switch.

Q

У чым розніца паміж panda repair і panda proxy repair?

panda repair больш комплексны і можа выправіць:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • станы, звязаныя з system proxy

panda proxy repair у асноўным выпраўляе system proxy drift бягучага карыстальніка.

panda repair
panda proxy repair
Q

Ці ўключаецца system proxy па змаўчанні?

Пры Fresh install па змаўчанні выкарыстоўваецца proxy system-proxy on.
Калі карыстальнік відавочна захаваў off, гэтая канфігурацыя будзе захавана.

Паглядзець або задаць:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Заўвага: у mode auto, pandavpn і wireguard VPN runtime ігнаруе захаваныя перавагі system proxy; VPN companion proxy па-ранейшаму даступны і выкарыстоўвае scoped egress.

Q

Чаму system proxy не працуе ў Windows?

Windows system proxy — гэта налада HKCU WinINET для бягучага карыстальніка, і ёй патрэбны per-user user-agent.
Калі вы знаходзіцеся ў SSH або неінтэрактыўнай сесіі, proxy repair не заўсёды можа аўтаматычна запусціць user-agent.

Рэкамендуецца:

panda proxy status
panda proxy repair
panda doctor

Калі ўсё яшчэ не працуе, паспрабуйце яшчэ раз у сесіі ўваходу на працоўны стол.

Q

Чаму system proxy у Linux паказваецца як unsupported?

Linux Phase 1 у асноўным падтрымлівае GNOME gsettings.
Асяроддзі KDE / XFCE і падобныя могуць паказвацца як unsupported.

Гэта не абавязкова ўплывае на PandaVPN packet runtime, але можа паўплываць на досвед system proxy mode.

Q

Чаму Kill-switch нельга выкарыстоўваць разам з proxy mode?

Сэнс Kill-switch у тым, што дазваляецца толькі трафік праз TUN, а іншы звычайны трафік блакіруецца.

proxy mode — гэта standalone рэжым лакальнага proxy без packet VPN / TUN і без эквівалентнай абароны DNS і маршрутызацыі. Таму Kill-switch не падтрымлівае standalone proxy mode.

Калі патрэбны Kill-switch, выкарыстоўвайце:

panda mode auto
panda kill-switch on

Або:

panda mode pandavpn global
panda kill-switch on

Або:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 адказаў

Выкарыстоўвайце гэтыя пытанні для доктара, рамонту, часопісаў, сістэмнага проксі, правілаў падзелу, падзелу DNS і паводзін Kill-switch.

Q

Auto-connect — гэта аўтаматычнае паўторнае падключэнне пасля разрыву сувязі?

Не.

Auto-connect у асноўным ахоплівае best-effort connect пры запуску daemon / service, а таксама pending retry, калі пры запуску сетка часова недаступная.

Уключыць:

panda config auto-connect on

Выключыць:

panda config auto-connect off

Гэта не агульны механізм аўтаматычнага перападключэння падчас runtime.

Q

Што такое Split rules?

Split rules выкарыстоўваюцца, каб задаць, што пэўныя дамены, ключавыя словы, regex або IP ідуць праз proxy, direct або block.

Файлы правілаў:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Частыя каманды:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Ці будзе пасля ўваходу аўтаматычна запускацца pending auto-connect?

Бягучае вядомае абмежаванне: пасля login pending auto-connect, які чакае паўторнай спробы, аўтаматычна не wake.

Пасля login рэкамендуецца ўручную выканаць:

panda connect
Q

Які сінтаксіс падтрымліваюць Split rules?

Pattern
Bare domain
Прыклад
example.com
Значэнне
Супадзенне па suffix
Pattern
domain:
Прыклад
domain:api.example.com
Значэнне
Дакладны host
Pattern
suffix:
Прыклад
suffix:google.com
Значэнне
Супадзенне па suffix
Pattern
Прыклад
Значэнне
google.com
Супадзенне па suffix
Pattern
keyword:
Прыклад
keyword:netflix
Значэнне
Супадзенне substring
Pattern
regexp:
Прыклад
regexp:.*\.cdn\.example\.com
Значэнне
Go regex
Pattern
ip-cidr:
Прыклад
ip-cidr:10.0.0.0/8
Значэнне
IP правіла
Q

Ці патрэбны reconnect пасля змены Split DNS?

Звычайна не трэба. Змены канфігурацыі Split DNS hot-load.

Частыя каманды:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Калі платформа не падтрымлівае некаторыя крыніцы local DNS, doctor выдасць warning.

Усё яшчэ патрэбна дапамога?

Звярніцеся ў падтрымку PandaVPN з платформай, версіяй праграмы, выбраным серверам, каналам пакупкі і дакладнай памылкай або скрыншотам.

Звязацца з падтрымкай Звязацца з падтрымкай