logo Вашият IP: Неизвестен · Вашият статус: Незащитен За да скриете вашия IP адрес, трябва да вземете PandaVPN и да се свържете с един от сървърите.

ЧЗВ за PandaVPN CLI

Намерете отговори и помощ за отстраняване на проблеми за PandaVPN CLI.

CLI основи и инсталация

9 отговора

Научете какво представлява PandaVPN CLI, как се различава от настолното приложение и как да го инсталирате.

Q

Какво е Panda CLI?

Panda CLI е клиентът на Panda за команден ред и поддържа изпълнение на следните действия през терминала:

  • Вход и управление на акаунта
  • Обновяване на възли и свързване с възли
  • Превключване между режимите PandaVPN / Proxy / WireGuard / Auto
  • Конфигуриране на системен прокси
  • Правила Split rules за разделяне на трафика
  • Конфигуриране на Split DNS
  • Защита Kill-switch
  • Auto-connect
  • Журнали и диагностика

Подходящ е за вътрешни тестови потребители, разработчици, напреднали потребители и тестови сценарии, които изискват скриптови операции.

Q

Каква е разликата между Panda CLI и настолния клиент?

Panda CLI работи чрез командния ред и е по-подходящ за:

  • Автоматизирано тестване
  • Отдалечено отстраняване на проблеми
  • Скриптово свързване
  • Преглед на подробна диагностична информация
  • Проверка на нискониво поведения като Kill-switch, DNS, маршрутизация и системен прокси

Настолният клиент е по-подходящ за ежедневни графични операции от обикновени потребители.

Забележка: Не се препоръчва старият Qt настолен клиент и CLI едновременно да управляват VPN / системния прокси, за да се избегне взаимно презаписване на конфигурацията.

Q

Защо Panda CLI се нуждае от daemon / service?

Някои възможности изискват разрешения на системно ниво, например:

  • Създаване на TUN / WireGuard мрежови интерфейси
  • Промяна на DNS
  • Настройване на системен прокси
  • Прилагане на Kill-switch
  • Поправяне на маршрути
  • Управление на packet VPN runtime

Затова CLI изпълнява тези операции чрез съответния за платформата daemon / service.

Форми на daemon за различните платформи:

Платформа Форма на daemon
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Каква е разликата между начините за инсталиране в Windows / macOS / Linux?

Основната разлика е: В Windows и macOS услугата обикновено се инсталира автоматично чрез инсталационния пакет, докато в Linux обикновено потребителят трябва ръчно да изпълни sudo panda service install.

ПлатформаПрепоръчителен начин на инсталиранеНужно ли е ръчно инсталиране на service
WindowsИнсталационен пакетОбикновено не; инсталационният пакет ще повиши правата и ще регистрира Windows Service
macOS.pkg инсталационен пакетОбикновено не; инсталационният пакет ще инсталира LaunchDaemon / helper
Linuxbinary + systemd serviceТрябва да се изпълни sudo panda service install

В Windows само когато не използвате инсталационен пакет и ръчно поставяте бинарните файлове, е нужно да изпълните в PowerShell като администратор:

panda service install windows

В macOS това е нужно само при разработка и отстраняване на грешки, когато не се използва .pkg инсталационен пакет, или когато daemon не стартира автоматично:

sudo panda start

За Linux се препоръчва:

sudo panda service install
panda service status
Q

Еднакви ли са стъпките за инсталиране на Windows ARM64 и AMD64 / x64?

Да, еднакви са. Разликата е основно в архитектурата на изтегления инсталационен пакет.

Архитектура Подходящи устройства
Windows x64 / AMD64 Повечето Windows компютри с Intel / AMD
Windows ARM64 Устройства Windows on ARM

Стъпките за инсталиране, командите и начинът за управление на услугата са еднакви. Инсталационният пакет автоматично ще повиши правата и ще регистрира Windows Service.

Режими на свързване и маршрутизиране

10 отговора

Разберете CLI режимите на свързване, опциите за маршрутизиране, интелигентното свързване, възлите и текущото състояние.

Q

Какви режими поддържа Panda CLI?

Основно поддържа:

Режим Описание
auto Режим по подразбиране. Препоръчва runtime според API / метаданни на възела, а при неуспех се връща към PandaVPN global
proxy Локален SOCKS5 / HTTP / PAC прокси
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Често използвани настройки:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

В момента не се препоръчва openvpn да се показва като основен режим в потребителската документация.

Q

Как да изберете между auto, proxy, pandavpn и wireguard?

Препоръка:

СценарийПрепоръчителен режим
Нов потребител / ежедневна връзкаauto
Искате фиксирано да използвате глобален VPNpandavpn global
Искате само браузърът или системният прокси да минава през Pandaproxy
Нужен е Kill-switchauto, pandavpn или wireguard
Възелът предоставя WireGuard metadataauto или wireguard
Нужна е задълбочена проверка на Split rules / Split DNSpandavpn

Забележка: mode proxy е несъвместим с Kill-switch.

Q

Какво е mode auto?

mode auto е режимът по подразбиране в новата версия.

Поведението му е:

  • API node / smart connect избира runtime с приоритет според meta.protocol;
  • Ако е препоръчан WireGuard, първо ще бъде опитан WireGuard;
  • Ако метаданните на WireGuard, разпределянето на адрес, стартирането на runtime, handshake или проверката на свързаността се провалят, ще се върне към PandaVPN global, компилиран от SS payload;
  • SS, OPENVPN, неизвестни или липсващи протоколи ще използват PandaVPN global като резервен вариант;
  • mode auto не приема параметър policy, а解析出的 runtime винаги е global.

Препоръчва се новите потребители да използват:

panda mode auto
panda connect
Q

Каква е разликата между global, gfwlist, direct-region и proxy-region?

PolicyЗначение
globalЦелият трафик минава през proxy / tunnel
gfwlistdefault direct; съвпаденията с GFWList минават през proxy / tunnel
direct-region indefault proxy / tunnel; при съвпадение с двубуквения код на държава in връзката е директна
proxy-region usdefault direct; при съвпадение с двубуквения код на държава us трафикът минава през proxy / tunnel

direct-region е препоръчителният запис; bypass-region / bypass са съвместими псевдоними.

Например:

panda mode pandavpn direct-region in

Еквивалентно на съвместимия псевдоним:

panda mode pandavpn bypass-region in
Q

Коя е изричната дълга команда split за PandaVPN?

Новата версия поддържа по-пълния синтаксис на split profile:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Често срещани token:

Token Значение
default direct При липса на съвпадение с правило, по подразбиране се използва директна връзка
default proxy При липса на съвпадение с правило, по подразбиране се използва тунел
proxy-region <cc> Посоченият регион минава през тунела
direct-region <cc> Посоченият регион използва директна връзка
gfwlist Активира GFWList source
direct-lan LAN използва директна връзка
proxy-lan LAN също минава през тунела
custom-rules Активира персонализирани split rules
exclude-custom-rules Не зарежда персонализирани split rules

Примери:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

Не се препоръчва дългите команди да се показват в документацията за начинаещи; те са подходящи за разширена документация за split.

Diagnostics and logs

9 отговора

Използвайте тези въпроси за лекар, ремонт, регистрационни файлове, системен прокси, правила за разделяне, разделяне на DNS и поведение при превключване при спиране.

Q

За какво служи panda doctor?

doctor е диагностична команда само за четене, използвана за преглед на текущите ключови състояния на Panda CLI.

panda doctor
panda doctor --json

Кратка форма:

panda do

Обърнете особено внимание на:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Какво е panda trace?

trace се използва, за да видите по кое правило, DNS action и route ще мине дадена цел.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Забележка: пълната trace функционалност изисква active PandaVPN packet runtime. Ако няма съвместим runtime, може да се направи само ограничена проверка или да се върне към legacy trace.

Q

Защо два Panda daemon се конкурират за route?

Обикновено причината е, че е инсталиран официалният service / LaunchDaemon и също е изпълнено ръчно:

sudo panda start

sudo panda start стартира unmanaged / неуправляван daemon, който може едновременно с официалния daemon да управлява:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Принципът за решаване е: оставете само един daemon.

Често използвано решение за macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

В Linux, ако използвате systemd service, след това рестартирайте официалната услуга:

sudo panda service restart
panda doctor

В macOS, ако използвате инсталация чрез .pkg, обикновено оставете LaunchDaemon / helper да управлява daemon и не използвайте sudo panda start дългосрочно като ежедневен начин за стартиране.

Q

Как да изляза от Panda daemon?

Ако искате само да прекъснете VPN, не е нужно да излизате от daemon:

panda disconnect
panda kill-switch off

Ако наистина искате да спрете daemon:

sudo panda stop

Потвърждение:

panda status

Ако се показва panda daemon unavailable, това означава, че основният daemon е спрян.

Забележка: LaunchDaemon / helper, инсталиран чрез macOS .pkg, може да се управлява от системата; не се препоръчва обикновените потребители често да спират услугата ръчно.

Q

Как да прегледам logs?

panda log
panda log --lines 200
panda log --all

Изчистване на logs:

panda log clear

Временно включване на debug:

panda log level debug dns,tcp --ttl 10m

Възстановяване по подразбиране:

panda log level reset

Proxy and repair

5 отговора

Използвайте тези въпроси за лекар, ремонт, регистрационни файлове, системен прокси, правила за разделяне, разделяне на DNS и поведение при превключване при спиране.

Q

Каква е разликата между panda repair и panda proxy repair?

panda repair е по-цялостна команда и може да поправи:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • състояния, свързани със system proxy

panda proxy repair основно поправя system proxy drift за текущия потребител.

panda repair
panda proxy repair
Q

Включва ли се system proxy по подразбиране?

При Fresh install по подразбиране е proxy system-proxy on.
Ако потребителят изрично е запазил off, тази конфигурация ще се запази.

Преглед или настройка:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Забележка: при mode auto, pandavpn и wireguard VPN runtime ще игнорира запазеното предпочитание за system proxy; VPN companion proxy остава наличен и използва scoped egress.

Q

Защо system proxy не е влязъл в сила в Windows?

Windows system proxy е HKCU WinINET настройка за текущия потребител и изисква per-user user-agent.
Ако сте в SSH или неинтерактивна сесия, proxy repair не винаги може автоматично да стартира user-agent.

Препоръчва се:

panda proxy status
panda proxy repair
panda doctor

Ако все още няма ефект, опитайте отново в desktop login session.

Q

Защо system proxy в Linux се показва като unsupported?

Linux Phase 1 основно поддържа GNOME gsettings.
Средите KDE / XFCE и други подобни може да се показват като unsupported.

Това не е задължително да влияе на PandaVPN packet runtime, но може да повлияе на изживяването в system proxy mode.

Q

Защо Kill-switch не може да се използва заедно с proxy mode?

Смисълът на Kill-switch е да позволява само трафик през TUN, а останалият обикновен трафик да бъде блокиран.

proxy mode е standalone локален proxy режим, без packet VPN / TUN и без еквивалентна DNS и routing защита. Затова Kill-switch не поддържа standalone proxy mode.

Когато ви трябва Kill-switch, използвайте:

panda mode auto
panda kill-switch on

Или:

panda mode pandavpn global
panda kill-switch on

Или:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 отговора

Използвайте тези въпроси за лекар, ремонт, регистрационни файлове, системен прокси, правила за разделяне, разделяне на DNS и поведение при превключване при спиране.

Q

Auto-connect означава ли автоматично повторно свързване след прекъсване?

Не.

Auto-connect основно покрива best-effort connect при стартиране на daemon / service, както и pending retry, когато при стартиране временно няма мрежа.

Включване:

panda config auto-connect on

Изключване:

panda config auto-connect off

Това не е общ механизъм за автоматично повторно свързване по време на runtime.

Q

Какво представляват Split rules?

Split rules се използват за задаване дали определени домейни, ключови думи, regex или IP да минават през proxy, direct или block.

Файлове с правила:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Често използвани команди:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Ще се задейства ли pending auto-connect автоматично след вход?

Текущото известно ограничение: след login pending auto-connect, който чака повторен опит, няма да бъде wake автоматично.

Препоръчва се след login ръчно да изпълните:

panda connect
Q

Какъв синтаксис поддържат Split rules?

Pattern
Bare domain
Пример
example.com
Значение
Suffix съвпадение
Pattern
domain:
Пример
domain:api.example.com
Значение
Точен host
Pattern
suffix:
Пример
suffix:google.com
Значение
Suffix съвпадение
Pattern
Пример
Значение
google.com
Suffix съвпадение
Pattern
keyword:
Пример
keyword:netflix
Значение
Substring съвпадение
Pattern
regexp:
Пример
regexp:.*\.cdn\.example\.com
Значение
Go regex
Pattern
ip-cidr:
Пример
ip-cidr:10.0.0.0/8
Значение
IP правило
Q

Нужен ли reconnect след промяна на Split DNS?

Обикновено не е необходимо. Промените в конфигурацията на Split DNS се hot-load.

Често използвани команди:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Ако платформата не поддържа някои local DNS източници, doctor ще даде warning.

Все още имате нужда от помощ?

Свържете се с поддръжката на PandaVPN с вашата платформа, версия на приложението, избран сървър, канал за покупка и точната грешка или екранна снимка.

Свържете се с поддръжката Свържете се с поддръжката