Základy a instalace CLI
9 odpovědíPřečtěte si, co je PandaVPN CLI, jak se liší od desktopové aplikace a jak ji nainstalovat.
Q Co je Panda CLI?
Panda CLI je klient příkazového řádku pro Panda a podporuje provádění následujících akcí přes terminál:
- Přihlášení a správa účtu
- Obnovení uzlů a připojení k uzlům
- Přepínání režimů PandaVPN / Proxy / WireGuard / Auto
- Konfigurace systémového proxy
- Pravidla Split rules pro rozdělení provozu
- Konfigurace Split DNS
- Ochrana Kill-switch
- Auto-connect
- Protokoly a diagnostika
Je vhodný pro interní testovací uživatele, vývojáře, pokročilé uživatele a testovací scénáře vyžadující skriptované operace.
Q Jaký je rozdíl mezi Panda CLI a desktopovým klientem?
Panda CLI funguje přes příkazový řádek a je vhodnější pro:
- Automatizované testování
- Vzdálené řešení problémů
- Skriptované připojení
- Zobrazení podrobných diagnostických informací
- Ověřování nízkoúrovňového chování, jako je Kill-switch, DNS, směrování a systémový proxy
Desktopový klient je vhodnější pro běžné uživatele a každodenní grafické ovládání.
Poznámka: Nedoporučuje se, aby starý desktopový klient Qt a CLI současně spravovaly VPN / systémový proxy, aby nedocházelo k vzájemnému přepisování konfigurace.
Q Proč Panda CLI potřebuje daemon / service?
Některé funkce vyžadují oprávnění na úrovni systému, například:
- Vytváření síťových rozhraní TUN / WireGuard
- Úprava DNS
- Nastavení systémového proxy
- Použití Kill-switch
- Oprava tras
- Správa packet VPN runtime
CLI proto tyto operace provádí prostřednictvím daemon / service odpovídající dané platformě.
Formy daemon na různých platformách:
| Platforma | Forma daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Jaký je rozdíl mezi způsoby instalace pro Windows / macOS / Linux?
Hlavní rozdíl je: Ve Windows a macOS se služba obvykle instaluje automaticky pomocí instalačního balíčku, zatímco v Linuxu musí uživatel obvykle ručně spustit sudo panda service install.
| Platforma | Doporučený způsob instalace | Je nutné ručně instalovat service? |
|---|---|---|
| Windows | Instalační balíček | Obvykle ne; instalační balíček zvýší oprávnění a zaregistruje Windows Service |
| macOS | Instalační balíček .pkg | Obvykle ne; instalační balíček nainstaluje LaunchDaemon / helper |
| Linux | binary + systemd service | Je potřeba spustit sudo panda service install |
Ve Windows je nutné spustit následující příkaz v PowerShellu jako správce pouze tehdy, když nepoužíváte instalační balíček a binární soubory umisťujete ručně:
panda service install windows
V macOS je to potřeba pouze při vývoji a ladění, pokud nepoužíváte instalační balíček .pkg, nebo když se daemon nespustí automaticky:
sudo panda start
Pro Linux se doporučuje:
sudo panda service install
panda service status
Q Jsou kroky instalace pro Windows ARM64 a AMD64 / x64 stejné?
Ano, jsou stejné. Rozdíl je hlavně v architektuře staženého instalačního balíčku.
| Architektura | Vhodná zařízení |
|---|---|
| Windows x64 / AMD64 | Většina počítačů Windows s procesory Intel / AMD |
| Windows ARM64 | Zařízení Windows on ARM |
Kroky instalace, příkazy i způsob správy služby jsou stejné. Instalační balíček automaticky zvýší oprávnění a zaregistruje Windows Service.
Režimy připojení a směrování
10 odpovědíPochopte režimy připojení CLI, možnosti směrování, inteligentní připojení, uzly a aktuální stav.
Q Jaké režimy Panda CLI podporuje?
Hlavně podporuje:
| Režim | Popis |
|---|---|
auto |
Výchozí režim. Doporučuje runtime podle API / metadat uzlu a při selhání se vrátí na PandaVPN global |
proxy |
Lokální SOCKS5 / HTTP / PAC proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Běžná nastavení:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn se aktuálně nedoporučuje zobrazovat jako hlavní režim v uživatelské dokumentaci.
Q Jak vybrat mezi auto, proxy, pandavpn a wireguard?
Doporučení:
| Scénář | Doporučený režim |
|---|---|
| Nový uživatel / každodenní připojení | auto |
| Chcete trvale používat globální VPN | pandavpn global |
| Chcete, aby přes Panda šel pouze prohlížeč nebo systémový proxy | proxy |
| Potřebujete Kill-switch | auto, pandavpn nebo wireguard |
| Uzel poskytuje WireGuard metadata | auto nebo wireguard |
| Potřebujete hloubkové ověření Split rules / Split DNS | pandavpn |
Poznámka: mode proxy se vzájemně vylučuje s Kill-switch.
Q Co je mode auto?
mode auto je výchozí režim nové verze.
Chová se takto:
- API node / smart connect přednostně vybírá runtime podle
meta.protocol; - Pokud je doporučen WireGuard, nejdříve se zkusí WireGuard;
- Pokud selžou metadata WireGuard, přidělení adresy, spuštění runtime, handshake nebo test konektivity, vrátí se na PandaVPN global sestavený z SS payload;
SS,OPENVPNa neznámé nebo chybějící protokoly použijí jako zálohu PandaVPN global;mode autonepřijímá parametr policy a vyřešený runtime je vždy global.
Novým uživatelům doporučujeme používat:
panda mode auto
panda connect
Q Jaký je rozdíl mezi global, gfwlist, direct-region a proxy-region?
| Policy | Význam |
|---|---|
global | Vše jde přes proxy / tunnel |
gfwlist | default direct; shody s GFWList jdou přes proxy / tunnel |
direct-region in | default proxy / tunnel; při shodě dvoupísmenného kódu země in se použije přímé připojení |
proxy-region us | default direct; při shodě dvoupísmenného kódu země us jde provoz přes proxy / tunnel |
direct-region je doporučený zápis; bypass-region / bypass jsou kompatibilní aliasy.
Například:
panda mode pandavpn direct-region in
Je ekvivalentní kompatibilnímu aliasu:
panda mode pandavpn bypass-region in
Q Jaký je explicitní dlouhý příkaz split pro PandaVPN?
Nová verze podporuje úplnější zápis split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Běžné tokeny:
| Token | Význam |
|---|---|
default direct |
Pokud se neshoduje žádné pravidlo, výchozí je přímé připojení |
default proxy |
Pokud se neshoduje žádné pravidlo, výchozí je tunel |
proxy-region <cc> |
Zadaný region používá tunel |
direct-region <cc> |
Zadaný region používá přímé připojení |
gfwlist |
Povolí GFWList source |
direct-lan |
LAN používá přímé připojení |
proxy-lan |
LAN také používá tunel |
custom-rules |
Povolí vlastní split rules |
exclude-custom-rules |
Nenačítá vlastní split rules |
Příklady:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
V dokumentaci pro začátečníky se nedoporučuje zobrazovat dlouhé příkazy; hodí se do pokročilé dokumentace pro split.
Diagnostics and logs
9 odpovědíTyto otázky použijte pro chování lékaře, opravy, protokoly, systémový proxy, rozdělená pravidla, rozdělené DNS a Kill-switch.
Q K čemu slouží panda doctor?
doctor je diagnostický příkaz jen pro čtení, který slouží k zobrazení aktuálních klíčových stavů Panda CLI.
panda doctor
panda doctor --json
Zkrácený zápis:
panda do
Zaměřte se hlavně na:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Co je panda trace?
trace slouží ke zjištění, jaké pravidlo, DNS action a route použije konkrétní cíl.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Poznámka: plná funkce trace vyžaduje active PandaVPN packet runtime. Bez kompatibilního runtime lze provést pouze omezenou kontrolu nebo přejít zpět na legacy trace.
Q Proč se objevují dva Panda daemon, které soupeří o route?
Obvykle je to proto, že byl nainstalován oficiální service / LaunchDaemon a zároveň byl ručně spuštěn:
sudo panda start
sudo panda start spustí unmanaged / nespravovaný daemon, který může současně s oficiálním daemon spravovat:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Princip řešení je: ponechte pouze jeden daemon.
Běžný postup pro macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
V Linuxu, pokud používáte systemd service, poté restartujte oficiální službu:
sudo panda service restart
panda doctor
V macOS, pokud používáte instalaci přes .pkg, obvykle nechte daemon spravovat LaunchDaemon / helper a nepoužívejte dlouhodobě sudo panda start jako každodenní způsob spuštění.
Q Jak ukončit Panda daemon?
Pokud chcete pouze odpojit VPN, není potřeba daemon ukončovat:
panda disconnect
panda kill-switch off
Pokud opravdu chcete daemon zastavit:
sudo panda stop
Ověření:
panda status
Pokud se zobrazí panda daemon unavailable, znamená to, že hlavní daemon byl zastaven.
Poznámka: LaunchDaemon / helper nainstalovaný přes macOS .pkg může být spravován systémem; běžným uživatelům se nedoporučuje službu často ručně zastavovat.
Q Jak zobrazit logs?
panda log
panda log --lines 200
panda log --all
Vymazání logs:
panda log clear
Dočasné zapnutí debug:
panda log level debug dns,tcp --ttl 10m
Obnovení výchozího nastavení:
panda log level reset
Proxy and repair
5 odpovědíTyto otázky použijte pro chování lékaře, opravy, protokoly, systémový proxy, rozdělená pravidla, rozdělené DNS a Kill-switch.
Q Jaký je rozdíl mezi panda repair a panda proxy repair?
panda repair je komplexnější a může opravit:
- VPN route
- DNS snapshot
- Kill-switch guard
- stavy související se system proxy
panda proxy repair opravuje hlavně system proxy drift aktuálního uživatele.
panda repair
panda proxy repair
Q Zapíná se system proxy ve výchozím nastavení?
Při Fresh install je výchozí nastavení proxy system-proxy on.
Pokud uživatel výslovně uložil off, tato konfigurace se zachová.
Zobrazit nebo nastavit:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Poznámka: v mode auto, pandavpn a wireguard bude VPN runtime ignorovat uloženou preferenci system proxy; VPN companion proxy zůstává dostupný a používá scoped egress.
Q Proč se system proxy ve Windows neprojevil?
Windows system proxy je nastavení HKCU WinINET aktuálního uživatele a vyžaduje per-user user-agent.
Pokud jste v SSH nebo neinteraktivní relaci, proxy repair nemusí vždy automaticky spustit user-agent.
Doporučeno:
panda proxy status
panda proxy repair
panda doctor
Pokud to stále nefunguje, zkuste to znovu v desktop login session.
Q Proč se system proxy na Linuxu zobrazuje jako unsupported?
Linux Phase 1 podporuje hlavně GNOME gsettings.
Prostředí jako KDE / XFCE se mohou zobrazovat jako unsupported.
Nemusí to nutně ovlivnit PandaVPN packet runtime, ale může to ovlivnit zkušenost se system proxy mode.
Q Proč nelze Kill-switch používat společně s proxy mode?
Význam Kill-switch je povolit pouze provoz přes TUN a ostatní běžný provoz blokovat.
proxy mode je standalone režim místního proxy, bez packet VPN / TUN a bez ekvivalentní ochrany DNS a routingu. Proto Kill-switch nepodporuje standalone proxy mode.
Když potřebujete Kill-switch, použijte:
panda mode auto
panda kill-switch on
Nebo:
panda mode pandavpn global
panda kill-switch on
Nebo:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 odpovědíTyto otázky použijte pro chování lékaře, opravy, protokoly, systémový proxy, rozdělená pravidla, rozdělené DNS a Kill-switch.
Q Znamená Auto-connect automatické opětovné připojení po výpadku?
Ne.
Auto-connect pokrývá hlavně best-effort connect při spuštění daemon / service a také pending retry, když při spuštění dočasně není dostupná síť.
Zapnout:
panda config auto-connect on
Vypnout:
panda config auto-connect off
Není to obecný mechanismus automatického opětovného připojení za runtime.
Q Co jsou Split rules?
Split rules slouží k určení, zda určité domény, klíčová slova, regex nebo IP půjdou přes proxy, direct nebo block.
Soubory pravidel:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Běžné příkazy:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Spustí se po přihlášení automaticky pending auto-connect?
Aktuální známé omezení: po login se pending auto-connect čekající na opakování automaticky neprobudí.
Po login doporučujeme ručně spustit:
panda connect
Q Jakou syntaxi podporují Split rules?
- Pattern
- Bare doména
- Příklad
example.com- Význam
- Shoda suffix
- Pattern
domain:- Příklad
domain:api.example.com- Význam
- Přesný host
- Pattern
suffix:- Příklad
suffix:google.com- Význam
- Shoda suffix
- Pattern
- Příklad
- Význam
- google.com
- Shoda suffix
- Pattern
keyword:- Příklad
keyword:netflix- Význam
- Shoda substring
- Pattern
regexp:- Příklad
regexp:.*\.cdn\.example\.com- Význam
- Go regex
- Pattern
ip-cidr:- Příklad
ip-cidr:10.0.0.0/8- Význam
- IP pravidlo
Q Je po změně Split DNS potřeba reconnect?
Obvykle není potřeba. Změny konfigurace Split DNS se hot-load.
Běžné příkazy:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Pokud platforma nepodporuje některé zdroje local DNS, doctor zobrazí warning.