CLI põhitõed ja paigaldamine
9 vastustSiit saate teada, mis on PandaVPN CLI, kuidas see erineb töölauarakendusest ja kuidas seda installida.
Q Mis on Panda CLI?
Panda CLI on Panda käsureaklient ja toetab terminali kaudu järgmisi toiminguid:
- Sisselogimine ja konto haldus
- Sõlmede värskendamine ja sõlmedega ühendamine
- PandaVPN / Proxy / WireGuard / Auto režiimide vahetamine
- Süsteemi puhverserveri seadistamine
- Split rules liikluse jagamise reeglid
- Split DNS seadistamine
- Kill-switch kaitse
- Auto-connect
- Logid ja diagnostika
See sobib sisetestijatele, arendajatele, kogenud kasutajatele ja testistsenaariumidele, mis nõuavad skriptitud toiminguid.
Q Mis vahe on Panda CLI-l ja töölauakliendil?
Panda CLI töötab käsurea kaudu ja sobib paremini järgmisteks toiminguteks:
- Automatiseeritud testimine
- Kaugdiagnostika ja tõrkeotsing
- Skriptitud ühendused
- Üksikasjaliku diagnostikateabe vaatamine
- Madalatasemelise käitumise kontrollimine, näiteks Kill-switch, DNS, marsruutimine ja süsteemi puhverserver
Töölauaklient sobib tavakasutajatele paremini igapäevasteks graafilisteks toiminguteks.
Märkus: vana Qt töölauaklienti ja CLI-d ei soovitata kasutada VPN-i / süsteemi puhverserveri samaaegseks haldamiseks, et vältida konfiguratsioonide vastastikust ülekirjutamist.
Q Miks Panda CLI vajab daemon / service’it?
Mõned võimalused vajavad süsteemitaseme õigusi, näiteks:
- TUN / WireGuard võrguliideste loomine
- DNS-i muutmine
- Süsteemi puhverserveri seadistamine
- Kill-switchi rakendamine
- Marsruutide parandamine
- packet VPN runtime haldamine
Seetõttu teeb CLI need toimingud platvormile vastava daemon / service kaudu.
daemon vormid eri platvormidel:
| Platvorm | daemon vorm |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Mis vahe on Windowsi / macOS-i / Linuxi paigaldusmeetoditel?
Põhierinevus on järgmine: Windowsis ja macOS-is installitakse teenus tavaliselt automaatselt paigalduspaketi kaudu, Linuxis peab kasutaja tavaliselt käsitsi käivitama sudo panda service install.
| Platvorm | Soovitatav paigaldusviis | Kas service tuleb käsitsi installida? |
|---|---|---|
| Windows | Paigalduspakett | Tavaliselt mitte; paigalduspakett tõstab õigusi ja registreerib Windows Service |
| macOS | .pkg paigalduspakett | Tavaliselt mitte; paigalduspakett installib LaunchDaemon / helper |
| Linux | binary + systemd service | Vajalik on käivitada sudo panda service install |
Windowsis tuleb administraatori PowerShellis järgmine käsk käivitada ainult siis, kui paigalduspaketti ei kasutata ja binaarfailid paigutatakse käsitsi:
panda service install windows
macOS-is on seda vaja ainult arenduse ja silumise ajal, kui .pkg paigalduspaketti ei kasutata või kui daemon ei käivitu automaatselt:
sudo panda start
Linuxis on soovitatav:
sudo panda service install
panda service status
Q Kas Windows ARM64 ja AMD64 / x64 installimissammud on samad?
Jah, need on samad. Peamine erinevus on allalaaditava installipaketi arhitektuuris.
| Arhitektuur | Sobivad seadmed |
|---|---|
| Windows x64 / AMD64 | Enamik Intel / AMD Windowsi arvuteid |
| Windows ARM64 | Windows on ARM seadmed |
Installimissammud, käsud ja teenuse haldamise viis on samad. Installipakett tõstab õigused automaatselt ja registreerib Windows Service’i.
Ühendusrežiimid ja marsruutimine
10 vastustSaate aru CLI-ühendusrežiimidest, marsruutimisvalikutest, nutikast ühendusest, sõlmedest ja hetkeolekust.
Q Milliseid režiime Panda CLI toetab?
Peamiselt toetab:
| Režiim | Kirjeldus |
|---|---|
auto |
Vaikerežiim. Soovitab runtime’i API / sõlme metaandmete põhjal ning vea korral naaseb PandaVPN global juurde |
proxy |
Kohalik SOCKS5 / HTTP / PAC puhverserver |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Levinud seaded:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn ei ole praegu soovitatav kasutajadokumentatsioonis põhiliini režiimina näidata.
Q Kuidas valida auto, proxy, pandavpn ja wireguard vahel?
Soovitus:
| Stsenaarium | Soovitatav režiim |
|---|---|
| Uus kasutaja / igapäevane ühendus | auto |
| Soovite kasutada alati globaalset VPN-i | pandavpn global |
| Soovite, et ainult brauser või süsteemiproksi kasutaks Pandat | proxy |
| Vajate Kill-switchi | auto, pandavpn või wireguard |
| Sõlm pakub WireGuard metadata | auto või wireguard |
| Vajate Split rules / Split DNS põhjalikku kontrolli | pandavpn |
Märkus: mode proxy ja Kill-switch välistavad teineteist.
Q Mis on mode auto?
mode auto on uue versiooni vaikerežiim.
Selle käitumine on järgmine:
- API node / smart connect valib runtime’i eelisjärjekorras
meta.protocolalusel; - Kui soovitatakse WireGuardi, proovitakse kõigepealt WireGuardi;
- Kui WireGuardi metaandmed, aadressi eraldamine, runtime’i käivitamine, handshake või ühenduvuse kontroll ebaõnnestub, lülitub see tagasi PandaVPN globalile, mis on koostatud SS payloadist;
SS,OPENVPN, tundmatud või puuduvad protokollid kasutavad varuna PandaVPN globali;mode autoei aktsepteeri policy parameetrit ja lahendatud runtime on alati global.
Soovitatav uutele kasutajatele:
panda mode auto
panda connect
Q Mis vahe on global, gfwlist, direct-region ja proxy-region vahel?
| Policy | Tähendus |
|---|---|
global | Kõik läheb läbi proxy / tunnel |
gfwlist | default direct; GFWListi vasted lähevad läbi proxy / tunnel |
direct-region in | default proxy / tunnel; kahe tähega riigikoodi in vaste puhul kasutatakse otseühendust |
proxy-region us | default direct; kahe tähega riigikoodi us vaste puhul läheb liiklus läbi proxy / tunnel |
direct-region on soovitatud kirjaviis; bypass-region / bypass on ühilduvusaliased.
Näiteks:
panda mode pandavpn direct-region in
See on samaväärne ühilduvusaliasega:
panda mode pandavpn bypass-region in
Q Mis on PandaVPN-i selgesõnaline pikk split-käsk?
Uus versioon toetab täielikumat split profile süntaksit:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Levinud tokenid:
| Token | Tähendus |
|---|---|
default direct |
Kui ükski reegel ei sobi, kasutatakse vaikimisi otseühendust |
default proxy |
Kui ükski reegel ei sobi, kasutatakse vaikimisi tunnelit |
proxy-region <cc> |
Määratud piirkond suunatakse läbi tunneli |
direct-region <cc> |
Määratud piirkond kasutab otseühendust |
gfwlist |
Luba GFWList source |
direct-lan |
LAN kasutab otseühendust |
proxy-lan |
LAN suunatakse samuti läbi tunneli |
custom-rules |
Luba kohandatud split rules |
exclude-custom-rules |
Ära laadi kohandatud split rules |
Näited:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Pikki käske ei soovitata algajate dokumentatsioonis näidata; need sobivad paremini täpsemasse split-dokumentatsiooni.
Diagnostics and logs
9 vastustKasutage neid küsimusi arsti, remondi, logide, süsteemi puhverserveri, jagatud reeglite, jagatud DNS-i ja tapmislüliti käitumise jaoks.
Q Mida teeb panda doctor?
doctor on kirjutuskaitstud diagnostikakäsk, mida kasutatakse Panda CLI praeguste põhiolekute vaatamiseks.
panda doctor
panda doctor --json
Lühivorm:
panda do
Pöörake erilist tähelepanu järgmistele:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Mis on panda trace?
trace kasutatakse selleks, et näha, millist reeglit, DNS actionit ja route’i konkreetne sihtmärk kasutab.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Märkus: täielik trace-võimekus nõuab active PandaVPN packet runtime’i. Kui ühilduvat runtime’i pole, saab teha ainult piiratud valideerimist või langeda tagasi legacy trace’ile.
Q Miks kaks Panda daemonit route’i pärast konkureerivad?
Tavaliselt juhtub see siis, kui ametlik service / LaunchDaemon on installitud ja lisaks on käsitsi käivitatud:
sudo panda start
sudo panda start käivitab unmanaged / halduseta daemoni, mis võib koos ametliku daemoniga samal ajal hallata:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Lahenduse põhimõte on: jäta alles ainult üks daemon.
Tavaline käsitlus macOS / Linux puhul:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Linuxis, kui kasutad systemd service’it, taaskäivita seejärel ametlik teenus:
sudo panda service restart
panda doctor
macOS-is, kui installisid .pkg abil, lase tavaliselt daemonit hallata LaunchDaemon / helperil ja ära kasuta sudo panda start pikaajaliselt igapäevase käivitusviisina.
Q Kuidas Panda daemon sulgeda?
Kui soovite ainult VPN-i katkestada, ei ole vaja daemon-ist väljuda:
panda disconnect
panda kill-switch off
Kui soovite daemon-i tõesti peatada:
sudo panda stop
Kinnitamine:
panda status
Kui kuvatakse panda daemon unavailable, tähendab see, et peamine daemon on peatatud.
Märkus: macOS .pkg kaudu installitud LaunchDaemon / helper võib olla süsteemi hallatav; tavakasutajatel ei soovitata teenust sageli käsitsi peatada.
Q Kuidas logs vaadata?
panda log
panda log --lines 200
panda log --all
Logs tühjendamine:
panda log clear
Debug ajutine lubamine:
panda log level debug dns,tcp --ttl 10m
Vaikeseadete taastamine:
panda log level reset
Proxy and repair
5 vastustKasutage neid küsimusi arsti, remondi, logide, süsteemi puhverserveri, jagatud reeglite, jagatud DNS-i ja tapmislüliti käitumise jaoks.
Q Mis vahe on panda repair ja panda proxy repair vahel?
panda repair on terviklikum ja võib parandada:
- VPN route
- DNS snapshot
- Kill-switch guard
- system proxyga seotud olek
panda proxy repair parandab peamiselt praeguse kasutaja system proxy drift’i.
panda repair
panda proxy repair
Q Kas system proxy on vaikimisi sisse lülitatud?
Fresh install puhul on vaikeväärtus proxy system-proxy on.
Kui kasutaja on selgesõnaliselt salvestanud off, säilitatakse see konfiguratsioon.
Vaata või määra:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Märkus: mode auto, pandavpn ja wireguard all ignoreerib VPN runtime püsivalt salvestatud system proxy eelistust; VPN companion proxy jääb kättesaadavaks ja kasutab scoped egressi.
Q Miks system proxy Windowsis ei rakendu?
Windows system proxy on praeguse kasutaja HKCU WinINET-säte ja nõuab per-user user-agent’i.
Kui olete SSH- või mitteinteraktiivses seansis, ei pruugi proxy repair alati user-agent’i automaatselt käivitada.
Soovitatav:
panda proxy status
panda proxy repair
panda doctor
Kui see endiselt ei rakendu, proovige uuesti töölaua sisselogimisseansis.
Q Miks kuvatakse Linuxis system proxy olekuna unsupported?
Linux Phase 1 toetab peamiselt GNOME gsettingsit.
Keskkonnad nagu KDE / XFCE võivad kuvada oleku unsupported.
See ei pruugi mõjutada PandaVPN packet runtime’i, kuid võib mõjutada system proxy mode’i kasutuskogemust.
Q Miks ei saa Kill-switchi kasutada koos proxy mode’iga?
Kill-switchi tähendus on lubada liiklust ainult läbi TUN-i, samal ajal kui muu tavaline liiklus blokeeritakse.
proxy mode on standalone kohalik proxy-režiim, millel puudub packet VPN / TUN ning samaväärne DNS-i ja marsruutimise kaitse. Seetõttu ei toeta Kill-switch standalone proxy mode’i.
Kui vajate Kill-switchi, kasutage:
panda mode auto
panda kill-switch on
Või:
panda mode pandavpn global
panda kill-switch on
Või:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 vastustKasutage neid küsimusi arsti, remondi, logide, süsteemi puhverserveri, jagatud reeglite, jagatud DNS-i ja tapmislüliti käitumise jaoks.
Q Kas Auto-connect tähendab automaatset taasühendamist pärast ühenduse katkemist?
Ei.
Auto-connect hõlmab peamiselt best-effort connecti daemon / service käivitumisel ning pending retryt, kui käivitamisel pole võrk ajutiselt saadaval.
Lülita sisse:
panda config auto-connect on
Lülita välja:
panda config auto-connect off
See ei ole üldine runtime automaatse taasühendamise mehhanism.
Q Mis on Split rules?
Split rules kasutatakse selleks, et määrata, kas teatud domeenid, märksõnad, regex või IP-d lähevad läbi proxy, direct või block.
Reeglifailid:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Levinud käsud:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Kas pending auto-connect käivitub pärast sisselogimist automaatselt?
Praegune teadaolev piirang: pärast login ei äratata retryt ootavat pending auto-connecti automaatselt.
Pärast login on soovitatav käsitsi käivitada:
panda connect
Q Millist süntaksit Split rules toetavad?
- Pattern
- Bare domeen
- Näide
example.com- Tähendus
- Suffix vaste
- Pattern
domain:- Näide
domain:api.example.com- Tähendus
- Täpne host
- Pattern
suffix:- Näide
suffix:google.com- Tähendus
- Suffix vaste
- Pattern
- Näide
- Tähendus
- google.com
- Suffix vaste
- Pattern
keyword:- Näide
keyword:netflix- Tähendus
- Substring vaste
- Pattern
regexp:- Näide
regexp:.*\.cdn\.example\.com- Tähendus
- Go regex
- Pattern
ip-cidr:- Näide
ip-cidr:10.0.0.0/8- Tähendus
- IP reegel
Q Kas pärast Split DNS-i muutmist on vaja reconnect?
Tavaliselt mitte. Split DNS-i konfiguratsioonimuudatused hot-loaditakse.
Levinud käsud:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Kui platvorm ei toeta teatud local DNS allikaid, kuvab doctor warning.