יסודות והתקנה של CLI
9 תשובותלמד מהו PandaVPN CLI, במה הוא שונה מאפליקציית שולחן העבודה וכיצד להתקין אותה.
Q מה זה Panda CLI?
Panda CLI הוא לקוח שורת הפקודה של Panda, והוא תומך בביצוע הפעולות הבאות דרך הטרמינל:
- התחברות וניהול חשבון
- רענון צמתים וחיבור לצמתים
- מעבר בין מצבי PandaVPN / Proxy / WireGuard / Auto
- הגדרת פרוקסי מערכת
- כללי Split rules לפיצול תעבורה
- הגדרת Split DNS
- הגנת Kill-switch
- Auto-connect
- יומנים ואבחון
הוא מתאים למשתמשי בדיקות פנימיות, מפתחים, משתמשים מתקדמים ותרחישי בדיקה הדורשים פעולות מבוססות סקריפטים.
Q מה ההבדל בין Panda CLI לבין לקוח שולחן העבודה?
Panda CLI פועל דרך שורת הפקודה ומתאים יותר ל:
- בדיקות אוטומטיות
- פתרון תקלות מרחוק
- חיבורים מבוססי סקריפטים
- הצגת מידע אבחוני מפורט
- אימות התנהגויות ברמה נמוכה כגון Kill-switch, DNS, ניתוב ופרוקסי מערכת
לקוח שולחן העבודה מתאים יותר למשתמשים רגילים לצורך פעולות גרפיות יומיומיות.
הערה: לא מומלץ שלקוח שולחן העבודה הישן המבוסס Qt ו-CLI ינהלו בו-זמנית את ה-VPN / פרוקסי המערכת, כדי למנוע דריסת הגדרות הדדית.
Q למה Panda CLI צריך daemon / service?
חלק מהיכולות דורשות הרשאות ברמת המערכת, למשל:
- יצירת ממשקי רשת TUN / WireGuard
- שינוי DNS
- הגדרת פרוקסי מערכת
- החלת Kill-switch
- תיקון נתיבים
- ניהול packet VPN runtime
לכן ה-CLI מבצע פעולות אלה דרך ה-daemon / service המתאים לפלטפורמה.
צורות daemon בפלטפורמות שונות:
| פלטפורמה | צורת daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q מה ההבדל בין שיטות ההתקנה עבור Windows / macOS / Linux?
ההבדל המרכזי הוא: ב-Windows וב-macOS השירות בדרך כלל מותקן אוטומטית באמצעות חבילת ההתקנה, בעוד שב-Linux המשתמש בדרך כלל צריך להריץ ידנית sudo panda service install.
| פלטפורמה | שיטת התקנה מומלצת | האם צריך להתקין service ידנית? |
|---|---|---|
| Windows | חבילת התקנה | בדרך כלל לא; חבילת ההתקנה תעלה הרשאות ותרשום Windows Service |
| macOS | חבילת התקנה .pkg | בדרך כלל לא; חבילת ההתקנה תתקין LaunchDaemon / helper |
| Linux | binary + systemd service | נדרש להריץ sudo panda service install |
ב-Windows, רק אם אינך משתמש בחבילת ההתקנה וממקם את הקבצים הבינריים ידנית, יש להריץ ב-PowerShell כמנהל:
panda service install windows
ב-macOS, זה נדרש רק בפיתוח ובניפוי באגים, כאשר לא משתמשים בחבילת התקנה .pkg, או כאשר ה-daemon לא מתחיל אוטומטית:
sudo panda start
ב-Linux מומלץ:
sudo panda service install
panda service status
Q האם שלבי ההתקנה עבור Windows ARM64 ו-AMD64 / x64 זהים?
כן, הם זהים. ההבדל העיקרי הוא בארכיטקטורה של חבילת ההתקנה שמורידים.
| ארכיטקטורה | מכשירים מתאימים |
|---|---|
| Windows x64 / AMD64 | רוב מחשבי Windows עם Intel / AMD |
| Windows ARM64 | מכשירי Windows on ARM |
שלבי ההתקנה, הפקודות ושיטת ניהול השירות זהים. חבילת ההתקנה תעלה הרשאות באופן אוטומטי ותרשום את Windows Service.
מצבי חיבור וניתוב
10 תשובותהבן מצבי חיבור CLI, אפשרויות ניתוב, חיבור חכם, צמתים ומצב נוכחי.
Q באילו מצבים Panda CLI תומך?
תומך בעיקר ב:
| מצב | תיאור |
|---|---|
auto |
מצב ברירת מחדל. ממליץ על runtime לפי API / מטא-נתוני צומת, ובמקרה של כשל חוזר ל-PandaVPN global |
proxy |
פרוקסי מקומי SOCKS5 / HTTP / PAC |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
הגדרות נפוצות:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
כרגע לא מומלץ להציג את openvpn כמצב מרכזי בתיעוד למשתמשים.
Q איך לבחור בין auto, proxy, pandavpn ו-wireguard?
המלצה:
| תרחיש | מצב מומלץ |
|---|---|
| משתמש חדש / חיבור יומיומי | auto |
| רוצים להשתמש תמיד ב-VPN גלובלי | pandavpn global |
| רוצים שרק הדפדפן או פרוקסי המערכת יעבור דרך Panda | proxy |
| צריך Kill-switch | auto, pandavpn או wireguard |
| הצומת מספק WireGuard metadata | auto או wireguard |
| צריך אימות מעמיק של Split rules / Split DNS | pandavpn |
הערה: mode proxy ו-Kill-switch אינם יכולים לפעול יחד.
Q מהו mode auto?
mode auto הוא מצב ברירת המחדל בגרסה החדשה.
ההתנהגות שלו היא:
- API node / smart connect בוחר runtime בעדיפות לפי
meta.protocol; - אם WireGuard מומלץ, הוא ינסה קודם את WireGuard;
- אם מטא-נתוני WireGuard, הקצאת כתובת, הפעלת runtime, handshake או בדיקת קישוריות נכשלים, הוא יחזור ל-PandaVPN global שנבנה מ-SS payload;
SS,OPENVPNופרוטוקולים לא ידועים או חסרים ישתמשו ב-PandaVPN global כגיבוי;mode autoלא מקבל פרמטר policy, וה-runtime שנפתר הוא תמיד global.
מומלץ למשתמשים חדשים:
panda mode auto
panda connect
Q מה ההבדל בין global, gfwlist, direct-region ו-proxy-region?
| Policy | משמעות |
|---|---|
global | הכול עובר דרך proxy / tunnel |
gfwlist | default direct; התאמות ל-GFWList עוברות דרך proxy / tunnel |
direct-region in | default proxy / tunnel; התאמות לקוד מדינה דו-אותי in עוברות ישירות |
proxy-region us | default direct; התאמות לקוד מדינה דו-אותי us עוברות דרך proxy / tunnel |
direct-region הוא התחביר המומלץ; bypass-region / bypass הם כינויים תואמים.
לדוגמה:
panda mode pandavpn direct-region in
שקול לכינוי התאימות:
panda mode pandavpn bypass-region in
Q מהי פקודת split הארוכה והמפורשת של PandaVPN?
הגרסה החדשה תומכת בתחביר split profile מלא יותר:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
token נפוצים:
| Token | משמעות |
|---|---|
default direct |
ברירת מחדל לחיבור ישיר כאשר אין התאמה לכלל |
default proxy |
ברירת מחדל למעבר דרך המנהרה כאשר אין התאמה לכלל |
proxy-region <cc> |
העברת האזור שצוין דרך המנהרה |
direct-region <cc> |
חיבור ישיר לאזור שצוין |
gfwlist |
הפעלת GFWList source |
direct-lan |
חיבור ישיר ל-LAN |
proxy-lan |
גם LAN עובר דרך המנהרה |
custom-rules |
הפעלת split rules מותאמים אישית |
exclude-custom-rules |
לא לטעון split rules מותאמים אישית |
דוגמאות:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
לא מומלץ להציג פקודות ארוכות בתיעוד למתחילים; הן מתאימות יותר לתיעוד split מתקדם.
Diagnostics and logs
9 תשובותהשתמש בשאלות אלה עבור רופא, תיקון, יומנים, פרוקסי מערכת, כללי פיצול, פיצול DNS והתנהגות Kill-switch.
Q מה עושה panda doctor?
doctor היא פקודת אבחון לקריאה בלבד, המשמשת להצגת מצבי המפתח הנוכחיים של Panda CLI.
panda doctor
panda doctor --json
צורה מקוצרת:
panda do
מומלץ להתמקד ב:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q מהו panda trace?
trace משמש כדי לראות באיזה כלל, DNS action ו-route יעד מסוים ישתמש.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
הערה: יכולת trace מלאה דורשת active PandaVPN packet runtime. ללא runtime תואם, ניתן לבצע רק בדיקה מוגבלת או לחזור ל-legacy trace.
Q למה שני Panda daemon מתחרים על route?
בדרך כלל זה קורה כי ה-service / LaunchDaemon הרשמי מותקן, ובנוסף הופעל ידנית:
sudo panda start
sudo panda start מפעיל daemon unmanaged / לא מנוהל, שעלול לנהל במקביל ל-daemon הרשמי את:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
עקרון הטיפול הוא: להשאיר רק daemon אחד.
טיפול נפוץ ב-macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
ב-Linux, אם משתמשים ב-systemd service, לאחר מכן הפעילו מחדש את השירות הרשמי:
sudo panda service restart
panda doctor
ב-macOS, אם ההתקנה נעשתה עם .pkg, בדרך כלל תנו ל-LaunchDaemon / helper לנהל את ה-daemon, ואל תשתמשו ב-sudo panda start לאורך זמן כשיטת הפעלה יומית.
Q איך יוצאים מ-Panda daemon?
אם אתה רק רוצה לנתק את ה-VPN, אין צורך לצאת מה-daemon:
panda disconnect
panda kill-switch off
אם באמת רוצים לעצור את ה-daemon:
sudo panda stop
אימות:
panda status
אם מוצג panda daemon unavailable, המשמעות היא שה-daemon הראשי נעצר.
הערה: LaunchDaemon / helper שמותקן באמצעות macOS .pkg עשוי להיות מנוהל על ידי המערכת; למשתמשים רגילים לא מומלץ לעצור ידנית את השירות לעיתים קרובות.
Q איך צופים ב-logs?
panda log
panda log --lines 200
panda log --all
ניקוי logs:
panda log clear
הפעלה זמנית של debug:
panda log level debug dns,tcp --ttl 10m
שחזור ברירת מחדל:
panda log level reset
Proxy and repair
5 תשובותהשתמש בשאלות אלה עבור רופא, תיקון, יומנים, פרוקסי מערכת, כללי פיצול, פיצול DNS והתנהגות Kill-switch.
Q מה ההבדל בין panda repair לבין panda proxy repair?
panda repair מקיף יותר ועשוי לתקן:
- VPN route
- DNS snapshot
- Kill-switch guard
- מצב הקשור ל-system proxy
panda proxy repair מתקן בעיקר את ה-system proxy drift של המשתמש הנוכחי.
panda repair
panda proxy repair
Q האם system proxy מופעל כברירת מחדל?
ב-Fresh install ברירת המחדל היא proxy system-proxy on.
אם המשתמש שמר במפורש off, התצורה הזו תישמר.
הצגה או הגדרה:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
הערה: תחת mode auto, pandavpn ו-wireguard, ה-VPN runtime יתעלם מהעדפת system proxy שנשמרה; VPN companion proxy עדיין זמין ומשתמש ב-scoped egress.
Q למה ה-system proxy לא נכנס לתוקף ב-Windows?
Windows system proxy הוא הגדרת HKCU WinINET של המשתמש הנוכחי ודורש per-user user-agent.
אם אתה נמצא ב-SSH או בסשן לא אינטראקטיבי, ייתכן ש-proxy repair לא תמיד יוכל להפעיל את ה-user-agent אוטומטית.
מומלץ:
panda proxy status
panda proxy repair
panda doctor
אם זה עדיין לא נכנס לתוקף, נסה שוב בסשן התחברות לשולחן העבודה.
Q למה system proxy מוצג כ-unsupported ב-Linux?
Linux Phase 1 תומך בעיקר ב-GNOME gsettings.
סביבות כמו KDE / XFCE עשויות להופיע כ-unsupported.
זה לא בהכרח משפיע על PandaVPN packet runtime, אבל עשוי להשפיע על חוויית system proxy mode.
Q למה אי אפשר להשתמש ב-Kill-switch יחד עם proxy mode?
המשמעות של Kill-switch היא לאפשר תעבורה רק דרך TUN, ולחסום כל תעבורה רגילה אחרת.
proxy mode הוא מצב proxy מקומי standalone, ללא packet VPN / TUN וללא הגנת DNS וניתוב מקבילה. לכן Kill-switch אינו תומך ב-standalone proxy mode.
כאשר צריך Kill-switch, השתמשו ב:
panda mode auto
panda kill-switch on
או:
panda mode pandavpn global
panda kill-switch on
או:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 תשובותהשתמש בשאלות אלה עבור רופא, תיקון, יומנים, פרוקסי מערכת, כללי פיצול, פיצול DNS והתנהגות Kill-switch.
Q האם Auto-connect פירושו התחברות מחדש אוטומטית אחרי ניתוק?
לא.
Auto-connect מכסה בעיקר best-effort connect בזמן הפעלת daemon / service, וגם pending retry כאשר הרשת אינה זמינה זמנית בזמן ההפעלה.
הפעלה:
panda config auto-connect on
כיבוי:
panda config auto-connect off
זה אינו מנגנון כללי להתחברות מחדש אוטומטית בזמן runtime.
Q מהם Split rules?
Split rules משמשים כדי להגדיר שדומיינים, מילות מפתח, regex או IP מסוימים יעברו דרך proxy, direct או block.
קובצי rules:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
פקודות נפוצות:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q האם pending auto-connect יופעל אוטומטית אחרי התחברות?
מגבלה ידועה נכון לעכשיו: אחרי login, pending auto-connect שממתין ל-retry לא יתעורר אוטומטית.
מומלץ להריץ ידנית אחרי login:
panda connect
Q באיזה syntax תומכים Split rules?
- Pattern
- דומיין bare
- דוגמה
example.com- משמעות
- התאמת suffix
- Pattern
domain:- דוגמה
domain:api.example.com- משמעות
- host מדויק
- Pattern
suffix:- דוגמה
suffix:google.com- משמעות
- התאמת suffix
- Pattern
- דוגמה
- משמעות
- google.com
- התאמת suffix
- Pattern
keyword:- דוגמה
keyword:netflix- משמעות
- התאמת substring
- Pattern
regexp:- דוגמה
regexp:.*\.cdn\.example\.com- משמעות
- Go regex
- Pattern
ip-cidr:- דוגמה
ip-cidr:10.0.0.0/8- משמעות
- כלל IP
Q האם צריך לבצע reconnect אחרי שינוי Split DNS?
בדרך כלל לא. שינויי תצורת Split DNS נטענים ב-hot-load.
פקודות נפוצות:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
אם הפלטפורמה אינה תומכת במקורות local DNS מסוימים, doctor יציג warning.