CLIの基本とインストール
9件の回答PandaVPN CLI とは何か、デスクトップ アプリとの違い、インストール方法について説明します。
Q Panda CLI とは何ですか?
Panda CLI は Panda のコマンドラインクライアントで、ターミナルから次の操作を実行できます。
- ログインとアカウント管理
- ノードの更新とノード接続
- PandaVPN / Proxy / WireGuard / Auto モードの切り替え
- システムプロキシの設定
- Split rules による分割ルール
- Split DNS の設定
- Kill-switch 保護
- Auto-connect
- ログと診断
社内テストユーザー、開発者、上級ユーザー、スクリプト化された操作が必要なテストシナリオに適しています。
Q Panda CLI とデスクトップクライアントの違いは何ですか?
Panda CLI はコマンドラインで操作するため、次の用途により適しています。
- 自動テスト
- リモートでのトラブルシューティング
- スクリプトによる接続
- 詳細な診断情報の確認
- Kill-switch、DNS、ルーティング、システムプロキシなどの低レベル動作の検証
デスクトップクライアントは、一般ユーザーの日常的なグラフィカル操作により適しています。
注意:古い Qt デスクトップクライアントと CLI で VPN / システムプロキシを同時に管理することは推奨されません。設定が相互に上書きされるのを避けるためです。
Q Panda CLI に daemon / service が必要なのはなぜですか?
一部の機能には、次のようなシステムレベルの権限が必要です。
- TUN / WireGuard ネットワークインターフェイスの作成
- DNS の変更
- システムプロキシの設定
- Kill-switch の適用
- ルートの修復
- packet VPN runtime の管理
そのため、CLI はプラットフォームに対応した daemon / service を通じてこれらの操作を実行します。
各プラットフォームにおける daemon の形式:
| プラットフォーム | daemon の形式 |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Windows / macOS / Linux のインストール方法にはどのような違いがありますか?
主な違いは次のとおりです。Windows と macOS では通常、インストーラーによって service が自動的にインストールされますが、Linux では通常、ユーザーが sudo panda service install を手動で実行する必要があります。
| プラットフォーム | 推奨インストール方法 | service の手動インストールが必要か |
|---|---|---|
| Windows | インストーラー | 通常は不要です。インストーラーが権限を昇格し、Windows Service を登録します |
| macOS | .pkg インストーラー | 通常は不要です。インストーラーが LaunchDaemon / helper をインストールします |
| Linux | binary + systemd service | sudo panda service install の実行が必要です |
Windows では、インストーラーを使用せず、バイナリを手動で配置する場合に限り、管理者 PowerShell で次を実行する必要があります。
panda service install windows
macOS では、開発やデバッグ時、.pkg インストーラーを使用していない場合、または daemon が自動起動しない場合に限り、次が必要です。
sudo panda start
Linux では次を推奨します。
sudo panda service install
panda service status
Q Windows ARM64 と AMD64 / x64 のインストール手順は同じですか?
はい、同じです。主な違いは、ダウンロードするインストールパッケージのアーキテクチャです。
| アーキテクチャ | 対象デバイス |
|---|---|
| Windows x64 / AMD64 | ほとんどの Intel / AMD Windows パソコン |
| Windows ARM64 | Windows on ARM デバイス |
インストール手順、コマンド、サービス管理方法は同じです。インストーラーは自動的に権限を昇格し、Windows Service を登録します。
接続モードとルーティング
10件の回答CLI 接続モード、ルーティング オプション、スマート接続、ノード、および現在のステータスを理解します。
Q Panda CLI はどのモードをサポートしていますか?
主に以下をサポートしています。
| モード | 説明 |
|---|---|
auto |
デフォルトモード。API / ノードメタデータに基づいて runtime を推奨し、失敗時は PandaVPN global にフォールバックします |
proxy |
ローカル SOCKS5 / HTTP / PAC プロキシ |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
よく使う設定:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
現時点では、ユーザードキュメントで openvpn をメインのモードとして表示することは推奨されません。
Q auto、proxy、pandavpn、wireguard はどのように選べばよいですか?
推奨:
| シーン | 推奨モード |
|---|---|
| 新規ユーザー / 日常的な接続 | auto |
| 常にグローバル VPN を使用したい | pandavpn global |
| ブラウザまたはシステムプロキシだけを Panda 経由にしたい | proxy |
| Kill-switch が必要 | auto、pandavpn、または wireguard |
| ノードが WireGuard metadata を提供している | auto または wireguard |
| Split rules / Split DNS を詳しく検証したい | pandavpn |
注意: mode proxy と Kill-switch は同時に使用できません。
Q mode auto とは何ですか?
mode auto は新バージョンのデフォルトモードです。
動作は次のとおりです。
- API node / smart connect は
meta.protocolに基づいて runtime を優先的に選択します。 - WireGuard が推奨される場合、まず WireGuard を試行します。
- WireGuard metadata、アドレス割り当て、runtime 起動、handshake、または接続性チェックに失敗した場合、SS payload からコンパイルされた PandaVPN global にフォールバックします。
SS、OPENVPN、不明または欠落したプロトコルは PandaVPN global をフォールバックとして使用します。mode autoは policy パラメータを受け付けず、解決される runtime は常に global です。
新規ユーザーには以下を推奨します。
panda mode auto
panda connect
Q global、gfwlist、direct-region、proxy-region の違いは何ですか?
| Policy | 意味 |
|---|---|
global | すべて proxy / tunnel 経由 |
gfwlist | default direct。GFWList に一致したものは proxy / tunnel 経由 |
direct-region in | default proxy / tunnel。2 文字の国コード in に一致したものは direct |
proxy-region us | default direct。2 文字の国コード us に一致したものは proxy / tunnel 経由 |
direct-region が推奨される書き方です。bypass-region / bypass は互換エイリアスです。
例:
panda mode pandavpn direct-region in
互換エイリアスでは次と同等です。
panda mode pandavpn bypass-region in
Q PandaVPN の明示的な split ロングコマンドは何ですか?
新バージョンでは、より完全な split profile の書き方をサポートしています。
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
一般的な token:
| Token | 意味 |
|---|---|
default direct |
ルールに一致しない場合、デフォルトで直接接続します |
default proxy |
ルールに一致しない場合、デフォルトでトンネルを使用します |
proxy-region <cc> |
指定した地域をトンネル経由にします |
direct-region <cc> |
指定した地域を直接接続にします |
gfwlist |
GFWList source を有効にします |
direct-lan |
LAN を直接接続します |
proxy-lan |
LAN もトンネル経由にします |
custom-rules |
カスタム split rules を有効にします |
exclude-custom-rules |
カスタム split rules を読み込みません |
例:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
初心者向けドキュメントで長いコマンドを表示することは推奨されません。高度な split ドキュメントに掲載するのが適しています。
Diagnostics and logs
9件の回答ドクター、修理、ログ、システム プロキシ、分割ルール、分割 DNS、キルスイッチの動作については、次の質問を使用してください。
Q panda doctor は何をするものですか?
doctor は読み取り専用の診断コマンドで、現在の Panda CLI の主要な状態を確認するために使用します。
panda doctor
panda doctor --json
短縮形:
panda do
特に注目する項目:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q panda trace とは何ですか?
trace は、特定のターゲットがどのルール、DNS action、route を使用するかを確認するために使います。
panda trace example.com:443
panda trace 8.8.8.8:53 --json
注意: 完全な trace 機能には active PandaVPN packet runtime が必要です。互換性のある runtime がない場合は、限定的な検証のみ、または legacy trace へのフォールバックになります。
Q なぜ 2 つの Panda daemon が route を奪い合うのですか?
通常は、正式な service / LaunchDaemon をインストール済みで、さらに手動で次を実行したことが原因です。
sudo panda start
sudo panda start は unmanaged / 管理外の daemon を起動します。この daemon が正式な daemon と同時に次を管理する可能性があります。
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
対処の原則は、daemon を 1 つだけ残すことです。
macOS / Linux でよく使う対処:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Linux で systemd service を使用している場合は、その後に正式なサービスを再起動します。
sudo panda service restart
panda doctor
macOS で .pkg インストールを使用している場合、通常は LaunchDaemon / helper に daemon を管理させ、sudo panda start を日常的な起動方法として長期利用しないでください。
Q Panda daemon を終了するにはどうすればよいですか?
VPN を切断するだけなら、daemon を終了する必要はありません:
panda disconnect
panda kill-switch off
本当に daemon を停止したい場合:
sudo panda stop
確認:
panda status
panda daemon unavailable と表示される場合、メイン daemon が停止しています。
注意: macOS .pkg でインストールされた LaunchDaemon / helper はシステムによって管理される場合があります。一般ユーザーが頻繁にサービスを手動停止することは推奨されません。
Q logs を確認するにはどうすればよいですか?
panda log
panda log --lines 200
panda log --all
logs をクリア:
panda log clear
一時的に debug を有効化:
panda log level debug dns,tcp --ttl 10m
デフォルトに戻す:
panda log level reset
Proxy and repair
5件の回答ドクター、修理、ログ、システム プロキシ、分割ルール、分割 DNS、キルスイッチの動作については、次の質問を使用してください。
Q panda repair と panda proxy repair の違いは何ですか?
panda repair はより包括的で、次を修復する場合があります。
- VPN route
- DNS snapshot
- Kill-switch guard
- system proxy 関連の状態
panda proxy repair は主に現在のユーザーの system proxy drift を修復します。
panda repair
panda proxy repair
Q system proxy はデフォルトで有効になりますか?
Fresh install ではデフォルトで proxy system-proxy on です。
ユーザーが明示的に off を保存している場合は、その設定が保持されます。
確認または設定:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
注意: mode auto、pandavpn、wireguard では、VPN runtime は永続化された system proxy の設定を無視します。VPN companion proxy は引き続き利用でき、scoped egress を使用します。
Q Windows で system proxy が有効にならないのはなぜですか?
Windows system proxy は現在のユーザーの HKCU WinINET 設定であり、per-user user-agent が必要です。
SSH または非対話セッション内では、proxy repair が user-agent を自動的に起動できない場合があります。
推奨:
panda proxy status
panda proxy repair
panda doctor
それでも有効にならない場合は、デスクトップのログインセッションで再試行してください。
Q Linux で system proxy が unsupported と表示されるのはなぜですか?
Linux Phase 1 は主に GNOME gsettings をサポートします。
KDE / XFCE などの環境では unsupported と表示される場合があります。
これは必ずしも PandaVPN packet runtime に影響するわけではありませんが、system proxy mode の体験に影響する可能性があります。
Q Kill-switch はなぜ proxy mode と一緒に使えないのですか?
Kill-switch の意味は、TUN を通る通信だけを許可し、それ以外の通常の通信をブロックすることです。
proxy mode は standalone のローカルプロキシモードであり、packet VPN / TUN がなく、DNS やルーティングについて同等の保護もありません。そのため Kill-switch は standalone proxy mode をサポートしていません。
Kill-switch が必要な場合は、次を使用してください。
panda mode auto
panda kill-switch on
または:
panda mode pandavpn global
panda kill-switch on
または:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11件の回答ドクター、修理、ログ、システム プロキシ、分割ルール、分割 DNS、キルスイッチの動作については、次の質問を使用してください。
Q Auto-connect は切断後の自動再接続という意味ですか?
いいえ。
Auto-connect は主に daemon / service 起動時の best-effort connect と、起動時にネットワークが一時的に利用できない場合の pending retry を対象とします。
有効化:
panda config auto-connect on
無効化:
panda config auto-connect off
これは一般的な runtime 自動再接続メカニズムではありません。
Q Split rules とは何ですか?
Split rules は、特定のドメイン、キーワード、regex、IP を proxy、direct、block のどれに通すかを指定するために使用します。
ルールファイル:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
よく使うコマンド:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q ログイン後、pending auto-connect は自動的にトリガーされますか?
現在の既知の制限: login 後、retry 待ちの pending auto-connect は自動的に wake されません。
login 後に手動で実行することを推奨します。
panda connect
Q Split rules はどの syntax をサポートしていますか?
- Pattern
- Bare domain
- 例
example.com- 意味
- Suffix match
- Pattern
domain:- 例
domain:api.example.com- 意味
- Exact host
- Pattern
suffix:- 例
suffix:google.com- 意味
- Suffix match
- Pattern
- 例
- 意味
- google.com
- Suffix match
- Pattern
keyword:- 例
keyword:netflix- 意味
- Substring match
- Pattern
regexp:- 例
regexp:.*\.cdn\.example\.com- 意味
- Go regex
- Pattern
ip-cidr:- 例
ip-cidr:10.0.0.0/8- 意味
- IP rule
Q Split DNS を変更した後に reconnect は必要ですか?
通常は不要です。Split DNS の設定変更は hot-load されます。
よく使うコマンド:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
プラットフォームが一部の local DNS ソースに対応していない場合、doctor が warning を表示します。