CLI pagrindai ir diegimas
9 atsakymaiSužinokite, kas yra PandaVPN CLI, kuo ji skiriasi nuo darbalaukio programos ir kaip ją įdiegti.
Q Kas yra Panda CLI?
Panda CLI yra Panda komandinės eilutės klientas, palaikantis šiuos veiksmus per terminalą:
- Prisijungimą ir paskyros valdymą
- Mazgų atnaujinimą ir prisijungimą prie mazgų
- Perjungimą tarp PandaVPN / Proxy / WireGuard / Auto režimų
- Sistemos tarpinio serverio konfigūravimą
- Split rules srauto skaidymo taisykles
- Split DNS konfigūravimą
- Kill-switch apsaugą
- Auto-connect
- Žurnalus ir diagnostiką
Jis tinka vidiniams testuotojams, kūrėjams, pažengusiems naudotojams ir testavimo scenarijams, kuriems reikia scenarijais valdomų operacijų.
Q Kuo skiriasi Panda CLI ir darbalaukio klientas?
Panda CLI veikia per komandinę eilutę ir labiau tinka:
- Automatizuotam testavimui
- Nuotoliniam trikčių šalinimui
- Scenarijais valdomiems prisijungimams
- Išsamios diagnostinės informacijos peržiūrai
- Žemo lygio veiksenos, pvz., Kill-switch, DNS, maršrutizavimo ir sistemos tarpinio serverio, tikrinimui
Darbalaukio klientas labiau tinka įprastų naudotojų kasdienėms grafinėms operacijoms.
Pastaba: nerekomenduojama, kad senasis Qt darbalaukio klientas ir CLI vienu metu valdytų VPN / sistemos tarpinį serverį, kad būtų išvengta tarpusavio konfigūracijų perrašymo.
Q Kodėl Panda CLI reikia daemon / service?
Kai kurioms galimybėms reikia sistemos lygio leidimų, pavyzdžiui:
- Kurti TUN / WireGuard tinklo sąsajas
- Keisti DNS
- Nustatyti sistemos tarpinį serverį
- Taikyti Kill-switch
- Taisyti maršrutus
- Valdyti packet VPN runtime
Todėl CLI šias operacijas atlieka per platformai pritaikytą daemon / service.
daemon formos skirtingose platformose:
| Platforma | daemon forma |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Kuo skiriasi Windows / macOS / Linux diegimo būdai?
Pagrindinis skirtumas yra toks: Windows ir macOS sistemose paslauga paprastai automatiškai įdiegiama per diegimo paketą, o Linux sistemoje naudotojui paprastai reikia rankiniu būdu paleisti sudo panda service install.
| Platforma | Rekomenduojamas diegimo būdas | Ar reikia rankiniu būdu įdiegti service? |
|---|---|---|
| Windows | Diegimo paketas | Paprastai ne; diegimo paketas padidins teises ir užregistruos Windows Service |
| macOS | .pkg diegimo paketas | Paprastai ne; diegimo paketas įdiegs LaunchDaemon / helper |
| Linux | binary + systemd service | Reikia paleisti sudo panda service install |
Windows sistemoje tik tada, kai nenaudojate diegimo paketo ir rankiniu būdu dedate dvejetainius failus, reikia paleisti šią komandą administratoriaus PowerShell aplinkoje:
panda service install windows
macOS sistemoje to reikia tik kūrimo ir derinimo metu, kai nenaudojamas .pkg diegimo paketas, arba kai daemon nepasileidžia automatiškai:
sudo panda start
Linux sistemoje rekomenduojama:
sudo panda service install
panda service status
Q Ar Windows ARM64 ir AMD64 / x64 diegimo veiksmai yra tokie patys?
Taip, jie tokie patys. Pagrindinis skirtumas yra atsisiunčiamo diegimo paketo architektūra.
| Architektūra | Tinkami įrenginiai |
|---|---|
| Windows x64 / AMD64 | Dauguma Intel / AMD Windows kompiuterių |
| Windows ARM64 | Windows on ARM įrenginiai |
Diegimo veiksmai, komandos ir paslaugos valdymo būdas yra tokie patys. Diegimo paketas automatiškai padidins teises ir užregistruos Windows Service.
Ryšio režimai ir maršruto parinkimas
10 atsakymaiSupraskite CLI ryšio režimus, maršruto parinktis, išmanųjį ryšį, mazgus ir dabartinę būseną.
Q Kokius režimus palaiko Panda CLI?
Daugiausia palaiko:
| Režimas | Aprašymas |
|---|---|
auto |
Numatytasis režimas. Rekomenduoja runtime pagal API / mazgo metaduomenis, o nepavykus grįžta prie PandaVPN global |
proxy |
Vietinis SOCKS5 / HTTP / PAC tarpinis serveris |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Dažni nustatymai:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Šiuo metu nerekomenduojama naudotojų dokumentacijoje rodyti openvpn kaip pagrindinio režimo.
Q Kaip pasirinkti tarp auto, proxy, pandavpn ir wireguard?
Rekomendacija:
| Scenarijus | Rekomenduojamas režimas |
|---|---|
| Naujas naudotojas / kasdienis ryšys | auto |
| Norite visada naudoti globalų VPN | pandavpn global |
| Norite, kad tik naršyklė arba sistemos proxy eitų per Panda | proxy |
| Reikia Kill-switch | auto, pandavpn arba wireguard |
| Mazgas teikia WireGuard metadata | auto arba wireguard |
| Reikia išsamios Split rules / Split DNS patikros | pandavpn |
Pastaba: mode proxy ir Kill-switch yra tarpusavyje nesuderinami.
Q Kas yra mode auto?
mode auto yra naujos versijos numatytasis režimas.
Jo veikimas:
- API node / smart connect pirmenybę teikia runtime pasirinkimui pagal
meta.protocol; - Jei rekomenduojamas WireGuard, pirmiausia bus bandomas WireGuard;
- Jei WireGuard metaduomenys, adreso priskyrimas, runtime paleidimas, handshake arba ryšio patikra nepavyksta, grįžtama prie PandaVPN global, sukompiliuoto iš SS payload;
SS,OPENVPN, nežinomi arba trūkstami protokolai naudos PandaVPN global kaip atsarginį variantą;mode autonepriima policy parametro, o nustatytas runtime visada yra global.
Rekomenduojama naujiems naudotojams:
panda mode auto
panda connect
Q Kuo skiriasi global, gfwlist, direct-region ir proxy-region?
| Policy | Reikšmė |
|---|---|
global | Viskas eina per proxy / tunnel |
gfwlist | default direct; GFWList atitikmenys eina per proxy / tunnel |
direct-region in | default proxy / tunnel; kai sutampa dviejų raidžių šalies kodas in, naudojamas tiesioginis ryšys |
proxy-region us | default direct; kai sutampa dviejų raidžių šalies kodas us, eina per proxy / tunnel |
direct-region yra rekomenduojama rašyba; bypass-region / bypass yra suderinamumo aliasai.
Pavyzdžiui:
panda mode pandavpn direct-region in
Lygiavertis suderinamumo aliasui:
panda mode pandavpn bypass-region in
Q Kokia yra aiški ilgoji PandaVPN split komanda?
Naujoji versija palaiko išsamesnę split profile sintaksę:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Dažni token:
| Token | Reikšmė |
|---|---|
default direct |
Jei neatitinka jokia taisyklė, numatytasis pasirinkimas yra tiesioginis ryšys |
default proxy |
Jei neatitinka jokia taisyklė, numatytasis pasirinkimas yra tunelis |
proxy-region <cc> |
Nurodytas regionas nukreipiamas per tunelį |
direct-region <cc> |
Nurodytas regionas naudoja tiesioginį ryšį |
gfwlist |
Įjungia GFWList source |
direct-lan |
LAN tiesioginis ryšys |
proxy-lan |
LAN taip pat nukreipiamas per tunelį |
custom-rules |
Įjungia pasirinktines split rules |
exclude-custom-rules |
Nekrauna pasirinktinių split rules |
Pavyzdžiai:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Pradedančiųjų dokumentacijoje nerekomenduojama rodyti ilgų komandų; jos labiau tinka pažangiai split dokumentacijai.
Diagnostics and logs
9 atsakymaiNaudokite šiuos klausimus gydytojui, remontui, žurnalams, sistemos tarpiniam serveriui, padalijimo taisyklėms, dalijimosi DNS ir naikinimo perjungimui.
Q Kam skirtas panda doctor?
doctor yra tik skaitymo diagnostikos komanda, naudojama dabartinei pagrindinei Panda CLI būsenai peržiūrėti.
panda doctor
panda doctor --json
Trumpa forma:
panda do
Ypač atkreipkite dėmesį į:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Kas yra panda trace?
trace naudojamas norint pamatyti, kokią taisyklę, DNS action ir route naudos konkretus tikslas.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Pastaba: visa trace galimybė reikalauja active PandaVPN packet runtime. Be suderinamo runtime galima atlikti tik ribotą tikrinimą arba grįžti prie legacy trace.
Q Kodėl du Panda daemon konkuruoja dėl route?
Paprastai taip nutinka, nes įdiegtas oficialus service / LaunchDaemon ir papildomai rankiniu būdu buvo paleista:
sudo panda start
sudo panda start paleidžia unmanaged / nevaldomą daemon, kuris kartu su oficialiu daemon gali vienu metu valdyti:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Sprendimo principas: palikite tik vieną daemon.
Dažnas sprendimas macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Linux sistemoje, jei naudojate systemd service, po to iš naujo paleiskite oficialų service:
sudo panda service restart
panda doctor
macOS sistemoje, jei įdiegta naudojant .pkg, paprastai leiskite LaunchDaemon / helper valdyti daemon ir ilgą laiką nenaudokite sudo panda start kaip kasdienio paleidimo būdo.
Q Kaip išeiti iš Panda daemon?
Jei norite tik atjungti VPN, daemon išjungti nereikia:
panda disconnect
panda kill-switch off
Jei tikrai norite sustabdyti daemon:
sudo panda stop
Patvirtinimas:
panda status
Jei rodoma panda daemon unavailable, tai reiškia, kad pagrindinis daemon sustabdytas.
Pastaba: macOS .pkg įdiegtą LaunchDaemon / helper gali valdyti sistema; paprastiems naudotojams nerekomenduojama dažnai rankiniu būdu stabdyti paslaugos.
Q Kaip peržiūrėti logs?
panda log
panda log --lines 200
panda log --all
Išvalyti logs:
panda log clear
Laikinai įjungti debug:
panda log level debug dns,tcp --ttl 10m
Atkurti numatytąjį:
panda log level reset
Proxy and repair
5 atsakymaiNaudokite šiuos klausimus gydytojui, remontui, žurnalams, sistemos tarpiniam serveriui, padalijimo taisyklėms, dalijimosi DNS ir naikinimo perjungimui.
Q Kuo skiriasi panda repair ir panda proxy repair?
panda repair yra išsamesnis ir gali pataisyti:
- VPN route
- DNS snapshot
- Kill-switch guard
- su system proxy susijusią būseną
panda proxy repair daugiausia taiso dabartinio naudotojo system proxy drift.
panda repair
panda proxy repair
Q Ar system proxy įjungiamas pagal numatytuosius nustatymus?
Fresh install metu numatytoji reikšmė yra proxy system-proxy on.
Jei naudotojas aiškiai išsaugojo off, ši konfigūracija bus išsaugota.
Peržiūrėti arba nustatyti:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Pastaba: naudojant mode auto, pandavpn ir wireguard, VPN runtime ignoruoja išsaugotą system proxy nuostatą; VPN companion proxy lieka pasiekiamas ir naudoja scoped egress.
Q Kodėl system proxy neveikia sistemoje Windows?
Windows system proxy yra dabartinio naudotojo HKCU WinINET nustatymas ir jam reikia per-user user-agent.
Jei esate SSH arba neinteraktyvioje sesijoje, proxy repair ne visada gali automatiškai paleisti user-agent.
Rekomenduojama:
panda proxy status
panda proxy repair
panda doctor
Jei vis tiek neveikia, bandykite dar kartą desktop login session.
Q Kodėl Linux sistemoje system proxy rodoma kaip unsupported?
Linux Phase 1 daugiausia palaiko GNOME gsettings.
Tokios aplinkos kaip KDE / XFCE gali būti rodomos kaip unsupported.
Tai nebūtinai paveikia PandaVPN packet runtime, bet gali paveikti system proxy mode patirtį.
Q Kodėl Kill-switch negalima naudoti kartu su proxy mode?
Kill-switch reikšmė yra leisti srautą tik per TUN, o kitą įprastą srautą blokuoti.
proxy mode yra standalone vietinis proxy režimas, kuriame nėra packet VPN / TUN ir nėra lygiavertės DNS bei routing apsaugos. Todėl Kill-switch nepalaiko standalone proxy mode.
Kai reikia Kill-switch, naudokite:
panda mode auto
panda kill-switch on
Arba:
panda mode pandavpn global
panda kill-switch on
Arba:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 atsakymaiNaudokite šiuos klausimus gydytojui, remontui, žurnalams, sistemos tarpiniam serveriui, padalijimo taisyklėms, dalijimosi DNS ir naikinimo perjungimui.
Q Ar Auto-connect reiškia automatinį prisijungimą iš naujo po atsijungimo?
Ne.
Auto-connect daugiausia apima best-effort connect paleidžiant daemon / service, taip pat pending retry, kai paleidimo metu tinklas laikinai nepasiekiamas.
Įjungti:
panda config auto-connect on
Išjungti:
panda config auto-connect off
Tai nėra bendras runtime automatinio prisijungimo iš naujo mechanizmas.
Q Kas yra Split rules?
Split rules naudojamos nurodyti, kad tam tikri domenai, raktažodžiai, regex ar IP eitų per proxy, direct arba block.
Taisyklių failai:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Dažnos komandos:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Ar prisijungus pending auto-connect bus paleistas automatiškai?
Dabartinis žinomas apribojimas: po login retry laukiantis pending auto-connect nebus automatiškai pažadintas.
Po login rekomenduojama paleisti rankiniu būdu:
panda connect
Q Kokią sintaksę palaiko Split rules?
- Pattern
- Bare domain
- Pavyzdys
example.com- Reikšmė
- Suffix atitikimas
- Pattern
domain:- Pavyzdys
domain:api.example.com- Reikšmė
- Tikslus host
- Pattern
suffix:- Pavyzdys
suffix:google.com- Reikšmė
- Suffix atitikimas
- Pattern
- Pavyzdys
- Reikšmė
- google.com
- Suffix atitikimas
- Pattern
keyword:- Pavyzdys
keyword:netflix- Reikšmė
- Substring atitikimas
- Pattern
regexp:- Pavyzdys
regexp:.*\.cdn\.example\.com- Reikšmė
- Go regex
- Pattern
ip-cidr:- Pavyzdys
ip-cidr:10.0.0.0/8- Reikšmė
- IP taisyklė
Q Ar pakeitus Split DNS reikia reconnect?
Paprastai nereikia. Split DNS konfigūracijos pakeitimai hot-loadinami.
Dažnos komandos:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Jei platforma nepalaiko kai kurių local DNS šaltinių, doctor parodys warning.