logo Jūsu IP: Nezināms · Jūsu Statuss: Neaizsargāts Lai slēptu savu IP adresi, jums ir jāiegūst PandaVPN un jāsavienojas ar vienu no serveriem.

PandaVPN CLI BUJ

Atrodiet atbildes un problēmu novēršanas palīdzību par PandaVPN CLI.

CLI pamati un uzstādīšana

9 atbildes

Uzziniet, kas ir PandaVPN CLI, kā tas atšķiras no darbvirsmas lietotnes un kā to instalēt.

Q

Kas ir Panda CLI?

Panda CLI ir Panda komandrindas klients, kas terminālī atbalsta tālāk norādītās darbības:

  • Pieteikšanos un konta pārvaldību
  • Mezglu atsvaidzināšanu un savienojumu ar mezgliem
  • Pārslēgšanos starp PandaVPN / Proxy / WireGuard / Auto režīmiem
  • Sistēmas starpniekservera konfigurēšanu
  • Split rules trafika sadalīšanas noteikumus
  • Split DNS konfigurēšanu
  • Kill-switch aizsardzību
  • Auto-connect
  • Žurnālus un diagnostiku

Tas ir piemērots iekšējiem testēšanas lietotājiem, izstrādātājiem, pieredzējušiem lietotājiem un testēšanas scenārijiem, kuros nepieciešamas skriptētas darbības.

Q

Kāda ir atšķirība starp Panda CLI un darbvirsmas klientu?

Panda CLI darbojas, izmantojot komandrindu, un ir piemērotāks:

  • Automatizētai testēšanai
  • Attālinātai problēmu novēršanai
  • Skriptētiem savienojumiem
  • Detalizētas diagnostikas informācijas skatīšanai
  • Zema līmeņa darbības pārbaudei, piemēram, Kill-switch, DNS, maršrutēšanai un sistēmas starpniekserverim

Darbvirsmas klients ir piemērotāks parastu lietotāju ikdienas grafiskajām darbībām.

Piezīme: nav ieteicams, lai vecais Qt darbvirsmas klients un CLI vienlaikus pārvaldītu VPN / sistēmas starpniekserveri, lai izvairītos no savstarpējas konfigurāciju pārrakstīšanas.

Q

Kāpēc Panda CLI ir nepieciešams daemon / service?

Dažām iespējām ir nepieciešamas sistēmas līmeņa atļaujas, piemēram:

  • TUN / WireGuard tīkla interfeisu izveide
  • DNS modificēšana
  • Sistēmas starpniekservera iestatīšana
  • Kill-switch piemērošana
  • Maršrutu labošana
  • packet VPN runtime pārvaldība

Tāpēc CLI šīs darbības veic, izmantojot platformai atbilstošu daemon / service.

daemon formas dažādās platformās:

Platforma daemon forma
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Kāda ir atšķirība starp Windows / macOS / Linux instalēšanas metodēm?

Galvenā atšķirība ir šāda: Windows un macOS sistēmās serviss parasti tiek automātiski instalēts ar instalēšanas pakotni, savukārt Linux lietotājam parasti manuāli jāizpilda sudo panda service install.

PlatformaIeteicamā instalēšanas metodeVai service jāinstalē manuāli?
WindowsInstalēšanas pakotneParasti nē; instalēšanas pakotne paaugstinās tiesības un reģistrēs Windows Service
macOS.pkg instalēšanas pakotneParasti nē; instalēšanas pakotne instalēs LaunchDaemon / helper
Linuxbinary + systemd serviceJāizpilda sudo panda service install

Windows sistēmā tikai tad, ja neizmantojat instalēšanas pakotni un bināros failus ievietojat manuāli, administratora PowerShell jāizpilda:

panda service install windows

macOS sistēmā tas nepieciešams tikai izstrādes un atkļūdošanas laikā, ja netiek izmantota .pkg instalēšanas pakotne, vai ja daemon nesāk darboties automātiski:

sudo panda start

Linux sistēmā ieteicams:

sudo panda service install
panda service status
Q

Vai Windows ARM64 un AMD64 / x64 instalēšanas darbības ir vienādas?

Jā, tās ir vienādas. Galvenā atšķirība ir lejupielādētās instalācijas pakotnes arhitektūrā.

Arhitektūra Piemērotās ierīces
Windows x64 / AMD64 Lielākā daļa Intel / AMD Windows datoru
Windows ARM64 Windows on ARM ierīces

Instalēšanas darbības, komandas un pakalpojuma pārvaldības veids ir vienādi. Instalēšanas pakotne automātiski paaugstinās privilēģijas un reģistrēs Windows Service.

Savienojuma režīmi un maršrutēšana

10 atbildes

Izprotiet CLI savienojuma režīmus, maršrutēšanas opcijas, viedo savienojumu, mezglus un pašreizējo statusu.

Q

Kādus režīmus atbalsta Panda CLI?

Galvenokārt atbalsta:

Režīms Apraksts
auto Noklusējuma režīms. Iesaka runtime, pamatojoties uz API / mezgla metadatiem, un kļūmes gadījumā atgriežas pie PandaVPN global
proxy Lokālais SOCKS5 / HTTP / PAC starpniekserveris
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Bieži izmantotie iestatījumi:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

Pašlaik nav ieteicams lietotāju dokumentācijā rādīt openvpn kā galveno režīmu.

Q

Kā izvēlēties starp auto, proxy, pandavpn un wireguard?

Ieteikums:

ScenārijsIeteicamais režīms
Jauns lietotājs / ikdienas savienojumsauto
Vēlaties pastāvīgi izmantot globālo VPNpandavpn global
Vēlaties, lai tikai pārlūks vai sistēmas proxy izmantotu Pandaproxy
Nepieciešams Kill-switchauto, pandavpn vai wireguard
Mezgls nodrošina WireGuard metadataauto vai wireguard
Nepieciešama padziļināta Split rules / Split DNS validācijapandavpn

Piezīme: mode proxy un Kill-switch ir savstarpēji izslēdzoši.

Q

Kas ir mode auto?

mode auto ir jaunās versijas noklusējuma režīms.

Tā darbība ir šāda:

  • API node / smart connect prioritāri izvēlas runtime pēc meta.protocol;
  • Ja tiek ieteikts WireGuard, vispirms tiks mēģināts WireGuard;
  • Ja WireGuard metadati, adreses piešķiršana, runtime palaišana, handshake vai savienojamības pārbaude neizdodas, tas atgriežas pie PandaVPN global, kas kompilēts no SS payload;
  • SS, OPENVPN, nezināmi vai trūkstoši protokoli izmantos PandaVPN global kā rezerves variantu;
  • mode auto nepieņem policy parametru, un atrisinātais runtime vienmēr ir global.

Ieteicams jauniem lietotājiem:

panda mode auto
panda connect
Q

Kāda ir atšķirība starp global, gfwlist, direct-region un proxy-region?

PolicyNozīme
globalViss iet caur proxy / tunnel
gfwlistdefault direct; GFWList atbilstības iet caur proxy / tunnel
direct-region indefault proxy / tunnel; ja atbilst divu burtu valsts kods in, savienojums ir tiešs
proxy-region usdefault direct; ja atbilst divu burtu valsts kods us, trafiks iet caur proxy / tunnel

direct-region ir ieteicamā rakstība; bypass-region / bypass ir saderības aliasi.

Piemēram:

panda mode pandavpn direct-region in

Atbilst saderības aliasam:

panda mode pandavpn bypass-region in
Q

Kāda ir PandaVPN skaidri norādītā garā split komanda?

Jaunā versija atbalsta pilnīgāku split profile sintaksi:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Bieži izmantotie token:

Token Nozīme
default direct Ja neviena kārtula neatbilst, pēc noklusējuma tiek izmantots tiešais savienojums
default proxy Ja neviena kārtula neatbilst, pēc noklusējuma tiek izmantots tunelis
proxy-region <cc> Norādītais reģions tiek novirzīts caur tuneli
direct-region <cc> Norādītais reģions izmanto tiešo savienojumu
gfwlist Iespējo GFWList source
direct-lan LAN tiešais savienojums
proxy-lan LAN arī tiek novirzīts caur tuneli
custom-rules Iespējo pielāgotas split rules
exclude-custom-rules Neielādē pielāgotas split rules

Piemēri:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

Iesācēju dokumentācijā nav ieteicams rādīt garās komandas; tās labāk piemērotas paplašinātai split dokumentācijai.

Diagnostics and logs

9 atbildes

Izmantojiet šos jautājumus ārsta, remonta, žurnālu, sistēmas starpniekservera, sadalīšanas kārtulu, sadalīšanas DNS un iznīcināšanas slēdža darbības noteikšanai.

Q

Kam paredzēts panda doctor?

doctor ir tikai lasāma diagnostikas komanda, ko izmanto, lai skatītu Panda CLI pašreizējos galvenos statusus.

panda doctor
panda doctor --json

Īsā forma:

panda do

Īpaši pievērsiet uzmanību:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Kas ir panda trace?

trace izmanto, lai redzētu, kuru noteikumu, DNS action un route izmantos konkrēts mērķis.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Piezīme: pilna trace funkcionalitāte prasa active PandaVPN packet runtime. Bez saderīga runtime iespējama tikai ierobežota validācija vai fallback uz legacy trace.

Q

Kāpēc divi Panda daemon konkurē par route?

Parasti tas notiek tāpēc, ka ir instalēts oficiālais service / LaunchDaemon, un papildus manuāli ir palaists:

sudo panda start

sudo panda start palaiž unmanaged / nepārvaldītu daemon, kas vienlaikus ar oficiālo daemon var pārvaldīt:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Risināšanas princips ir: atstājiet tikai vienu daemon.

Parasta rīcība macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

Linux vidē, ja izmantojat systemd service, pēc tam restartējiet oficiālo service:

sudo panda service restart
panda doctor

macOS vidē, ja instalēts ar .pkg, parasti ļaujiet LaunchDaemon / helper pārvaldīt daemon un neizmantojiet sudo panda start ilgtermiņā kā ikdienas palaišanas veidu.

Q

Kā iziet no Panda daemon?

Ja vēlaties tikai atvienot VPN, nav nepieciešams iziet no daemon:

panda disconnect
panda kill-switch off

Ja tiešām vēlaties apturēt daemon:

sudo panda stop

Apstipriniet:

panda status

Ja tiek rādīts panda daemon unavailable, tas nozīmē, ka galvenais daemon ir apturēts.

Piezīme: LaunchDaemon / helper, kas instalēts ar macOS .pkg, var tikt pārvaldīts sistēmas līmenī; parastiem lietotājiem nav ieteicams bieži manuāli apturēt pakalpojumu.

Q

Kā skatīt logs?

panda log
panda log --lines 200
panda log --all

Notīrīt logs:

panda log clear

Īslaicīgi ieslēgt debug:

panda log level debug dns,tcp --ttl 10m

Atjaunot noklusējumu:

panda log level reset

Proxy and repair

5 atbildes

Izmantojiet šos jautājumus ārsta, remonta, žurnālu, sistēmas starpniekservera, sadalīšanas kārtulu, sadalīšanas DNS un iznīcināšanas slēdža darbības noteikšanai.

Q

Kāda ir atšķirība starp panda repair un panda proxy repair?

panda repair ir visaptverošāks un var labot:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • ar system proxy saistītu stāvokli

panda proxy repair galvenokārt labo pašreizējā lietotāja system proxy drift.

panda repair
panda proxy repair
Q

Vai system proxy pēc noklusējuma ir ieslēgts?

Fresh install gadījumā noklusējums ir proxy system-proxy on.
Ja lietotājs nepārprotami ir saglabājis off, šī konfigurācija tiks saglabāta.

Skatīt vai iestatīt:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Piezīme: mode auto, pandavpn un wireguard režīmos VPN runtime ignorē saglabāto system proxy izvēli; VPN companion proxy joprojām ir pieejams un izmanto scoped egress.

Q

Kāpēc system proxy Windows vidē nestājas spēkā?

Windows system proxy ir pašreizējā lietotāja HKCU WinINET iestatījums, un tam nepieciešams per-user user-agent.
Ja atrodaties SSH vai neinteraktīvā sesijā, proxy repair ne vienmēr var automātiski palaist user-agent.

Ieteicams:

panda proxy status
panda proxy repair
panda doctor

Ja tas joprojām nestājas spēkā, mēģiniet vēlreiz desktop login session.

Q

Kāpēc Linux vidē system proxy tiek rādīts kā unsupported?

Linux Phase 1 galvenokārt atbalsta GNOME gsettings.
Tādas vides kā KDE / XFCE var tikt rādītas kā unsupported.

Tas ne vienmēr ietekmē PandaVPN packet runtime, taču var ietekmēt system proxy mode pieredzi.

Q

Kāpēc Kill-switch nevar izmantot kopā ar proxy mode?

Kill-switch nozīme ir atļaut trafiku tikai caur TUN, bet bloķēt citu parasto trafiku.

proxy mode ir standalone vietējais proxy režīms, bez packet VPN / TUN un bez līdzvērtīgas DNS un routing aizsardzības. Tāpēc Kill-switch neatbalsta standalone proxy mode.

Kad nepieciešams Kill-switch, izmantojiet:

panda mode auto
panda kill-switch on

Vai:

panda mode pandavpn global
panda kill-switch on

Vai:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 atbildes

Izmantojiet šos jautājumus ārsta, remonta, žurnālu, sistēmas starpniekservera, sadalīšanas kārtulu, sadalīšanas DNS un iznīcināšanas slēdža darbības noteikšanai.

Q

Vai Auto-connect nozīmē automātisku atkārtotu savienojumu pēc atvienošanās?

Nē.

Auto-connect galvenokārt aptver best-effort connect, kad startē daemon / service, kā arī pending retry, ja startēšanas brīdī tīkls īslaicīgi nav pieejams.

Ieslēgt:

panda config auto-connect on

Izslēgt:

panda config auto-connect off

Tas nav vispārīgs runtime automātiskas atkārtotas savienošanās mehānisms.

Q

Kas ir Split rules?

Split rules tiek izmantoti, lai norādītu, ka noteikti domēni, atslēgvārdi, regex vai IP iet caur proxy, direct vai block.

Rules faili:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Biežākās komandas:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Vai pēc pieteikšanās pending auto-connect tiks aktivizēts automātiski?

Pašreiz zināmais ierobežojums: pēc login pending auto-connect, kas gaida retry, netiks automātiski wake.

Pēc login ieteicams palaist manuāli:

panda connect
Q

Kādu sintaksi atbalsta Split rules?

Pattern
Bare domain
Piemērs
example.com
Nozīme
Suffix atbilstība
Pattern
domain:
Piemērs
domain:api.example.com
Nozīme
Precīzs host
Pattern
suffix:
Piemērs
suffix:google.com
Nozīme
Suffix atbilstība
Pattern
Piemērs
Nozīme
google.com
Suffix atbilstība
Pattern
keyword:
Piemērs
keyword:netflix
Nozīme
Substring atbilstība
Pattern
regexp:
Piemērs
regexp:.*\.cdn\.example\.com
Nozīme
Go regex
Pattern
ip-cidr:
Piemērs
ip-cidr:10.0.0.0/8
Nozīme
IP noteikums
Q

Vai pēc Split DNS maiņas ir nepieciešams reconnect?

Parasti nav nepieciešams. Split DNS konfigurācijas izmaiņas tiek hot-load.

Biežākās komandas:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Ja platforma neatbalsta dažus local DNS avotus, doctor parādīs warning.

Joprojām nepieciešama palīdzība?

Sazinieties ar PandaVPN atbalstu, norādot platformu, lietotnes versiju, izvēlēto serveri, pirkuma kanālu un precīzu kļūdu vai ekrānuzņēmumu.

Sazināties ar atbalstu Sazināties ar atbalstu