Noțiuni de bază și instalare CLI
9 răspunsuriAflați ce este PandaVPN CLI, cum diferă de aplicația desktop și cum să o instalați.
Q Ce este Panda CLI?
Panda CLI este clientul de linie de comandă al Panda și permite efectuarea următoarelor acțiuni prin terminal:
- Autentificare și administrarea contului
- Reîmprospătarea nodurilor și conectarea la noduri
- Comutarea între modurile PandaVPN / Proxy / WireGuard / Auto
- Configurarea proxy-ului de sistem
- Reguli Split rules pentru împărțirea traficului
- Configurarea Split DNS
- Protecție Kill-switch
- Auto-connect
- Jurnale și diagnosticare
Este potrivit pentru utilizatori de testare internă, dezvoltatori, utilizatori avansați și scenarii de testare care necesită operațiuni scriptate.
Q Care este diferența dintre Panda CLI și clientul desktop?
Panda CLI este operat prin linia de comandă și este mai potrivit pentru:
- Testare automatizată
- Depanare de la distanță
- Conexiuni scriptate
- Vizualizarea informațiilor detaliate de diagnosticare
- Validarea comportamentelor de nivel jos, cum ar fi Kill-switch, DNS, rutare și proxy de sistem
Clientul desktop este mai potrivit pentru operațiunile grafice zilnice ale utilizatorilor obișnuiți.
Notă: Nu se recomandă ca vechiul client desktop Qt și CLI să gestioneze simultan VPN / proxy-ul de sistem, pentru a evita suprascrierea reciprocă a configurațiilor.
Q De ce are nevoie Panda CLI de un daemon / service?
Unele capabilități necesită permisiuni la nivel de sistem, de exemplu:
- Crearea interfețelor de rețea TUN / WireGuard
- Modificarea DNS
- Setarea proxy-ului de sistem
- Aplicarea Kill-switch
- Repararea rutelor
- Gestionarea packet VPN runtime
Prin urmare, CLI execută aceste operațiuni prin daemon / service corespunzător platformei.
Forme de daemon pe diferite platforme:
| Platformă | Formă daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Care este diferența dintre metodele de instalare pentru Windows / macOS / Linux?
Diferența principală este: pe Windows și macOS, serviciul este de obicei instalat automat prin pachetul de instalare, în timp ce pe Linux utilizatorul trebuie de obicei să ruleze manual sudo panda service install.
| Platformă | Metodă de instalare recomandată | Trebuie instalat manual service? |
|---|---|---|
| Windows | Pachet de instalare | De obicei nu; pachetul de instalare va ridica privilegiile și va înregistra Windows Service |
| macOS | Pachet de instalare .pkg | De obicei nu; pachetul de instalare va instala LaunchDaemon / helper |
| Linux | binary + systemd service | Necesită rularea sudo panda service install |
Pe Windows, doar dacă nu folosiți pachetul de instalare și plasați manual fișierul binar, trebuie să rulați următoarea comandă în PowerShell ca administrator:
panda service install windows
Pe macOS, acest lucru este necesar doar în timpul dezvoltării și depanării, când nu se folosește pachetul de instalare .pkg, sau când daemon nu pornește automat:
sudo panda start
Pe Linux, recomandăm:
sudo panda service install
panda service status
Q Pașii de instalare pentru Windows ARM64 și AMD64 / x64 sunt aceiași?
Da, sunt aceiași. Diferența principală este arhitectura pachetului de instalare descărcat.
| Arhitectură | Dispozitive compatibile |
|---|---|
| Windows x64 / AMD64 | Majoritatea computerelor Windows cu Intel / AMD |
| Windows ARM64 | Dispozitive Windows on ARM |
Pașii de instalare, comenzile și modul de gestionare a serviciului sunt aceleași. Instalatorul va ridica automat privilegiile și va înregistra Windows Service.
Moduri de conectare și rutare
10 răspunsuriÎnțelegeți modurile de conexiune CLI, opțiunile de rutare, conexiunea inteligentă, nodurile și starea curentă.
Q Ce moduri acceptă Panda CLI?
Acceptă în principal:
| Mod | Descriere |
|---|---|
auto |
Mod implicit. Recomandă un runtime pe baza API / metadatelor nodului, iar în caz de eșec revine la PandaVPN global |
proxy |
Proxy local SOCKS5 / HTTP / PAC |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Setări comune:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
În prezent, nu se recomandă afișarea openvpn ca mod principal în documentația pentru utilizatori.
Q Cum alegi între auto, proxy, pandavpn și wireguard?
Recomandare:
| Scenariu | Mod recomandat |
|---|---|
| Utilizator nou / conexiune zilnică | auto |
| Doriți să folosiți permanent VPN global | pandavpn global |
| Doriți ca doar browserul sau proxy-ul de sistem să treacă prin Panda | proxy |
| Aveți nevoie de Kill-switch | auto, pandavpn sau wireguard |
| Nodul furnizează WireGuard metadata | auto sau wireguard |
| Aveți nevoie de validare aprofundată pentru Split rules / Split DNS | pandavpn |
Notă: mode proxy și Kill-switch se exclud reciproc.
Q Ce este mode auto?
mode auto este modul implicit al noii versiuni.
Comportamentul său este:
- API node / smart connect alege runtime-ul cu prioritate pe baza
meta.protocol; - Dacă WireGuard este recomandat, va încerca mai întâi WireGuard;
- Dacă metadatele WireGuard, alocarea adresei, pornirea runtime-ului, handshake-ul sau verificarea conectivității eșuează, revine la PandaVPN global compilat din SS payload;
SS,OPENVPNși protocoalele necunoscute sau lipsă vor folosi PandaVPN global ca fallback;mode autonu acceptă parametrul policy, iar runtime-ul rezolvat este întotdeauna global.
Recomandat pentru utilizatorii noi:
panda mode auto
panda connect
Q Care este diferența dintre global, gfwlist, direct-region și proxy-region?
| Policy | Semnificație |
|---|---|
global | Totul trece prin proxy / tunnel |
gfwlist | default direct; potrivirile GFWList trec prin proxy / tunnel |
direct-region in | default proxy / tunnel; potrivirile pentru codul de țară din două litere in merg direct |
proxy-region us | default direct; potrivirile pentru codul de țară din două litere us trec prin proxy / tunnel |
direct-region este sintaxa recomandată; bypass-region / bypass sunt aliasuri de compatibilitate.
De exemplu:
panda mode pandavpn direct-region in
Este echivalent cu aliasul de compatibilitate:
panda mode pandavpn bypass-region in
Q Care este comanda lungă explicită split pentru PandaVPN?
Noua versiune acceptă o sintaxă split profile mai completă:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Token-uri comune:
| Token | Semnificație |
|---|---|
default direct |
Conexiune directă implicită când nicio regulă nu se potrivește |
default proxy |
Utilizează tunelul implicit când nicio regulă nu se potrivește |
proxy-region <cc> |
Regiunea specificată trece prin tunel |
direct-region <cc> |
Regiunea specificată folosește conexiune directă |
gfwlist |
Activează GFWList source |
direct-lan |
Conexiune directă pentru LAN |
proxy-lan |
LAN trece și el prin tunel |
custom-rules |
Activează split rules personalizate |
exclude-custom-rules |
Nu încarcă split rules personalizate |
Exemple:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Nu se recomandă afișarea comenzilor lungi în documentația pentru începători; sunt mai potrivite pentru documentația split avansată.
Diagnostics and logs
9 răspunsuriFolosiți aceste întrebări pentru doctor, reparații, jurnale, proxy de sistem, reguli de împărțire, DNS împărțit și comportament Kill-switch.
Q Ce face panda doctor?
doctor este o comandă de diagnosticare doar pentru citire, folosită pentru a vedea stările cheie curente ale Panda CLI.
panda doctor
panda doctor --json
Formă scurtă:
panda do
Acordați atenție în special la:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Ce este panda trace?
trace este folosit pentru a vedea ce regulă, DNS action și route va folosi o anumită țintă.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Notă: capacitatea completă de trace necesită active PandaVPN packet runtime. Fără un runtime compatibil, este disponibilă doar validarea limitată sau fallback la legacy trace.
Q De ce două Panda daemon concurează pentru route?
De obicei, acest lucru se întâmplă deoarece service / LaunchDaemon oficial este instalat și, în plus, ați rulat manual:
sudo panda start
sudo panda start pornește un daemon unmanaged / negestionat, care poate gestiona în același timp cu daemon oficial:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Principiul de remediere este: păstrați un singur daemon.
Remediere uzuală pe macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Pe Linux, dacă folosiți systemd service, reporniți apoi serviciul oficial:
sudo panda service restart
panda doctor
Pe macOS, dacă instalarea s-a făcut cu .pkg, de obicei lăsați LaunchDaemon / helper să gestioneze daemon și nu folosiți sudo panda start pe termen lung ca metodă zilnică de pornire.
Q Cum ies din Panda daemon?
Dacă doriți doar să deconectați VPN-ul, nu este nevoie să ieșiți din daemon:
panda disconnect
panda kill-switch off
Dacă doriți într-adevăr să opriți daemon:
sudo panda stop
Confirmați:
panda status
Dacă apare panda daemon unavailable, înseamnă că daemon-ul principal s-a oprit.
Notă: LaunchDaemon / helper instalat prin macOS .pkg poate fi gestionat de sistem; utilizatorilor obișnuiți nu li se recomandă să oprească manual serviciul frecvent.
Q Cum vizualizez logs?
panda log
panda log --lines 200
panda log --all
Curățați logs:
panda log clear
Activați temporar debug:
panda log level debug dns,tcp --ttl 10m
Restabiliți implicit:
panda log level reset
Proxy and repair
5 răspunsuriFolosiți aceste întrebări pentru doctor, reparații, jurnale, proxy de sistem, reguli de împărțire, DNS împărțit și comportament Kill-switch.
Q Care este diferența dintre panda repair și panda proxy repair?
panda repair este mai cuprinzător și poate repara:
- VPN route
- DNS snapshot
- Kill-switch guard
- stări legate de system proxy
panda proxy repair repară în principal system proxy drift pentru utilizatorul curent.
panda repair
panda proxy repair
Q Este system proxy activat implicit?
La Fresh install, valoarea implicită este proxy system-proxy on.
Dacă utilizatorul a salvat explicit off, acea configurație va fi păstrată.
Vizualizare sau setare:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Notă: în mode auto, pandavpn și wireguard, VPN runtime ignoră preferința system proxy persistentă; VPN companion proxy rămâne disponibil și folosește scoped egress.
Q De ce system proxy nu se aplică pe Windows?
Windows system proxy este o setare HKCU WinINET a utilizatorului curent și necesită un per-user user-agent.
Dacă sunteți într-o sesiune SSH sau neinteractivă, proxy repair este posibil să nu poată porni automat user-agent.
Recomandat:
panda proxy status
panda proxy repair
panda doctor
Dacă tot nu se aplică, încercați din nou într-o sesiune de autentificare desktop.
Q De ce system proxy apare ca unsupported pe Linux?
Linux Phase 1 acceptă în principal GNOME gsettings.
Mediile precum KDE / XFCE pot apărea ca unsupported.
Acest lucru nu afectează neapărat PandaVPN packet runtime, dar poate afecta experiența system proxy mode.
Q De ce Kill-switch nu poate fi folosit împreună cu proxy mode?
Semnificația Kill-switch este să permită traficul doar prin TUN, în timp ce alt trafic obișnuit este blocat.
proxy mode este un mod proxy local standalone, fără packet VPN / TUN și fără protecție DNS și routing echivalentă. Prin urmare, Kill-switch nu acceptă standalone proxy mode.
Când aveți nevoie de Kill-switch, folosiți:
panda mode auto
panda kill-switch on
Sau:
panda mode pandavpn global
panda kill-switch on
Sau:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 răspunsuriFolosiți aceste întrebări pentru doctor, reparații, jurnale, proxy de sistem, reguli de împărțire, DNS împărțit și comportament Kill-switch.
Q Auto-connect înseamnă reconectare automată după deconectare?
Nu.
Auto-connect acoperă în principal best-effort connect la pornirea daemon / service, precum și pending retry când rețeaua este temporar indisponibilă la pornire.
Activare:
panda config auto-connect on
Dezactivare:
panda config auto-connect off
Nu este un mecanism general de reconectare automată în runtime.
Q Ce sunt Split rules?
Split rules sunt folosite pentru a specifica dacă anumite domenii, cuvinte-cheie, regex sau IP-uri trec prin proxy, direct sau block.
Fișiere de reguli:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Comenzi uzuale:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Se va declanșa automat pending auto-connect după autentificare?
Limitare cunoscută în prezent: după login, pending auto-connect care așteaptă retry nu va fi wake automat.
Se recomandă să rulați manual după login:
panda connect
Q Ce sintaxă acceptă Split rules?
- Pattern
- Bare domain
- Exemplu
example.com- Semnificație
- Potrivire suffix
- Pattern
domain:- Exemplu
domain:api.example.com- Semnificație
- host exact
- Pattern
suffix:- Exemplu
suffix:google.com- Semnificație
- Potrivire suffix
- Pattern
- Exemplu
- Semnificație
- google.com
- Potrivire suffix
- Pattern
keyword:- Exemplu
keyword:netflix- Semnificație
- Potrivire substring
- Pattern
regexp:- Exemplu
regexp:.*\.cdn\.example\.com- Semnificație
- Go regex
- Pattern
ip-cidr:- Exemplu
ip-cidr:10.0.0.0/8- Semnificație
- Regulă IP
Q Este necesar reconnect după modificarea Split DNS?
De obicei, nu. Modificările configurației Split DNS sunt încărcate prin hot-load.
Comenzi uzuale:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Dacă platforma nu acceptă anumite surse local DNS, doctor va afișa un warning.