Основы CLI и установка
9 ответовУзнайте, что такое PandaVPN CLI, чем он отличается от настольного приложения и как его установить.
Q Что такое Panda CLI?
Panda CLI — это клиент командной строки Panda, который поддерживает выполнение следующих действий через терминал:
- Вход и управление аккаунтом
- Обновление узлов и подключение к узлам
- Переключение режимов PandaVPN / Proxy / WireGuard / Auto
- Настройка системного прокси
- Правила Split rules для разделения трафика
- Настройка Split DNS
- Защита Kill-switch
- Auto-connect
- Журналы и диагностика
Он подходит для внутренних тестировщиков, разработчиков, опытных пользователей и тестовых сценариев, требующих скриптовых операций.
Q В чём разница между Panda CLI и настольным клиентом?
Panda CLI работает через командную строку и лучше подходит для:
- Автоматизированного тестирования
- Удалённого устранения неполадок
- Скриптовых подключений
- Просмотра подробной диагностической информации
- Проверки низкоуровневого поведения, такого как Kill-switch, DNS, маршрутизация и системный прокси
Настольный клиент лучше подходит для повседневных графических операций обычных пользователей.
Примечание: не рекомендуется, чтобы старый настольный клиент Qt и CLI одновременно управляли VPN / системным прокси, чтобы избежать взаимной перезаписи конфигураций.
Q Зачем Panda CLI нужен daemon / service?
Некоторые возможности требуют разрешений на уровне системы, например:
- Создание сетевых интерфейсов TUN / WireGuard
- Изменение DNS
- Настройка системного прокси
- Применение Kill-switch
- Исправление маршрутов
- Управление packet VPN runtime
Поэтому CLI выполняет эти операции через соответствующий платформе daemon / service.
Формы daemon на разных платформах:
| Платформа | Форма daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q В чём разница между способами установки для Windows / macOS / Linux?
Главное отличие: в Windows и macOS служба обычно устанавливается автоматически через установочный пакет, а в Linux пользователю обычно нужно вручную выполнить sudo panda service install.
| Платформа | Рекомендуемый способ установки | Нужно ли вручную устанавливать service |
|---|---|---|
| Windows | Установочный пакет | Обычно нет; установочный пакет повысит права и зарегистрирует Windows Service |
| macOS | Установочный пакет .pkg | Обычно нет; установочный пакет установит LaunchDaemon / helper |
| Linux | binary + systemd service | Нужно выполнить sudo panda service install |
В Windows только если вы не используете установочный пакет и вручную размещаете бинарный файл, нужно выполнить в PowerShell от имени администратора:
panda service install windows
В macOS это нужно только при разработке и отладке, если не используется установочный пакет .pkg, или если daemon не запускается автоматически:
sudo panda start
В Linux рекомендуется:
sudo panda service install
panda service status
Q Одинаковы ли шаги установки для Windows ARM64 и AMD64 / x64?
Да, они одинаковые. Основное отличие — в архитектуре скачиваемого установочного пакета.
| Архитектура | Подходящие устройства |
|---|---|
| Windows x64 / AMD64 | Большинство компьютеров Windows с Intel / AMD |
| Windows ARM64 | Устройства Windows on ARM |
Шаги установки, команды и способ управления службой одинаковы. Установочный пакет автоматически повысит привилегии и зарегистрирует Windows Service.
Режимы подключения и маршрутизация
10 ответовОзнакомьтесь с режимами подключения CLI, параметрами маршрутизации, интеллектуальным подключением, узлами и текущим статусом.
Q Какие режимы поддерживает Panda CLI?
В основном поддерживает:
| Режим | Описание |
|---|---|
auto |
Режим по умолчанию. Рекомендует runtime на основе API / метаданных узла, а при сбое возвращается к PandaVPN global |
proxy |
Локальный SOCKS5 / HTTP / PAC-прокси |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Частые настройки:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
В настоящее время не рекомендуется показывать openvpn как основной режим в пользовательской документации.
Q Как выбрать между auto, proxy, pandavpn и wireguard?
Рекомендация:
| Сценарий | Рекомендуемый режим |
|---|---|
| Новый пользователь / ежедневное подключение | auto |
| Хотите постоянно использовать глобальный VPN | pandavpn global |
| Хотите, чтобы только браузер или системный proxy работал через Panda | proxy |
| Нужен Kill-switch | auto, pandavpn или wireguard |
| Узел предоставляет WireGuard metadata | auto или wireguard |
| Нужна глубокая проверка Split rules / Split DNS | pandavpn |
Примечание: mode proxy и Kill-switch взаимоисключают друг друга.
Q Что такое mode auto?
mode auto — это режим по умолчанию в новой версии.
Его поведение:
- API node / smart connect приоритетно выбирает runtime на основе
meta.protocol; - Если рекомендован WireGuard, сначала будет попытка использовать WireGuard;
- Если метаданные WireGuard, выделение адреса, запуск runtime, handshake или проверка связности завершатся неудачно, произойдет возврат к PandaVPN global, скомпилированному из SS payload;
SS,OPENVPN, неизвестные или отсутствующие протоколы будут использовать PandaVPN global как fallback;mode autoне принимает параметр policy, а разрешенный runtime всегда равен global.
Рекомендуется для новых пользователей:
panda mode auto
panda connect
Q В чём разница между global, gfwlist, direct-region и proxy-region?
| Policy | Значение |
|---|---|
global | Всё идёт через proxy / tunnel |
gfwlist | default direct; совпадения с GFWList идут через proxy / tunnel |
direct-region in | default proxy / tunnel; при совпадении двухбуквенного кода страны in используется прямое подключение |
proxy-region us | default direct; при совпадении двухбуквенного кода страны us трафик идёт через proxy / tunnel |
direct-region — рекомендуемая запись; bypass-region / bypass — совместимые псевдонимы.
Например:
panda mode pandavpn direct-region in
Эквивалентно совместимому псевдониму:
panda mode pandavpn bypass-region in
Q Какая явная длинная команда split для PandaVPN?
Новая версия поддерживает более полный синтаксис split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Частые token:
| Token | Значение |
|---|---|
default direct |
Если правило не сработало, по умолчанию используется прямое соединение |
default proxy |
Если правило не сработало, по умолчанию используется туннель |
proxy-region <cc> |
Указанный регион идет через туннель |
direct-region <cc> |
Указанный регион использует прямое соединение |
gfwlist |
Включить GFWList source |
direct-lan |
LAN использует прямое соединение |
proxy-lan |
LAN также идет через туннель |
custom-rules |
Включить пользовательские split rules |
exclude-custom-rules |
Не загружать пользовательские split rules |
Примеры:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
В документации для новичков не рекомендуется показывать длинные команды; они лучше подходят для расширенной документации по split.
Diagnostics and logs
9 ответовИспользуйте эти вопросы для диагностики, ремонта, журналов, системного прокси, правил разделения, разделения DNS и аварийного отключения.
Q Для чего нужен panda doctor?
doctor — это диагностическая команда только для чтения, используемая для просмотра текущих ключевых состояний Panda CLI.
panda doctor
panda doctor --json
Короткая запись:
panda do
Обратите особое внимание на:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Что такое panda trace?
trace используется, чтобы посмотреть, по какому правилу, DNS action и route пойдёт конкретная цель.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Примечание: полная возможность trace требует active PandaVPN packet runtime. Без совместимого runtime доступна только ограниченная проверка или fallback к legacy trace.
Q Почему два Panda daemon конкурируют за route?
Обычно это происходит потому, что установлен официальный service / LaunchDaemon, а также вручную была выполнена команда:
sudo panda start
sudo panda start запускает unmanaged / неуправляемый daemon, который может одновременно с официальным daemon управлять:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Принцип решения: оставьте только один daemon.
Обычные действия для macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
В Linux, если используется systemd service, затем перезапустите официальный service:
sudo panda service restart
panda doctor
В macOS, если установка выполнена через .pkg, обычно следует позволить LaunchDaemon / helper управлять daemon и не использовать sudo panda start длительно как ежедневный способ запуска.
Q Как выйти из Panda daemon?
Если вы хотите только отключить VPN, выходить из daemon не нужно:
panda disconnect
panda kill-switch off
Если действительно нужно остановить daemon:
sudo panda stop
Проверка:
panda status
Если отображается panda daemon unavailable, это означает, что основной daemon остановлен.
Примечание: LaunchDaemon / helper, установленный через macOS .pkg, может управляться системой; обычным пользователям не рекомендуется часто вручную останавливать службу.
Q Как посмотреть logs?
panda log
panda log --lines 200
panda log --all
Очистить logs:
panda log clear
Временно включить debug:
panda log level debug dns,tcp --ttl 10m
Восстановить настройки по умолчанию:
panda log level reset
Proxy and repair
5 ответовИспользуйте эти вопросы для диагностики, ремонта, журналов, системного прокси, правил разделения, разделения DNS и аварийного отключения.
Q В чем разница между panda repair и panda proxy repair?
panda repair более комплексная команда и может исправить:
- VPN route
- DNS snapshot
- Kill-switch guard
- состояния, связанные с system proxy
panda proxy repair в основном исправляет system proxy drift текущего пользователя.
panda repair
panda proxy repair
Q Включается ли system proxy по умолчанию?
При Fresh install по умолчанию используется proxy system-proxy on.
Если пользователь явно сохранил off, эта конфигурация будет сохранена.
Посмотреть или настроить:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Примечание: в mode auto, pandavpn и wireguard VPN runtime игнорирует сохранённое предпочтение system proxy; VPN companion proxy остаётся доступным и использует scoped egress.
Q Почему system proxy не применяется в Windows?
Windows system proxy — это настройка HKCU WinINET текущего пользователя, для которой требуется per-user user-agent.
Если вы находитесь в SSH или неинтерактивной сессии, proxy repair не всегда сможет автоматически запустить user-agent.
Рекомендуется:
panda proxy status
panda proxy repair
panda doctor
Если всё ещё не работает, повторите попытку в сессии входа на рабочий стол.
Q Почему system proxy в Linux отображается как unsupported?
Linux Phase 1 в основном поддерживает GNOME gsettings.
Среды KDE / XFCE и подобные могут отображаться как unsupported.
Это не обязательно влияет на PandaVPN packet runtime, но может повлиять на работу в system proxy mode.
Q Почему Kill-switch нельзя использовать вместе с proxy mode?
Смысл Kill-switch в том, что разрешается только трафик через TUN, а другой обычный трафик блокируется.
proxy mode — это standalone режим локального proxy, без packet VPN / TUN и без эквивалентной защиты DNS и маршрутизации. Поэтому Kill-switch не поддерживает standalone proxy mode.
Когда нужен Kill-switch, используйте:
panda mode auto
panda kill-switch on
Или:
panda mode pandavpn global
panda kill-switch on
Или:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 ответовИспользуйте эти вопросы для диагностики, ремонта, журналов, системного прокси, правил разделения, разделения DNS и аварийного отключения.
Q Означает ли Auto-connect автоматическое переподключение после разрыва соединения?
Нет.
Auto-connect в основном охватывает best-effort connect при запуске daemon / service, а также pending retry, когда при запуске сеть временно недоступна.
Включить:
panda config auto-connect on
Выключить:
panda config auto-connect off
Это не общий механизм автоматического переподключения во время runtime.
Q Что такое Split rules?
Split rules используются, чтобы указать, что определённые домены, ключевые слова, regex или IP идут через proxy, direct или block.
Файлы правил:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Частые команды:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Будет ли pending auto-connect автоматически запускаться после входа?
Текущее известное ограничение: после login ожидающий retry pending auto-connect не будет автоматически wake.
После login рекомендуется вручную выполнить:
panda connect
Q Какой синтаксис поддерживают Split rules?
- Pattern
- Bare domain
- Пример
example.com- Значение
- Совпадение по suffix
- Pattern
domain:- Пример
domain:api.example.com- Значение
- Точный host
- Pattern
suffix:- Пример
suffix:google.com- Значение
- Совпадение по suffix
- Pattern
- Пример
- Значение
- google.com
- Совпадение по suffix
- Pattern
keyword:- Пример
keyword:netflix- Значение
- Совпадение substring
- Pattern
regexp:- Пример
regexp:.*\.cdn\.example\.com- Значение
- Go regex
- Pattern
ip-cidr:- Пример
ip-cidr:10.0.0.0/8- Значение
- IP-правило
Q Нужен ли reconnect после изменения Split DNS?
Обычно нет. Изменения конфигурации Split DNS применяются через hot-load.
Частые команды:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Если платформа не поддерживает некоторые источники local DNS, doctor покажет warning.