Základy a inštalácia CLI
9 odpovedíZistite, čo je PandaVPN CLI, ako sa líši od počítačovej aplikácie a ako ju nainštalovať.
Q Čo je Panda CLI?
Panda CLI je klient príkazového riadka pre Panda a podporuje vykonávanie nasledujúcich akcií cez terminál:
- Prihlásenie a správa účtu
- Obnovenie uzlov a pripojenie k uzlom
- Prepínanie režimov PandaVPN / Proxy / WireGuard / Auto
- Konfigurácia systémového proxy
- Pravidlá Split rules na rozdelenie prevádzky
- Konfigurácia Split DNS
- Ochrana Kill-switch
- Auto-connect
- Protokoly a diagnostika
Je vhodný pre interných testovacích používateľov, vývojárov, pokročilých používateľov a testovacie scenáre vyžadujúce skriptované operácie.
Q Aký je rozdiel medzi Panda CLI a desktopovým klientom?
Panda CLI funguje cez príkazový riadok a je vhodnejší na:
- Automatizované testovanie
- Vzdialené riešenie problémov
- Skriptované pripojenia
- Zobrazenie podrobných diagnostických informácií
- Overovanie nízkoúrovňového správania, ako je Kill-switch, DNS, smerovanie a systémový proxy
Desktopový klient je vhodnejší na každodenné grafické operácie bežných používateľov.
Poznámka: Neodporúča sa, aby starý desktopový klient Qt a CLI súčasne spravovali VPN / systémový proxy, aby sa predišlo vzájomnému prepisovaniu konfigurácií.
Q Prečo Panda CLI potrebuje daemon / service?
Niektoré funkcie vyžadujú oprávnenia na úrovni systému, napríklad:
- Vytváranie sieťových rozhraní TUN / WireGuard
- Úprava DNS
- Nastavenie systémového proxy
- Použitie Kill-switch
- Oprava trás
- Správa packet VPN runtime
CLI preto vykonáva tieto operácie prostredníctvom daemon / service zodpovedajúcej danej platforme.
Formy daemon na rôznych platformách:
| Platforma | Forma daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Aký je rozdiel medzi spôsobmi inštalácie pre Windows / macOS / Linux?
Hlavný rozdiel je: V systémoch Windows a macOS sa služba zvyčajne nainštaluje automaticky cez inštalačný balík, zatiaľ čo v Linuxe musí používateľ zvyčajne ručne spustiť sudo panda service install.
| Platforma | Odporúčaný spôsob inštalácie | Je potrebné ručne nainštalovať service? |
|---|---|---|
| Windows | Inštalačný balík | Zvyčajne nie; inštalačný balík zvýši oprávnenia a zaregistruje Windows Service |
| macOS | Inštalačný balík .pkg | Zvyčajne nie; inštalačný balík nainštaluje LaunchDaemon / helper |
| Linux | binary + systemd service | Vyžaduje spustenie sudo panda service install |
V systéme Windows je potrebné spustiť nasledujúci príkaz v PowerShelli ako správca iba vtedy, ak nepoužívate inštalačný balík a binárne súbory umiestňujete ručne:
panda service install windows
V systéme macOS je to potrebné iba pri vývoji a ladení, keď sa nepoužíva inštalačný balík .pkg, alebo keď sa daemon nespustí automaticky:
sudo panda start
V Linuxe odporúčame:
sudo panda service install
panda service status
Q Sú kroky inštalácie pre Windows ARM64 a AMD64 / x64 rovnaké?
Áno, sú rovnaké. Rozdiel je hlavne v architektúre stiahnutého inštalačného balíka.
| Architektúra | Vhodné zariadenia |
|---|---|
| Windows x64 / AMD64 | Väčšina Windows počítačov s Intel / AMD |
| Windows ARM64 | Zariadenia Windows on ARM |
Kroky inštalácie, príkazy aj spôsob správy služby sú rovnaké. Inštalátor automaticky zvýši oprávnenia a zaregistruje Windows Service.
Režimy pripojenia a smerovanie
10 odpovedíPochopte režimy pripojenia CLI, možnosti smerovania, inteligentné pripojenie, uzly a aktuálny stav.
Q Aké režimy podporuje Panda CLI?
Podporuje hlavne:
| Režim | Popis |
|---|---|
auto |
Predvolený režim. Odporúča runtime podľa API / metadát uzla a pri zlyhaní sa vráti na PandaVPN global |
proxy |
Lokálny SOCKS5 / HTTP / PAC proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Časté nastavenia:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn sa aktuálne neodporúča zobrazovať ako hlavný režim v používateľskej dokumentácii.
Q Ako si vybrať medzi auto, proxy, pandavpn a wireguard?
Odporúčanie:
| Scenár | Odporúčaný režim |
|---|---|
| Nový používateľ / každodenné pripojenie | auto |
| Chcete stále používať globálny VPN | pandavpn global |
| Chcete, aby cez Panda išiel iba prehliadač alebo systémový proxy | proxy |
| Potrebujete Kill-switch | auto, pandavpn alebo wireguard |
| Uzol poskytuje WireGuard metadata | auto alebo wireguard |
| Potrebujete hĺbkové overenie Split rules / Split DNS | pandavpn |
Poznámka: mode proxy a Kill-switch sa navzájom vylučujú.
Q Čo je mode auto?
mode auto je predvolený režim v novej verzii.
Jeho správanie je:
- API node / smart connect prioritne vyberá runtime podľa
meta.protocol; - Ak je odporúčaný WireGuard, najskôr sa skúsi WireGuard;
- Ak zlyhajú metadáta WireGuard, pridelenie adresy, spustenie runtime, handshake alebo test konektivity, vráti sa na PandaVPN global skompilovaný zo SS payload;
SS,OPENVPNa neznáme alebo chýbajúce protokoly použijú PandaVPN global ako fallback;mode autoneprijíma parameter policy a vyriešený runtime je vždy global.
Odporúčané pre nových používateľov:
panda mode auto
panda connect
Q Aký je rozdiel medzi global, gfwlist, direct-region a proxy-region?
| Policy | Význam |
|---|---|
global | Všetko ide cez proxy / tunnel |
gfwlist | default direct; zhody s GFWList idú cez proxy / tunnel |
direct-region in | default proxy / tunnel; pri zhode dvojpísmenového kódu krajiny in sa použije priame pripojenie |
proxy-region us | default direct; pri zhode dvojpísmenového kódu krajiny us ide prevádzka cez proxy / tunnel |
direct-region je odporúčaný zápis; bypass-region / bypass sú kompatibilné aliasy.
Napríklad:
panda mode pandavpn direct-region in
Je ekvivalentom kompatibilného aliasu:
panda mode pandavpn bypass-region in
Q Aký je explicitný dlhý príkaz split pre PandaVPN?
Nová verzia podporuje úplnejšiu syntax split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Časté tokeny:
| Token | Význam |
|---|---|
default direct |
Ak sa nezhoduje žiadne pravidlo, predvolene sa použije priame pripojenie |
default proxy |
Ak sa nezhoduje žiadne pravidlo, predvolene sa použije tunel |
proxy-region <cc> |
Určený región ide cez tunel |
direct-region <cc> |
Určený región používa priame pripojenie |
gfwlist |
Povolí GFWList source |
direct-lan |
LAN používa priame pripojenie |
proxy-lan |
LAN ide tiež cez tunel |
custom-rules |
Povolí vlastné split rules |
exclude-custom-rules |
Nenačíta vlastné split rules |
Príklady:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
V dokumentácii pre začiatočníkov sa neodporúča zobrazovať dlhé príkazy; sú vhodnejšie pre pokročilú split dokumentáciu.
Diagnostics and logs
9 odpovedíTieto otázky použite na správanie lekára, opravy, protokolov, servera proxy, pravidiel rozdelenia, rozdelenia DNS a prepínania.
Q Na čo slúži panda doctor?
doctor je diagnostický príkaz iba na čítanie, ktorý slúži na zobrazenie aktuálnych kľúčových stavov Panda CLI.
panda doctor
panda doctor --json
Skrátený zápis:
panda do
Zamerajte sa najmä na:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Čo je panda trace?
trace slúži na zistenie, aké pravidlo, DNS action a route použije konkrétny cieľ.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Poznámka: úplná funkcia trace vyžaduje active PandaVPN packet runtime. Bez kompatibilného runtime je možná iba obmedzená kontrola alebo fallback na legacy trace.
Q Prečo dva Panda daemon súperia o route?
Zvyčajne sa to stane preto, že je nainštalovaný oficiálny service / LaunchDaemon a zároveň bolo ručne spustené:
sudo panda start
sudo panda start spustí unmanaged / nespravovaný daemon, ktorý môže súčasne s oficiálnym daemon spravovať:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Princíp riešenia je: ponechajte iba jeden daemon.
Bežný postup na macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
V Linuxe, ak používate systemd service, potom reštartujte oficiálnu službu:
sudo panda service restart
panda doctor
V macOS, ak používate inštaláciu cez .pkg, zvyčajne nechajte LaunchDaemon / helper spravovať daemon a nepoužívajte sudo panda start dlhodobo ako každodenný spôsob spúšťania.
Q Ako ukončiť Panda daemon?
Ak chcete iba odpojiť VPN, nemusíte ukončovať daemon:
panda disconnect
panda kill-switch off
Ak naozaj chcete zastaviť daemon:
sudo panda stop
Potvrdenie:
panda status
Ak sa zobrazí panda daemon unavailable, znamená to, že hlavný daemon bol zastavený.
Poznámka: LaunchDaemon / helper nainštalovaný cez macOS .pkg môže byť spravovaný systémom; bežným používateľom sa neodporúča často manuálne zastavovať službu.
Q Ako zobraziť logs?
panda log
panda log --lines 200
panda log --all
Vyčistiť logs:
panda log clear
Dočasne zapnúť debug:
panda log level debug dns,tcp --ttl 10m
Obnoviť predvolené:
panda log level reset
Proxy and repair
5 odpovedíTieto otázky použite na správanie lekára, opravy, protokolov, servera proxy, pravidiel rozdelenia, rozdelenia DNS a prepínania.
Q Aký je rozdiel medzi panda repair a panda proxy repair?
panda repair je komplexnejší a môže opraviť:
- VPN route
- DNS snapshot
- Kill-switch guard
- stavy súvisiace so system proxy
panda proxy repair opravuje hlavne system proxy drift aktuálneho používateľa.
panda repair
panda proxy repair
Q Je system proxy predvolene zapnutý?
Pri Fresh install je predvolene nastavené proxy system-proxy on.
Ak používateľ výslovne uložil off, táto konfigurácia sa zachová.
Zobraziť alebo nastaviť:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Poznámka: v mode auto, pandavpn a wireguard VPN runtime ignoruje uloženú preferenciu system proxy; VPN companion proxy zostáva dostupný a používa scoped egress.
Q Prečo sa system proxy vo Windows neprejaví?
Windows system proxy je nastavenie HKCU WinINET aktuálneho používateľa a vyžaduje per-user user-agent.
Ak ste v SSH alebo neinteraktívnej relácii, proxy repair nemusí vždy automaticky spustiť user-agent.
Odporúčané:
panda proxy status
panda proxy repair
panda doctor
Ak sa stále neprejaví, skúste to znova v desktop login session.
Q Prečo sa system proxy v Linuxe zobrazuje ako unsupported?
Linux Phase 1 podporuje hlavne GNOME gsettings.
Prostredia ako KDE / XFCE sa môžu zobrazovať ako unsupported.
Nemusí to nevyhnutne ovplyvniť PandaVPN packet runtime, ale môže to ovplyvniť skúsenosť so system proxy mode.
Q Prečo sa Kill-switch nedá používať spolu s proxy mode?
Význam Kill-switch je povoliť iba prevádzku cez TUN, zatiaľ čo iná bežná prevádzka sa blokuje.
proxy mode je standalone lokálny proxy režim, bez packet VPN / TUN a bez ekvivalentnej ochrany DNS a routingu. Preto Kill-switch nepodporuje standalone proxy mode.
Keď potrebujete Kill-switch, použite:
panda mode auto
panda kill-switch on
Alebo:
panda mode pandavpn global
panda kill-switch on
Alebo:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 odpovedíTieto otázky použite na správanie lekára, opravy, protokolov, servera proxy, pravidiel rozdelenia, rozdelenia DNS a prepínania.
Q Znamená Auto-connect automatické opätovné pripojenie po odpojení?
Nie.
Auto-connect pokrýva najmä best-effort connect pri spustení daemon / service a tiež pending retry, keď pri štarte dočasne nie je dostupná sieť.
Zapnúť:
panda config auto-connect on
Vypnúť:
panda config auto-connect off
Nie je to všeobecný mechanizmus automatického opätovného pripojenia počas runtime.
Q Čo sú Split rules?
Split rules slúžia na určenie, či určité domény, kľúčové slová, regex alebo IP pôjdu cez proxy, direct alebo block.
Súbory pravidiel:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Bežné príkazy:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Spustí sa pending auto-connect automaticky po prihlásení?
Aktuálne známe obmedzenie: po login sa pending auto-connect čakajúci na retry automaticky neprebudí.
Po login odporúčame manuálne spustiť:
panda connect
Q Akú syntax podporujú Split rules?
- Pattern
- Bare doména
- Príklad
example.com- Význam
- Zhoda suffix
- Pattern
domain:- Príklad
domain:api.example.com- Význam
- Presný host
- Pattern
suffix:- Príklad
suffix:google.com- Význam
- Zhoda suffix
- Pattern
- Príklad
- Význam
- google.com
- Zhoda suffix
- Pattern
keyword:- Príklad
keyword:netflix- Význam
- Zhoda substring
- Pattern
regexp:- Príklad
regexp:.*\.cdn\.example\.com- Význam
- Go regex
- Pattern
ip-cidr:- Príklad
ip-cidr:10.0.0.0/8- Význam
- IP pravidlo
Q Je po zmene Split DNS potrebný reconnect?
Zvyčajne nie. Zmeny konfigurácie Split DNS sa načítajú cez hot-load.
Bežné príkazy:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Ak platforma nepodporuje niektoré zdroje local DNS, doctor zobrazí warning.