logo Din IP: Okänd · Din status: Oskyddad För att dölja din IP-adress måste du skaffa PandaVPN och ansluta till en av servrarna.

Vanliga frågor om PandaVPN CLI

Hitta svar och felsökningshjälp för PandaVPN CLI.

CLI grunder och installation

9 svar

Lär dig vad PandaVPN CLI är, hur det skiljer sig från skrivbordsappen och hur du installerar det.

Q

Vad är Panda CLI?

Panda CLI är Pandas kommandoradsklient och stöder följande via terminalen:

  • Inloggning och kontohantering
  • Uppdatering av noder och anslutning till noder
  • Växling mellan PandaVPN / Proxy / WireGuard / Auto-lägen
  • Konfiguration av systemproxy
  • Split rules för uppdelning av trafik
  • Konfiguration av Split DNS
  • Kill-switch-skydd
  • Auto-connect
  • Loggar och diagnostik

Den passar för interna testanvändare, utvecklare, avancerade användare och testscenarier som kräver skriptade åtgärder.

Q

Vad är skillnaden mellan Panda CLI och skrivbordsklienten?

Panda CLI används via kommandoraden och passar bättre för:

  • Automatiserad testning
  • Felsökning på distans
  • Skriptade anslutningar
  • Visning av detaljerad diagnostikinformation
  • Validering av lågnivåbeteenden som Kill-switch, DNS, routing och systemproxy

Skrivbordsklienten passar bättre för vanliga användares dagliga grafiska åtgärder.

Obs! Det rekommenderas inte att den gamla Qt-skrivbordsklienten och CLI hanterar VPN / systemproxy samtidigt, för att undvika att de skriver över varandras konfiguration.

Q

Varför behöver Panda CLI en daemon / service?

Vissa funktioner kräver behörigheter på systemnivå, till exempel:

  • Skapa TUN / WireGuard-nätverksgränssnitt
  • Ändra DNS
  • Ställa in systemproxy
  • Tillämpa Kill-switch
  • Reparera rutter
  • Hantera packet VPN runtime

Därför utför CLI dessa åtgärder via den daemon / service som motsvarar plattformen.

Daemon-former på olika plattformar:

Plattform Daemon-form
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Vad är skillnaden mellan installationsmetoderna för Windows / macOS / Linux?

Den viktigaste skillnaden är: På Windows och macOS installeras tjänsten vanligtvis automatiskt via installationspaketet, medan användare på Linux vanligtvis måste köra sudo panda service install manuellt.

PlattformRekommenderad installationsmetodBehöver service installeras manuellt?
WindowsInstallationspaketVanligtvis inte; installationspaketet höjer behörigheter och registrerar Windows Service
macOS.pkg-installationspaketVanligtvis inte; installationspaketet installerar LaunchDaemon / helper
Linuxbinary + systemd serviceKräver att sudo panda service install körs

På Windows behöver du bara köra följande i PowerShell som administratör om du inte använder installationspaketet och placerar binärfilen manuellt:

panda service install windows

På macOS behövs detta endast vid utveckling och felsökning, när .pkg-installationspaketet inte används, eller när daemon inte startar automatiskt:

sudo panda start

På Linux rekommenderas:

sudo panda service install
panda service status
Q

Är installationsstegen för Windows ARM64 och AMD64 / x64 desamma?

Ja, de är desamma. Skillnaden ligger främst i arkitekturen för installationspaketet som laddas ned.

Arkitektur Lämpliga enheter
Windows x64 / AMD64 De flesta Windows-datorer med Intel / AMD
Windows ARM64 Windows on ARM-enheter

Installationsstegen, kommandona och sättet att hantera tjänsten är desamma. Installationsprogrammet höjer automatiskt behörigheterna och registrerar Windows Service.

Anslutningslägen och routing

10 svar

Förstå CLI-anslutningslägen, routingalternativ, smart anslutning, noder och aktuell status.

Q

Vilka lägen stöder Panda CLI?

Stöder främst:

Läge Beskrivning
auto Standardläge. Rekommenderar runtime baserat på API / nodmetadata och faller tillbaka till PandaVPN global vid fel
proxy Lokal SOCKS5 / HTTP / PAC-proxy
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Vanliga inställningar:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

openvpn rekommenderas för närvarande inte att visas som huvudläge i användardokumentationen.

Q

Hur väljer man mellan auto, proxy, pandavpn och wireguard?

Rekommendation:

ScenarioRekommenderat läge
Ny användare / daglig anslutningauto
Vill alltid använda global VPNpandavpn global
Vill bara låta webbläsaren eller systemproxyn gå via Pandaproxy
Behöver Kill-switchauto, pandavpn eller wireguard
Noden tillhandahåller WireGuard metadataauto eller wireguard
Behöver djup validering av Split rules / Split DNSpandavpn

Obs: mode proxy och Kill-switch är ömsesidigt uteslutande.

Q

Vad är mode auto?

mode auto är standardläget i den nya versionen.

Dess beteende är:

  • API node / smart connect väljer runtime med prioritet baserat på meta.protocol;
  • Om WireGuard rekommenderas försöks WireGuard först;
  • Om WireGuard-metadata, adresstilldelning, runtime-start, handshake eller anslutningskontroll misslyckas faller den tillbaka till PandaVPN global kompilerad från SS payload;
  • SS, OPENVPN, okända eller saknade protokoll använder PandaVPN global som fallback;
  • mode auto accepterar inte en policy-parameter, och den lösta runtime är alltid global.

Rekommenderas för nya användare:

panda mode auto
panda connect
Q

Vad är skillnaden mellan global, gfwlist, direct-region och proxy-region?

PolicyBetydelse
globalAllt går via proxy / tunnel
gfwlistdefault direct; GFWList-träffar går via proxy / tunnel
direct-region indefault proxy / tunnel; träffar för landskoden med två bokstäver in går direkt
proxy-region usdefault direct; träffar för landskoden med två bokstäver us går via proxy / tunnel

direct-region är den rekommenderade syntaxen; bypass-region / bypass är kompatibilitetsalias.

Exempel:

panda mode pandavpn direct-region in

Motsvarar kompatibilitetsaliaset:

panda mode pandavpn bypass-region in
Q

Vad är PandaVPN:s explicita långa split-kommando?

Den nya versionen stöder en mer komplett split profile-syntax:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Vanliga token:

Token Betydelse
default direct Direktanslutning som standard när ingen regel matchar
default proxy Tunnel som standard när ingen regel matchar
proxy-region <cc> Den angivna regionen går via tunneln
direct-region <cc> Den angivna regionen använder direktanslutning
gfwlist Aktiverar GFWList source
direct-lan LAN använder direktanslutning
proxy-lan LAN går också via tunneln
custom-rules Aktiverar anpassade split rules
exclude-custom-rules Laddar inte anpassade split rules

Exempel:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

Det rekommenderas inte att visa långa kommandon i nybörjardokumentation; de passar bättre i avancerad split-dokumentation.

Diagnostics and logs

9 svar

Använd dessa frågor för läkare, reparation, loggar, systemproxy, dela regler, dela DNS och Kill-switch-beteende.

Q

Vad gör panda doctor?

doctor är ett skrivskyddat diagnostikkommando som används för att visa aktuell nyckelstatus för Panda CLI.

panda doctor
panda doctor --json

Kortform:

panda do

Fokusera särskilt på:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Vad är panda trace?

trace används för att se vilken regel, DNS action och route ett visst mål kommer att använda.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Obs: full trace-funktionalitet kräver active PandaVPN packet runtime. Utan kompatibel runtime är endast begränsad validering möjlig, eller fallback till legacy trace.

Q

Varför konkurrerar två Panda daemon om route?

Det händer vanligtvis eftersom den officiella service / LaunchDaemon är installerad och du dessutom har kört manuellt:

sudo panda start

sudo panda start startar en unmanaged / ohanterad daemon, som kan hantera följande samtidigt som den officiella daemon:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Principen är: behåll endast en daemon.

Vanlig hantering på macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

På Linux, om du använder systemd service, starta därefter om den officiella tjänsten:

sudo panda service restart
panda doctor

På macOS, om installationen gjorts med .pkg, låt vanligtvis LaunchDaemon / helper hantera daemon och använd inte sudo panda start långsiktigt som daglig startmetod.

Q

Hur avslutar jag Panda daemon?

Om du bara vill koppla från VPN behöver du inte avsluta daemon:

panda disconnect
panda kill-switch off

Om du verkligen vill stoppa daemon:

sudo panda stop

Bekräfta:

panda status

Om panda daemon unavailable visas betyder det att huvud-daemon har stoppats.

Obs: LaunchDaemon / helper som installerats via macOS .pkg kan hanteras av systemet; vanliga användare bör inte stoppa tjänsten manuellt ofta.

Q

Hur visar jag logs?

panda log
panda log --lines 200
panda log --all

Rensa logs:

panda log clear

Aktivera debug tillfälligt:

panda log level debug dns,tcp --ttl 10m

Återställ standard:

panda log level reset

Proxy and repair

5 svar

Använd dessa frågor för läkare, reparation, loggar, systemproxy, dela regler, dela DNS och Kill-switch-beteende.

Q

Vad är skillnaden mellan panda repair och panda proxy repair?

panda repair är mer omfattande och kan reparera:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • system proxy-relaterat tillstånd

panda proxy repair reparerar främst system proxy drift för den aktuella användaren.

panda repair
panda proxy repair
Q

Är system proxy aktiverat som standard?

Vid Fresh install är standard proxy system-proxy on.
Om användaren uttryckligen har sparat off bevaras den konfigurationen.

Visa eller ställ in:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Obs: under mode auto, pandavpn och wireguard ignorerar VPN runtime den persistenta system proxy-inställningen; VPN companion proxy är fortfarande tillgänglig och använder scoped egress.

Q

Varför träder inte system proxy i kraft i Windows?

Windows system proxy är den aktuella användarens HKCU WinINET-inställning och kräver per-user user-agent.
Om du är i en SSH- eller icke-interaktiv session kan proxy repair inte alltid starta user-agent automatiskt.

Rekommenderat:

panda proxy status
panda proxy repair
panda doctor

Om det fortfarande inte träder i kraft, försök igen i en desktop login session.

Q

Varför visas system proxy som unsupported på Linux?

Linux Phase 1 stöder främst GNOME gsettings.
Miljöer som KDE / XFCE kan visas som unsupported.

Detta påverkar inte nödvändigtvis PandaVPN packet runtime, men kan påverka upplevelsen av system proxy mode.

Q

Varför kan Kill-switch inte användas tillsammans med proxy mode?

Betydelsen av Kill-switch är att endast tillåta trafik via TUN, medan annan vanlig trafik blockeras.

proxy mode är ett standalone lokalt proxyläge, utan packet VPN / TUN och utan motsvarande DNS- och routingskydd. Därför stöder Kill-switch inte standalone proxy mode.

När du behöver Kill-switch, använd:

panda mode auto
panda kill-switch on

Eller:

panda mode pandavpn global
panda kill-switch on

Eller:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 svar

Använd dessa frågor för läkare, reparation, loggar, systemproxy, dela regler, dela DNS och Kill-switch-beteende.

Q

Betyder Auto-connect automatisk återanslutning efter en frånkoppling?

Nej.

Auto-connect täcker främst best-effort connect när daemon / service startar, samt pending retry när nätverket tillfälligt inte är tillgängligt vid start.

Aktivera:

panda config auto-connect on

Inaktivera:

panda config auto-connect off

Det är inte en generell mekanism för automatisk återanslutning under runtime.

Q

Vad är Split rules?

Split rules används för att ange att vissa domäner, nyckelord, regex eller IP ska gå via proxy, direct eller block.

Regelfiler:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Vanliga kommandon:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Utlöses pending auto-connect automatiskt efter inloggning?

Nuvarande kända begränsning: efter login kommer pending auto-connect som väntar på retry inte att wake automatiskt.

Efter login rekommenderas att du kör manuellt:

panda connect
Q

Vilken syntax stöder Split rules?

Pattern
Bare domain
Exempel
example.com
Betydelse
Suffix-match
Pattern
domain:
Exempel
domain:api.example.com
Betydelse
Exakt host
Pattern
suffix:
Exempel
suffix:google.com
Betydelse
Suffix-match
Pattern
Exempel
Betydelse
google.com
Suffix-match
Pattern
keyword:
Exempel
keyword:netflix
Betydelse
Substring-match
Pattern
regexp:
Exempel
regexp:.*\.cdn\.example\.com
Betydelse
Go regex
Pattern
ip-cidr:
Exempel
ip-cidr:10.0.0.0/8
Betydelse
IP-regel
Q

Behövs reconnect efter att Split DNS har ändrats?

Vanligtvis inte. Ändringar i Split DNS-konfigurationen hot-loadas.

Vanliga kommandon:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Om plattformen inte stöder vissa local DNS-källor visar doctor en warning.

Behöver du fortfarande hjälp?

Kontakta PandaVPN Support med din plattform, appversion, vald server, köpkanal och exakt fel eller skärmdump.

Kontakta support Kontakta support