logo Ваш IP: Невідомо · Ваш статус: Не захищено Щоб приховати свою IP-адресу, вам потрібно отримати PandaVPN і підключитися до одного з серверів.

Запитання й відповіді PandaVPN CLI

Знайдіть відповіді та допомогу з усунення проблем PandaVPN CLI.

Основи CLI та встановлення

9 відповідей

Дізнайтеся, що таке PandaVPN CLI, чим він відрізняється від настільного додатка та як його встановити.

Q

Що таке Panda CLI?

Panda CLI — це клієнт командного рядка Panda, який підтримує виконання таких дій через термінал:

  • Вхід і керування обліковим записом
  • Оновлення вузлів і підключення до вузлів
  • Перемикання режимів PandaVPN / Proxy / WireGuard / Auto
  • Налаштування системного проксі
  • Правила Split rules для розділення трафіку
  • Налаштування Split DNS
  • Захист Kill-switch
  • Auto-connect
  • Журнали та діагностика

Він підходить для внутрішніх тестових користувачів, розробників, досвідчених користувачів і тестових сценаріїв, що потребують скриптових операцій.

Q

У чому різниця між Panda CLI і настільним клієнтом?

Panda CLI працює через командний рядок і краще підходить для:

  • Автоматизованого тестування
  • Віддаленого усунення несправностей
  • Скриптових підключень
  • Перегляду докладної діагностичної інформації
  • Перевірки низькорівневої поведінки, як-от Kill-switch, DNS, маршрутизація та системний проксі

Настільний клієнт краще підходить для щоденних графічних операцій звичайних користувачів.

Примітка: не рекомендується, щоб старий настільний клієнт Qt і CLI одночасно керували VPN / системним проксі, щоб уникнути взаємного перезапису конфігурацій.

Q

Навіщо Panda CLI потрібен daemon / service?

Деякі можливості потребують дозволів на рівні системи, наприклад:

  • Створення мережевих інтерфейсів TUN / WireGuard
  • Зміна DNS
  • Налаштування системного проксі
  • Застосування Kill-switch
  • Виправлення маршрутів
  • Керування packet VPN runtime

Тому CLI виконує ці операції через відповідний для платформи daemon / service.

Форми daemon на різних платформах:

Платформа Форма daemon
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

У чому різниця між способами встановлення для Windows / macOS / Linux?

Основна відмінність така: у Windows і macOS служба зазвичай встановлюється автоматично через інсталяційний пакет, тоді як у Linux користувачу зазвичай потрібно вручну виконати sudo panda service install.

ПлатформаРекомендований спосіб встановленняЧи потрібно вручну встановлювати service
WindowsІнсталяційний пакетЗазвичай ні; інсталяційний пакет підвищить права та зареєструє Windows Service
macOSІнсталяційний пакет .pkgЗазвичай ні; інсталяційний пакет встановить LaunchDaemon / helper
Linuxbinary + systemd serviceПотрібно виконати sudo panda service install

У Windows лише якщо ви не використовуєте інсталяційний пакет і вручну розміщуєте бінарний файл, потрібно виконати в PowerShell від імені адміністратора:

panda service install windows

У macOS це потрібно лише під час розробки й налагодження, якщо не використовується інсталяційний пакет .pkg, або якщо daemon не запускається автоматично:

sudo panda start

У Linux рекомендується:

sudo panda service install
panda service status
Q

Чи однакові кроки встановлення для Windows ARM64 і AMD64 / x64?

Так, вони однакові. Основна відмінність полягає в архітектурі завантаженого інсталяційного пакета.

Архітектура Відповідні пристрої
Windows x64 / AMD64 Більшість комп’ютерів Windows з Intel / AMD
Windows ARM64 Пристрої Windows on ARM

Кроки встановлення, команди та спосіб керування службою однакові. Інсталяційний пакет автоматично підвищить привілеї та зареєструє Windows Service.

Режими підключення та маршрутизація

10 відповідей

Зрозумійте режими підключення CLI, параметри маршрутизації, розумне підключення, вузли та поточний стан.

Q

Які режими підтримує Panda CLI?

Переважно підтримує:

Режим Опис
auto Режим за замовчуванням. Рекомендує runtime на основі API / метаданих вузла, а в разі помилки повертається до PandaVPN global
proxy Локальний SOCKS5 / HTTP / PAC-проксі
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Поширені налаштування:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

Наразі не рекомендується показувати openvpn як основний режим у документації користувача.

Q

Як вибрати між auto, proxy, pandavpn і wireguard?

Рекомендація:

СценарійРекомендований режим
Новий користувач / щоденне підключенняauto
Хочете постійно використовувати глобальний VPNpandavpn global
Хочете, щоб лише браузер або системний proxy проходив через Pandaproxy
Потрібен Kill-switchauto, pandavpn або wireguard
Вузол надає WireGuard metadataauto або wireguard
Потрібна глибока перевірка Split rules / Split DNSpandavpn

Примітка: mode proxy і Kill-switch взаємовиключні.

Q

Що таке mode auto?

mode auto — це режим за замовчуванням у новій версії.

Його поведінка:

  • API node / smart connect пріоритетно вибирає runtime на основі meta.protocol;
  • Якщо рекомендовано WireGuard, спочатку буде спроба використати WireGuard;
  • Якщо метадані WireGuard, призначення адреси, запуск runtime, handshake або перевірка з’єднання завершаться невдачею, відбудеться повернення до PandaVPN global, скомпільованого з SS payload;
  • SS, OPENVPN, невідомі або відсутні протоколи використовуватимуть PandaVPN global як fallback;
  • mode auto не приймає параметр policy, а визначений runtime завжди є global.

Рекомендовано для нових користувачів:

panda mode auto
panda connect
Q

У чому різниця між global, gfwlist, direct-region і proxy-region?

PolicyЗначення
globalУсе проходить через proxy / tunnel
gfwlistdefault direct; збіги з GFWList проходять через proxy / tunnel
direct-region indefault proxy / tunnel; при збігу дволітерного коду країни in використовується пряме підключення
proxy-region usdefault direct; при збігу дволітерного коду країни us трафік проходить через proxy / tunnel

direct-region — рекомендований запис; bypass-region / bypass — сумісні псевдоніми.

Наприклад:

panda mode pandavpn direct-region in

Еквівалентно сумісному псевдоніму:

panda mode pandavpn bypass-region in
Q

Яка явна довга команда split для PandaVPN?

Нова версія підтримує повніший синтаксис split profile:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Поширені token:

Token Значення
default direct Якщо жодне правило не спрацювало, за замовчуванням використовується пряме з’єднання
default proxy Якщо жодне правило не спрацювало, за замовчуванням використовується тунель
proxy-region <cc> Зазначений регіон проходить через тунель
direct-region <cc> Зазначений регіон використовує пряме з’єднання
gfwlist Увімкнути GFWList source
direct-lan LAN використовує пряме з’єднання
proxy-lan LAN також проходить через тунель
custom-rules Увімкнути користувацькі split rules
exclude-custom-rules Не завантажувати користувацькі split rules

Приклади:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

У документації для початківців не рекомендується показувати довгі команди; вони краще підходять для розширеної документації split.

Diagnostics and logs

9 відповідей

Використовуйте ці запитання для лікарів, ремонту, журналів, проксі-сервера системи, правил розділення, розділеного DNS і поведінки блокування.

Q

Для чого потрібен panda doctor?

doctor — це діагностична команда лише для читання, яка використовується для перегляду поточних ключових станів Panda CLI.

panda doctor
panda doctor --json

Короткий запис:

panda do

Зверніть особливу увагу на:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Що таке panda trace?

trace використовується, щоб побачити, яке правило, DNS action і route використає певна ціль.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Примітка: повна можливість trace потребує active PandaVPN packet runtime. Без сумісного runtime доступна лише обмежена перевірка або fallback до legacy trace.

Q

Чому два Panda daemon конкурують за route?

Зазвичай це відбувається тому, що встановлено офіційний service / LaunchDaemon, а також вручну було виконано:

sudo panda start

sudo panda start запускає unmanaged / некерований daemon, який може одночасно з офіційним daemon керувати:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Принцип вирішення: залиште лише один daemon.

Типові дії для macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

У Linux, якщо використовується systemd service, після цього перезапустіть офіційний service:

sudo panda service restart
panda doctor

У macOS, якщо встановлення виконано через .pkg, зазвичай дозвольте LaunchDaemon / helper керувати daemon і не використовуйте sudo panda start довгостроково як щоденний спосіб запуску.

Q

Як вийти з Panda daemon?

Якщо ви просто хочете відключити VPN, виходити з daemon не потрібно:

panda disconnect
panda kill-switch off

Якщо справді потрібно зупинити daemon:

sudo panda stop

Підтвердження:

panda status

Якщо показано panda daemon unavailable, це означає, що основний daemon зупинено.

Примітка: LaunchDaemon / helper, встановлений через macOS .pkg, може керуватися системою; звичайним користувачам не рекомендується часто вручну зупиняти службу.

Q

Як переглянути logs?

panda log
panda log --lines 200
panda log --all

Очистити logs:

panda log clear

Тимчасово ввімкнути debug:

panda log level debug dns,tcp --ttl 10m

Відновити стандартні налаштування:

panda log level reset

Proxy and repair

5 відповідей

Використовуйте ці запитання для лікарів, ремонту, журналів, проксі-сервера системи, правил розділення, розділеного DNS і поведінки блокування.

Q

У чому різниця між panda repair і panda proxy repair?

panda repair є більш комплексною командою і може виправити:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • стани, пов’язані з system proxy

panda proxy repair переважно виправляє system proxy drift поточного користувача.

panda repair
panda proxy repair
Q

Чи ввімкнено system proxy за замовчуванням?

Після Fresh install за замовчуванням використовується proxy system-proxy on.
Якщо користувач явно зберіг off, ця конфігурація буде збережена.

Переглянути або налаштувати:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Примітка: у mode auto, pandavpn і wireguard VPN runtime ігнорує збережену перевагу system proxy; VPN companion proxy залишається доступним і використовує scoped egress.

Q

Чому system proxy не застосовується у Windows?

Windows system proxy — це налаштування HKCU WinINET поточного користувача, для якого потрібен per-user user-agent.
Якщо ви перебуваєте в SSH або неінтерактивній сесії, proxy repair не завжди зможе автоматично запустити user-agent.

Рекомендовано:

panda proxy status
panda proxy repair
panda doctor

Якщо все ще не застосовується, спробуйте ще раз у сесії входу на робочий стіл.

Q

Чому system proxy у Linux відображається як unsupported?

Linux Phase 1 переважно підтримує GNOME gsettings.
Середовища KDE / XFCE тощо можуть відображатися як unsupported.

Це не обов’язково впливає на PandaVPN packet runtime, але може вплинути на досвід system proxy mode.

Q

Чому Kill-switch не можна використовувати разом із proxy mode?

Сенс Kill-switch полягає в тому, що дозволяється лише трафік через TUN, а інший звичайний трафік блокується.

proxy mode — це standalone режим локального proxy, без packet VPN / TUN і без еквівалентного захисту DNS та routing. Тому Kill-switch не підтримує standalone proxy mode.

Коли потрібен Kill-switch, використовуйте:

panda mode auto
panda kill-switch on

Або:

panda mode pandavpn global
panda kill-switch on

Або:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 відповідей

Використовуйте ці запитання для лікарів, ремонту, журналів, проксі-сервера системи, правил розділення, розділеного DNS і поведінки блокування.

Q

Чи означає Auto-connect автоматичне повторне підключення після розриву з’єднання?

Ні.

Auto-connect переважно охоплює best-effort connect під час запуску daemon / service, а також pending retry, коли під час запуску мережа тимчасово недоступна.

Увімкнути:

panda config auto-connect on

Вимкнути:

panda config auto-connect off

Це не загальний механізм автоматичного повторного підключення під час runtime.

Q

Що таке Split rules?

Split rules використовуються, щоб указати, що певні домени, ключові слова, regex або IP йдуть через proxy, direct або block.

Файли правил:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Поширені команди:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Чи буде pending auto-connect автоматично запускатися після входу?

Поточне відоме обмеження: після login pending auto-connect, що очікує retry, не буде автоматично wake.

Після login рекомендується вручну виконати:

panda connect
Q

Який синтаксис підтримують Split rules?

Pattern
Bare domain
Приклад
example.com
Значення
Збіг за suffix
Pattern
domain:
Приклад
domain:api.example.com
Значення
Точний host
Pattern
suffix:
Приклад
suffix:google.com
Значення
Збіг за suffix
Pattern
Приклад
Значення
google.com
Збіг за suffix
Pattern
keyword:
Приклад
keyword:netflix
Значення
Збіг substring
Pattern
regexp:
Приклад
regexp:.*\.cdn\.example\.com
Значення
Go regex
Pattern
ip-cidr:
Приклад
ip-cidr:10.0.0.0/8
Значення
IP-правило
Q

Чи потрібен reconnect після зміни Split DNS?

Зазвичай ні. Зміни конфігурації Split DNS застосовуються через hot-load.

Поширені команди:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Якщо платформа не підтримує деякі джерела local DNS, doctor покаже warning.

Ще потрібна допомога?

Зверніться до підтримки PandaVPN, вказавши платформу, версію застосунку, обраний сервер, канал покупки та точну помилку або скриншот.

Зв'язатися з підтримкою Зв'язатися з підтримкою