CLI основи и инсталация
9 отговораНаучете какво представлява PandaVPN CLI, как се различава от настолното приложение и как да го инсталирате.
Q Какво е Panda CLI?
Panda CLI е клиентът на Panda за команден ред и поддържа изпълнение на следните действия през терминала:
- Вход и управление на акаунта
- Обновяване на възли и свързване с възли
- Превключване между режимите PandaVPN / Proxy / WireGuard / Auto
- Конфигуриране на системен прокси
- Правила Split rules за разделяне на трафика
- Конфигуриране на Split DNS
- Защита Kill-switch
- Auto-connect
- Журнали и диагностика
Подходящ е за вътрешни тестови потребители, разработчици, напреднали потребители и тестови сценарии, които изискват скриптови операции.
Q Каква е разликата между Panda CLI и настолния клиент?
Panda CLI работи чрез командния ред и е по-подходящ за:
- Автоматизирано тестване
- Отдалечено отстраняване на проблеми
- Скриптово свързване
- Преглед на подробна диагностична информация
- Проверка на нискониво поведения като Kill-switch, DNS, маршрутизация и системен прокси
Настолният клиент е по-подходящ за ежедневни графични операции от обикновени потребители.
Забележка: Не се препоръчва старият Qt настолен клиент и CLI едновременно да управляват VPN / системния прокси, за да се избегне взаимно презаписване на конфигурацията.
Q Защо Panda CLI се нуждае от daemon / service?
Някои възможности изискват разрешения на системно ниво, например:
- Създаване на TUN / WireGuard мрежови интерфейси
- Промяна на DNS
- Настройване на системен прокси
- Прилагане на Kill-switch
- Поправяне на маршрути
- Управление на packet VPN runtime
Затова CLI изпълнява тези операции чрез съответния за платформата daemon / service.
Форми на daemon за различните платформи:
| Платформа | Форма на daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Каква е разликата между начините за инсталиране в Windows / macOS / Linux?
Основната разлика е: В Windows и macOS услугата обикновено се инсталира автоматично чрез инсталационния пакет, докато в Linux обикновено потребителят трябва ръчно да изпълни sudo panda service install.
| Платформа | Препоръчителен начин на инсталиране | Нужно ли е ръчно инсталиране на service |
|---|---|---|
| Windows | Инсталационен пакет | Обикновено не; инсталационният пакет ще повиши правата и ще регистрира Windows Service |
| macOS | .pkg инсталационен пакет | Обикновено не; инсталационният пакет ще инсталира LaunchDaemon / helper |
| Linux | binary + systemd service | Трябва да се изпълни sudo panda service install |
В Windows само когато не използвате инсталационен пакет и ръчно поставяте бинарните файлове, е нужно да изпълните в PowerShell като администратор:
panda service install windows
В macOS това е нужно само при разработка и отстраняване на грешки, когато не се използва .pkg инсталационен пакет, или когато daemon не стартира автоматично:
sudo panda start
За Linux се препоръчва:
sudo panda service install
panda service status
Q Еднакви ли са стъпките за инсталиране на Windows ARM64 и AMD64 / x64?
Да, еднакви са. Разликата е основно в архитектурата на изтегления инсталационен пакет.
| Архитектура | Подходящи устройства |
|---|---|
| Windows x64 / AMD64 | Повечето Windows компютри с Intel / AMD |
| Windows ARM64 | Устройства Windows on ARM |
Стъпките за инсталиране, командите и начинът за управление на услугата са еднакви. Инсталационният пакет автоматично ще повиши правата и ще регистрира Windows Service.
Режими на свързване и маршрутизиране
10 отговораРазберете CLI режимите на свързване, опциите за маршрутизиране, интелигентното свързване, възлите и текущото състояние.
Q Какви режими поддържа Panda CLI?
Основно поддържа:
| Режим | Описание |
|---|---|
auto |
Режим по подразбиране. Препоръчва runtime според API / метаданни на възела, а при неуспех се връща към PandaVPN global |
proxy |
Локален SOCKS5 / HTTP / PAC прокси |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Често използвани настройки:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
В момента не се препоръчва openvpn да се показва като основен режим в потребителската документация.
Q Как да изберете между auto, proxy, pandavpn и wireguard?
Препоръка:
| Сценарий | Препоръчителен режим |
|---|---|
| Нов потребител / ежедневна връзка | auto |
| Искате фиксирано да използвате глобален VPN | pandavpn global |
| Искате само браузърът или системният прокси да минава през Panda | proxy |
| Нужен е Kill-switch | auto, pandavpn или wireguard |
| Възелът предоставя WireGuard metadata | auto или wireguard |
| Нужна е задълбочена проверка на Split rules / Split DNS | pandavpn |
Забележка: mode proxy е несъвместим с Kill-switch.
Q Какво е mode auto?
mode auto е режимът по подразбиране в новата версия.
Поведението му е:
- API node / smart connect избира runtime с приоритет според
meta.protocol; - Ако е препоръчан WireGuard, първо ще бъде опитан WireGuard;
- Ако метаданните на WireGuard, разпределянето на адрес, стартирането на runtime, handshake или проверката на свързаността се провалят, ще се върне към PandaVPN global, компилиран от SS payload;
SS,OPENVPN, неизвестни или липсващи протоколи ще използват PandaVPN global като резервен вариант;mode autoне приема параметър policy, а解析出的 runtime винаги е global.
Препоръчва се новите потребители да използват:
panda mode auto
panda connect
Q Каква е разликата между global, gfwlist, direct-region и proxy-region?
| Policy | Значение |
|---|---|
global | Целият трафик минава през proxy / tunnel |
gfwlist | default direct; съвпаденията с GFWList минават през proxy / tunnel |
direct-region in | default proxy / tunnel; при съвпадение с двубуквения код на държава in връзката е директна |
proxy-region us | default direct; при съвпадение с двубуквения код на държава us трафикът минава през proxy / tunnel |
direct-region е препоръчителният запис; bypass-region / bypass са съвместими псевдоними.
Например:
panda mode pandavpn direct-region in
Еквивалентно на съвместимия псевдоним:
panda mode pandavpn bypass-region in
Q Коя е изричната дълга команда split за PandaVPN?
Новата версия поддържа по-пълния синтаксис на split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Често срещани token:
| Token | Значение |
|---|---|
default direct |
При липса на съвпадение с правило, по подразбиране се използва директна връзка |
default proxy |
При липса на съвпадение с правило, по подразбиране се използва тунел |
proxy-region <cc> |
Посоченият регион минава през тунела |
direct-region <cc> |
Посоченият регион използва директна връзка |
gfwlist |
Активира GFWList source |
direct-lan |
LAN използва директна връзка |
proxy-lan |
LAN също минава през тунела |
custom-rules |
Активира персонализирани split rules |
exclude-custom-rules |
Не зарежда персонализирани split rules |
Примери:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Не се препоръчва дългите команди да се показват в документацията за начинаещи; те са подходящи за разширена документация за split.
Diagnostics and logs
9 отговораИзползвайте тези въпроси за лекар, ремонт, регистрационни файлове, системен прокси, правила за разделяне, разделяне на DNS и поведение при превключване при спиране.
Q За какво служи panda doctor?
doctor е диагностична команда само за четене, използвана за преглед на текущите ключови състояния на Panda CLI.
panda doctor
panda doctor --json
Кратка форма:
panda do
Обърнете особено внимание на:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Какво е panda trace?
trace се използва, за да видите по кое правило, DNS action и route ще мине дадена цел.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Забележка: пълната trace функционалност изисква active PandaVPN packet runtime. Ако няма съвместим runtime, може да се направи само ограничена проверка или да се върне към legacy trace.
Q Защо два Panda daemon се конкурират за route?
Обикновено причината е, че е инсталиран официалният service / LaunchDaemon и също е изпълнено ръчно:
sudo panda start
sudo panda start стартира unmanaged / неуправляван daemon, който може едновременно с официалния daemon да управлява:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Принципът за решаване е: оставете само един daemon.
Често използвано решение за macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
В Linux, ако използвате systemd service, след това рестартирайте официалната услуга:
sudo panda service restart
panda doctor
В macOS, ако използвате инсталация чрез .pkg, обикновено оставете LaunchDaemon / helper да управлява daemon и не използвайте sudo panda start дългосрочно като ежедневен начин за стартиране.
Q Как да изляза от Panda daemon?
Ако искате само да прекъснете VPN, не е нужно да излизате от daemon:
panda disconnect
panda kill-switch off
Ако наистина искате да спрете daemon:
sudo panda stop
Потвърждение:
panda status
Ако се показва panda daemon unavailable, това означава, че основният daemon е спрян.
Забележка: LaunchDaemon / helper, инсталиран чрез macOS .pkg, може да се управлява от системата; не се препоръчва обикновените потребители често да спират услугата ръчно.
Q Как да прегледам logs?
panda log
panda log --lines 200
panda log --all
Изчистване на logs:
panda log clear
Временно включване на debug:
panda log level debug dns,tcp --ttl 10m
Възстановяване по подразбиране:
panda log level reset
Proxy and repair
5 отговораИзползвайте тези въпроси за лекар, ремонт, регистрационни файлове, системен прокси, правила за разделяне, разделяне на DNS и поведение при превключване при спиране.
Q Каква е разликата между panda repair и panda proxy repair?
panda repair е по-цялостна команда и може да поправи:
- VPN route
- DNS snapshot
- Kill-switch guard
- състояния, свързани със system proxy
panda proxy repair основно поправя system proxy drift за текущия потребител.
panda repair
panda proxy repair
Q Включва ли се system proxy по подразбиране?
При Fresh install по подразбиране е proxy system-proxy on.
Ако потребителят изрично е запазил off, тази конфигурация ще се запази.
Преглед или настройка:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Забележка: при mode auto, pandavpn и wireguard VPN runtime ще игнорира запазеното предпочитание за system proxy; VPN companion proxy остава наличен и използва scoped egress.
Q Защо system proxy не е влязъл в сила в Windows?
Windows system proxy е HKCU WinINET настройка за текущия потребител и изисква per-user user-agent.
Ако сте в SSH или неинтерактивна сесия, proxy repair не винаги може автоматично да стартира user-agent.
Препоръчва се:
panda proxy status
panda proxy repair
panda doctor
Ако все още няма ефект, опитайте отново в desktop login session.
Q Защо system proxy в Linux се показва като unsupported?
Linux Phase 1 основно поддържа GNOME gsettings.
Средите KDE / XFCE и други подобни може да се показват като unsupported.
Това не е задължително да влияе на PandaVPN packet runtime, но може да повлияе на изживяването в system proxy mode.
Q Защо Kill-switch не може да се използва заедно с proxy mode?
Смисълът на Kill-switch е да позволява само трафик през TUN, а останалият обикновен трафик да бъде блокиран.
proxy mode е standalone локален proxy режим, без packet VPN / TUN и без еквивалентна DNS и routing защита. Затова Kill-switch не поддържа standalone proxy mode.
Когато ви трябва Kill-switch, използвайте:
panda mode auto
panda kill-switch on
Или:
panda mode pandavpn global
panda kill-switch on
Или:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 отговораИзползвайте тези въпроси за лекар, ремонт, регистрационни файлове, системен прокси, правила за разделяне, разделяне на DNS и поведение при превключване при спиране.
Q Auto-connect означава ли автоматично повторно свързване след прекъсване?
Не.
Auto-connect основно покрива best-effort connect при стартиране на daemon / service, както и pending retry, когато при стартиране временно няма мрежа.
Включване:
panda config auto-connect on
Изключване:
panda config auto-connect off
Това не е общ механизъм за автоматично повторно свързване по време на runtime.
Q Какво представляват Split rules?
Split rules се използват за задаване дали определени домейни, ключови думи, regex или IP да минават през proxy, direct или block.
Файлове с правила:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Често използвани команди:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Ще се задейства ли pending auto-connect автоматично след вход?
Текущото известно ограничение: след login pending auto-connect, който чака повторен опит, няма да бъде wake автоматично.
Препоръчва се след login ръчно да изпълните:
panda connect
Q Какъв синтаксис поддържат Split rules?
- Pattern
- Bare domain
- Пример
example.com- Значение
- Suffix съвпадение
- Pattern
domain:- Пример
domain:api.example.com- Значение
- Точен host
- Pattern
suffix:- Пример
suffix:google.com- Значение
- Suffix съвпадение
- Pattern
- Пример
- Значение
- google.com
- Suffix съвпадение
- Pattern
keyword:- Пример
keyword:netflix- Значение
- Substring съвпадение
- Pattern
regexp:- Пример
regexp:.*\.cdn\.example\.com- Значение
- Go regex
- Pattern
ip-cidr:- Пример
ip-cidr:10.0.0.0/8- Значение
- IP правило
Q Нужен ли reconnect след промяна на Split DNS?
Обикновено не е необходимо. Промените в конфигурацията на Split DNS се hot-load.
Често използвани команди:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Ако платформата не поддържа някои local DNS източници, doctor ще даде warning.