CLI-Grundlagen und Installation
9 AntwortenErfahren Sie, was PandaVPN CLI ist, wie es sich von der Desktop-App unterscheidet und wie Sie es installieren.
Q Was ist Panda CLI?
Panda CLI ist der Befehlszeilen-Client von Panda und unterstützt über das Terminal Folgendes:
- Anmeldung und Kontoverwaltung
- Aktualisierung von Knoten und Verbindung zu Knoten
- Wechsel zwischen den Modi PandaVPN / Proxy / WireGuard / Auto
- Konfiguration des System-Proxys
- Split rules für die Datenverkehrsaufteilung
- Konfiguration von Split DNS
- Kill-switch-Schutz
- Auto-connect
- Protokolle und Diagnose
Er eignet sich für interne Testnutzer, Entwickler, fortgeschrittene Nutzer und Testszenarien, die skriptbasierte Abläufe erfordern.
Q Was ist der Unterschied zwischen Panda CLI und dem Desktop-Client?
Panda CLI wird über die Befehlszeile bedient und eignet sich besser für:
- Automatisierte Tests
- Remote-Fehlerbehebung
- Skriptbasierte Verbindungen
- Anzeigen detaillierter Diagnoseinformationen
- Überprüfung grundlegender Verhaltensweisen wie Kill-switch, DNS, Routing und System-Proxy
Der Desktop-Client eignet sich besser für normale Nutzer und die tägliche grafische Bedienung.
Hinweis: Es wird nicht empfohlen, den alten Qt-Desktop-Client und CLI gleichzeitig VPN / System-Proxy verwalten zu lassen, um zu vermeiden, dass sie gegenseitig Konfigurationen überschreiben.
Q Warum benötigt Panda CLI einen daemon / service?
Einige Funktionen erfordern Berechtigungen auf Systemebene, zum Beispiel:
- Erstellen von TUN / WireGuard-Netzwerkschnittstellen
- Ändern von DNS
- Einrichten des Systemproxys
- Anwenden des Kill-switch
- Reparieren von Routen
- Verwalten der packet VPN runtime
Daher führt die CLI diese Vorgänge über den plattformspezifischen daemon / service aus.
Daemon-Formen auf verschiedenen Plattformen:
| Plattform | Daemon-Form |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Worin unterscheiden sich die Installationsmethoden für Windows / macOS / Linux?
Der wichtigste Unterschied ist: Unter Windows und macOS wird der Dienst normalerweise automatisch über das Installationspaket installiert, während Nutzer unter Linux in der Regel sudo panda service install manuell ausführen müssen.
| Plattform | Empfohlene Installationsmethode | Muss service manuell installiert werden? |
|---|---|---|
| Windows | Installationspaket | Normalerweise nicht; das Installationspaket fordert erhöhte Rechte an und registriert Windows Service |
| macOS | .pkg-Installationspaket | Normalerweise nicht; das Installationspaket installiert LaunchDaemon / helper |
| Linux | binary + systemd service | sudo panda service install muss ausgeführt werden |
Unter Windows ist die Ausführung in PowerShell als Administrator nur erforderlich, wenn kein Installationspaket verwendet wird und die Binärdateien manuell abgelegt werden:
panda service install windows
Unter macOS ist dies nur bei Entwicklung und Debugging, ohne .pkg-Installationspaket oder wenn der daemon nicht automatisch startet, erforderlich:
sudo panda start
Für Linux wird empfohlen:
sudo panda service install
panda service status
Q Sind die Installationsschritte für Windows ARM64 und AMD64 / x64 gleich?
Ja, sie sind gleich. Der Unterschied liegt hauptsächlich in der Architektur des heruntergeladenen Installationspakets.
| Architektur | Geeignete Geräte |
|---|---|
| Windows x64 / AMD64 | Die meisten Windows-Computer mit Intel / AMD |
| Windows ARM64 | Windows on ARM-Geräte |
Installationsschritte, Befehle und die Art der Dienstverwaltung sind identisch. Das Installationspaket erhöht automatisch die Berechtigungen und registriert Windows Service.
Verbindungsmodi und Routing
10 AntwortenVerstehen Sie CLI-Verbindungsmodi, Routing-Optionen, Smart Connect, Knoten und den aktuellen Status.
Q Welche Modi unterstützt Panda CLI?
Unterstützt hauptsächlich:
| Modus | Beschreibung |
|---|---|
auto |
Standardmodus. Empfiehlt den runtime anhand von API / Node-Metadaten und fällt bei Fehlern auf PandaVPN global zurück |
proxy |
Lokaler SOCKS5 / HTTP / PAC-Proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Häufige Einstellungen:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn wird derzeit nicht empfohlen, in der Benutzerdokumentation als Hauptmodus angezeigt zu werden.
Q Wie sollte man zwischen auto, proxy, pandavpn und wireguard wählen?
Empfehlung:
| Szenario | Empfohlener Modus |
|---|---|
| Neue Nutzer / tägliche Verbindung | auto |
| Globales VPN dauerhaft verwenden | pandavpn global |
| Nur Browser oder Systemproxy über Panda leiten | proxy |
| Kill-switch erforderlich | auto, pandavpn oder wireguard |
| Der Knoten stellt WireGuard metadata bereit | auto oder wireguard |
| Tiefgehende Prüfung von Split rules / Split DNS erforderlich | pandavpn |
Hinweis: mode proxy und Kill-switch schließen sich gegenseitig aus.
Q Was ist mode auto?
mode auto ist der neue Standardmodus.
Das Verhalten ist:
- API node / smart connect wählt den runtime bevorzugt anhand von
meta.protocolaus; - Wenn WireGuard empfohlen wird, wird zuerst WireGuard versucht;
- Wenn WireGuard-Metadaten, Adresszuweisung, runtime-Start, handshake oder Konnektivitätsprüfung fehlschlagen, wird auf PandaVPN global zurückgefallen, das aus SS payload kompiliert wurde;
SS,OPENVPNsowie unbekannte oder fehlende Protokolle verwenden PandaVPN global als Fallback;mode autoakzeptiert keinen policy-Parameter, und der aufgelöste runtime ist immer global.
Für neue Nutzer empfohlen:
panda mode auto
panda connect
Q Worin unterscheiden sich global, gfwlist, direct-region und proxy-region?
| Policy | Bedeutung |
|---|---|
global | Alles läuft über proxy / tunnel |
gfwlist | default direct; Treffer in GFWList laufen über proxy / tunnel |
direct-region in | default proxy / tunnel; bei Treffer des zweibuchstabigen Ländercodes in wird direkt verbunden |
proxy-region us | default direct; bei Treffer des zweibuchstabigen Ländercodes us läuft es über proxy / tunnel |
direct-region ist die empfohlene Schreibweise; bypass-region / bypass sind kompatible Aliasse.
Zum Beispiel:
panda mode pandavpn direct-region in
Entspricht dem kompatiblen Alias:
panda mode pandavpn bypass-region in
Q Was ist der explizite lange split-Befehl für PandaVPN?
Die neue Version unterstützt eine vollständigere split profile-Syntax:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Häufige Token:
| Token | Bedeutung |
|---|---|
default direct |
Standardmäßig direkte Verbindung, wenn keine Regel zutrifft |
default proxy |
Standardmäßig über den Tunnel, wenn keine Regel zutrifft |
proxy-region <cc> |
Die angegebene Region wird über den Tunnel geleitet |
direct-region <cc> |
Die angegebene Region verwendet direkte Verbindung |
gfwlist |
GFWList source aktivieren |
direct-lan |
LAN direkt verbinden |
proxy-lan |
LAN ebenfalls über den Tunnel leiten |
custom-rules |
Benutzerdefinierte split rules aktivieren |
exclude-custom-rules |
Benutzerdefinierte split rules nicht laden |
Beispiele:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
In der Einsteigerdokumentation wird nicht empfohlen, lange Befehle anzuzeigen; sie eignen sich besser für fortgeschrittene split-Dokumentation.
Diagnostics and logs
9 AntwortenVerwenden Sie diese Fragen für Arzt, Reparatur, Protokolle, System-Proxy, Split-Regeln, Split-DNS und Kill-Switch-Verhalten.
Q Wofür ist panda doctor gedacht?
doctor ist ein schreibgeschützter Diagnosebefehl, mit dem die aktuellen Schlüsselzustände von Panda CLI angezeigt werden.
panda doctor
panda doctor --json
Kurzform:
panda do
Achten Sie besonders auf:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Was ist panda trace?
trace wird verwendet, um zu sehen, welche Regel, DNS action und route ein bestimmtes Ziel verwenden wird.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Hinweis: Die vollständige trace-Funktion erfordert active PandaVPN packet runtime. Ohne kompatible runtime ist nur eine eingeschränkte Prüfung oder ein Rückfall auf legacy trace möglich.
Q Warum konkurrieren zwei Panda daemon um die route?
Das passiert normalerweise, wenn der offizielle service / LaunchDaemon installiert ist und zusätzlich manuell ausgeführt wurde:
sudo panda start
sudo panda start startet einen unmanaged / nicht verwalteten daemon, der möglicherweise gleichzeitig mit dem offiziellen daemon Folgendes verwaltet:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Das Lösungsprinzip lautet: nur einen daemon behalten.
Übliche Vorgehensweise unter macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Unter Linux, wenn Sie systemd service verwenden, starten Sie anschließend den offiziellen Dienst neu:
sudo panda service restart
panda doctor
Unter macOS, wenn die Installation über .pkg erfolgt, sollte normalerweise LaunchDaemon / helper den daemon verwalten. Verwenden Sie sudo panda start nicht langfristig als tägliche Startmethode.
Q Wie beende ich Panda daemon?
Wenn Sie nur die VPN-Verbindung trennen möchten, müssen Sie daemon nicht beenden:
panda disconnect
panda kill-switch off
Wenn Sie daemon tatsächlich stoppen möchten:
sudo panda stop
Bestätigen:
panda status
Wenn panda daemon unavailable angezeigt wird, bedeutet das, dass der Haupt-daemon gestoppt wurde.
Hinweis: Der über macOS .pkg installierte LaunchDaemon / helper kann vom System verwaltet werden; normalen Benutzern wird nicht empfohlen, den Dienst häufig manuell zu stoppen.
Q Wie kann ich logs anzeigen?
panda log
panda log --lines 200
panda log --all
Logs bereinigen:
panda log clear
Debug vorübergehend aktivieren:
panda log level debug dns,tcp --ttl 10m
Standard wiederherstellen:
panda log level reset
Proxy and repair
5 AntwortenVerwenden Sie diese Fragen für Arzt, Reparatur, Protokolle, System-Proxy, Split-Regeln, Split-DNS und Kill-Switch-Verhalten.
Q Was ist der Unterschied zwischen panda repair und panda proxy repair?
panda repair ist umfassender und kann Folgendes reparieren:
- VPN route
- DNS snapshot
- Kill-switch guard
- system proxy-bezogene Zustände
panda proxy repair repariert hauptsächlich den system proxy drift des aktuellen Benutzers.
panda repair
panda proxy repair
Q Wird system proxy standardmäßig aktiviert?
Bei einer Fresh install ist standardmäßig proxy system-proxy on gesetzt.
Wenn der Benutzer ausdrücklich off gespeichert hat, bleibt diese Konfiguration erhalten.
Anzeigen oder festlegen:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Hinweis: Unter mode auto, pandavpn und wireguard ignoriert der VPN runtime die persistierte system proxy-Präferenz; der VPN companion proxy bleibt verfügbar und verwendet scoped egress.
Q Warum greift der system proxy unter Windows nicht?
Der Windows system proxy ist eine HKCU WinINET-Einstellung des aktuellen Benutzers und erfordert einen per-user user-agent.
Wenn Sie sich in einer SSH- oder nicht interaktiven Sitzung befinden, kann proxy repair den user-agent möglicherweise nicht automatisch starten.
Empfohlen:
panda proxy status
panda proxy repair
panda doctor
Wenn es weiterhin nicht wirkt, versuchen Sie es erneut in einer Desktop-Anmeldesitzung.
Q Warum wird system proxy unter Linux als unsupported angezeigt?
Linux Phase 1 unterstützt hauptsächlich GNOME gsettings.
Umgebungen wie KDE / XFCE können als unsupported angezeigt werden.
Das wirkt sich nicht unbedingt auf PandaVPN packet runtime aus, kann aber die Erfahrung im system proxy mode beeinflussen.
Q Warum kann Kill-switch nicht zusammen mit proxy mode verwendet werden?
Die Semantik von Kill-switch ist, nur Datenverkehr über TUN zuzulassen; anderer normaler Datenverkehr wird blockiert.
proxy mode ist ein standalone lokaler Proxy-Modus ohne packet VPN / TUN und ohne gleichwertigen DNS- und Routing-Schutz. Daher unterstützt Kill-switch keinen standalone proxy mode.
Wenn Kill-switch benötigt wird, verwenden Sie:
panda mode auto
panda kill-switch on
Oder:
panda mode pandavpn global
panda kill-switch on
Oder:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 AntwortenVerwenden Sie diese Fragen für Arzt, Reparatur, Protokolle, System-Proxy, Split-Regeln, Split-DNS und Kill-Switch-Verhalten.
Q Bedeutet Auto-connect automatische Wiederverbindung nach einer Trennung?
Nein.
Auto-connect deckt hauptsächlich best-effort connect beim Start von daemon / service sowie pending retry ab, wenn beim Start vorübergehend kein Netzwerk verfügbar ist.
Aktivieren:
panda config auto-connect on
Deaktivieren:
panda config auto-connect off
Es ist kein allgemeiner Mechanismus für automatische Wiederverbindung während runtime.
Q Was sind Split rules?
Split rules werden verwendet, um festzulegen, dass bestimmte Domains, Schlüsselwörter, regex oder IPs über proxy, direct oder block laufen.
Regeldateien:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Häufige Befehle:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Wird pending auto-connect nach der Anmeldung automatisch ausgelöst?
Aktuelle bekannte Einschränkung: Nach login wird ein auf Retry wartendes pending auto-connect nicht automatisch wake.
Es wird empfohlen, nach login manuell auszuführen:
panda connect
Q Welche Syntax unterstützen Split rules?
- Pattern
- Bare Domain
- Beispiel
example.com- Bedeutung
- Suffix-Match
- Pattern
domain:- Beispiel
domain:api.example.com- Bedeutung
- Exakter host
- Pattern
suffix:- Beispiel
suffix:google.com- Bedeutung
- Suffix-Match
- Pattern
- Beispiel
- Bedeutung
- google.com
- Suffix-Match
- Pattern
keyword:- Beispiel
keyword:netflix- Bedeutung
- Substring-Match
- Pattern
regexp:- Beispiel
regexp:.*\.cdn\.example\.com- Bedeutung
- Go regex
- Pattern
ip-cidr:- Beispiel
ip-cidr:10.0.0.0/8- Bedeutung
- IP-Regel
Q Ist nach dem Ändern von Split DNS ein reconnect erforderlich?
Normalerweise nicht. Änderungen an der Split DNS-Konfiguration werden hot-loaded.
Häufige Befehle:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Wenn die Plattform bestimmte local DNS-Quellen nicht unterstützt, gibt doctor eine warning aus.