CLI osnove i instalacija
9 odgovoraNaučite što je PandaVPN CLI, kako se razlikuje od desktop aplikacije i kako je instalirati.
Q Što je Panda CLI?
Panda CLI je Pandin klijent naredbenog retka i podržava sljedeće radnje putem terminala:
- Prijavu i upravljanje računom
- Osvježavanje čvorova i povezivanje s čvorovima
- Prebacivanje između načina PandaVPN / Proxy / WireGuard / Auto
- Konfiguraciju sistemskog proxyja
- Split rules pravila za podjelu prometa
- Konfiguraciju Split DNS-a
- Kill-switch zaštitu
- Auto-connect
- Zapisnike i dijagnostiku
Prikladan je za interne testne korisnike, programere, napredne korisnike i testne scenarije koji zahtijevaju skriptirane operacije.
Q Koja je razlika između Panda CLI-ja i desktop klijenta?
Panda CLI radi putem naredbenog retka i prikladniji je za:
- Automatizirano testiranje
- Udaljeno otklanjanje poteškoća
- Skriptirano povezivanje
- Pregled detaljnih dijagnostičkih informacija
- Provjeru ponašanja niske razine kao što su Kill-switch, DNS, usmjeravanje i sistemski proxy
Desktop klijent prikladniji je za svakodnevne grafičke radnje običnih korisnika.
Napomena: Ne preporučuje se da stari Qt desktop klijent i CLI istodobno upravljaju VPN-om / sistemskim proxyjem, kako bi se izbjeglo međusobno prepisivanje konfiguracije.
Q Zašto Panda CLI treba daemon / service?
Neke mogućnosti zahtijevaju dozvole na razini sustava, primjerice:
- Stvaranje TUN / WireGuard mrežnih sučelja
- Izmjena DNS-a
- Postavljanje sistemskog proxyja
- Primjena Kill-switcha
- Popravak ruta
- Upravljanje packet VPN runtimeom
Zato CLI izvodi te operacije putem daemon / service odgovarajućeg za platformu.
Oblici daemon na različitim platformama:
| Platforma | Oblik daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Koja je razlika između načina instalacije za Windows / macOS / Linux?
Ključna razlika je: Na Windowsu i macOS-u usluga se obično automatski instalira putem instalacijskog paketa, dok na Linuxu korisnik obično mora ručno pokrenuti sudo panda service install.
| Platforma | Preporučeni način instalacije | Treba li ručno instalirati service? |
|---|---|---|
| Windows | Instalacijski paket | Obično ne; instalacijski paket podiže ovlasti i registrira Windows Service |
| macOS | .pkg instalacijski paket | Obično ne; instalacijski paket instalira LaunchDaemon / helper |
| Linux | binary + systemd service | Potrebno je pokrenuti sudo panda service install |
Na Windowsu je sljedeće potrebno pokrenuti u administratorskom PowerShellu samo ako ne koristite instalacijski paket i ručno postavljate binarne datoteke:
panda service install windows
Na macOS-u je ovo potrebno samo tijekom razvoja i otklanjanja pogrešaka, ako se ne koristi .pkg instalacijski paket ili ako se daemon ne pokreće automatski:
sudo panda start
Na Linuxu preporučujemo:
sudo panda service install
panda service status
Q Jesu li koraci instalacije za Windows ARM64 i AMD64 / x64 isti?
Da, isti su. Razlika je uglavnom u arhitekturi instalacijskog paketa koji se preuzima.
| Arhitektura | Prikladni uređaji |
|---|---|
| Windows x64 / AMD64 | Većina Windows računala s Intel / AMD procesorima |
| Windows ARM64 | Windows on ARM uređaji |
Koraci instalacije, naredbe i način upravljanja uslugom isti su. Instalacijski paket automatski će povisiti privilegije i registrirati Windows Service.
Načini povezivanja i usmjeravanje
10 odgovoraRazumijevanje CLI načina povezivanja, opcija usmjeravanja, pametnog povezivanja, čvorova i trenutnog statusa.
Q Koje načine rada podržava Panda CLI?
Uglavnom podržava:
| Način | Opis |
|---|---|
auto |
Zadani način. Preporučuje runtime prema API / metapodacima čvora, a pri neuspjehu se vraća na PandaVPN global |
proxy |
Lokalni SOCKS5 / HTTP / PAC proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Česte postavke:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Trenutačno se ne preporučuje prikazivati openvpn kao glavni način u korisničkoj dokumentaciji.
Q Kako odabrati između auto, proxy, pandavpn i wireguard?
Preporuka:
| Scenarij | Preporučeni način |
|---|---|
| Novi korisnik / svakodnevna veza | auto |
| Želite stalno koristiti globalni VPN | pandavpn global |
| Želite da samo preglednik ili sistemski proxy ide kroz Panda | proxy |
| Potreban je Kill-switch | auto, pandavpn ili wireguard |
| Čvor pruža WireGuard metadata | auto ili wireguard |
| Potrebna je dubinska provjera Split rules / Split DNS | pandavpn |
Napomena: mode proxy i Kill-switch međusobno se isključuju.
Q Što je mode auto?
mode auto je zadani način u novoj verziji.
Njegovo ponašanje je:
- API node / smart connect prioritetno bira runtime prema
meta.protocol; - Ako je preporučen WireGuard, najprije će pokušati WireGuard;
- Ako WireGuard metapodaci, dodjela adrese, pokretanje runtimea, handshake ili provjera povezivosti ne uspiju, vraća se na PandaVPN global kompiliran iz SS payload;
SS,OPENVPNte nepoznati ili nedostajući protokoli koriste PandaVPN global kao fallback;mode autone prihvaća parametar policy, a razriješeni runtime uvijek je global.
Preporučeno za nove korisnike:
panda mode auto
panda connect
Q Koja je razlika između global, gfwlist, direct-region i proxy-region?
| Policy | Značenje |
|---|---|
global | Sve ide kroz proxy / tunnel |
gfwlist | default direct; pogodci u GFWList idu kroz proxy / tunnel |
direct-region in | default proxy / tunnel; kad se poklopi dvoslovni kod zemlje in, koristi se izravna veza |
proxy-region us | default direct; kad se poklopi dvoslovni kod zemlje us, promet ide kroz proxy / tunnel |
direct-region je preporučeni zapis; bypass-region / bypass su kompatibilni aliasi.
Na primjer:
panda mode pandavpn direct-region in
Ekvivalentno je kompatibilnom aliasu:
panda mode pandavpn bypass-region in
Q Koja je izričita duga split naredba za PandaVPN?
Nova verzija podržava potpuniju sintaksu split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Česti tokeni:
| Token | Značenje |
|---|---|
default direct |
Zadano izravno povezivanje kada se ne podudara nijedno pravilo |
default proxy |
Zadano korištenje tunela kada se ne podudara nijedno pravilo |
proxy-region <cc> |
Navedena regija ide kroz tunel |
direct-region <cc> |
Navedena regija koristi izravnu vezu |
gfwlist |
Omogućuje GFWList source |
direct-lan |
LAN koristi izravnu vezu |
proxy-lan |
LAN također ide kroz tunel |
custom-rules |
Omogućuje prilagođene split rules |
exclude-custom-rules |
Ne učitava prilagođene split rules |
Primjeri:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Ne preporučuje se prikazivanje dugih naredbi u dokumentaciji za početnike; prikladnije su za naprednu split dokumentaciju.
Diagnostics and logs
9 odgovoraUpotrijebite ova pitanja za liječnika, popravak, zapisnike, proxy sistem, podijeljena pravila, podijeljeni DNS i ponašanje prekidača za isključivanje.
Q Čemu služi panda doctor?
doctor je dijagnostička naredba samo za čitanje, koja se koristi za prikaz trenutačnih ključnih stanja Panda CLI-ja.
panda doctor
panda doctor --json
Kratki zapis:
panda do
Posebno obratite pozornost na:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Što je panda trace?
trace se koristi za pregled pravila, DNS action i route koje će određeni cilj koristiti.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Napomena: puna trace funkcionalnost zahtijeva active PandaVPN packet runtime. Bez kompatibilnog runtimea moguća je samo ograničena provjera ili povratak na legacy trace.
Q Zašto se dva Panda daemon natječu za route?
To se obično događa zato što je instaliran službeni service / LaunchDaemon, a ručno je pokrenuto i:
sudo panda start
sudo panda start pokreće unmanaged / neupravljani daemon, koji istovremeno sa službenim daemonom može upravljati:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Načelo rješavanja je: zadržati samo jedan daemon.
Uobičajeno rješavanje na macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Na Linuxu, ako koristite systemd service, zatim ponovno pokrenite službeni servis:
sudo panda service restart
panda doctor
Na macOS-u, ako je instalirano putem .pkg, obično prepustite LaunchDaemon / helperu upravljanje daemonom i nemojte dugoročno koristiti sudo panda start kao svakodnevni način pokretanja.
Q Kako izaći iz Panda daemon?
Ako samo želite prekinuti VPN, ne morate izlaziti iz daemon:
panda disconnect
panda kill-switch off
Ako zaista želite zaustaviti daemon:
sudo panda stop
Potvrdite:
panda status
Ako se prikaže panda daemon unavailable, to znači da je glavni daemon zaustavljen.
Napomena: LaunchDaemon / helper instaliran putem macOS .pkg može biti pod upravljanjem sustava; običnim korisnicima se ne preporučuje često ručno zaustavljanje usluge.
Q Kako pregledati logs?
panda log
panda log --lines 200
panda log --all
Očisti logs:
panda log clear
Privremeno uključi debug:
panda log level debug dns,tcp --ttl 10m
Vrati zadano:
panda log level reset
Proxy and repair
5 odgovoraUpotrijebite ova pitanja za liječnika, popravak, zapisnike, proxy sistem, podijeljena pravila, podijeljeni DNS i ponašanje prekidača za isključivanje.
Q Koja je razlika između panda repair i panda proxy repair?
panda repair je sveobuhvatniji i može popraviti:
- VPN route
- DNS snapshot
- Kill-switch guard
- stanje povezano sa system proxy
panda proxy repair uglavnom popravlja system proxy drift trenutačnog korisnika.
panda repair
panda proxy repair
Q Je li system proxy uključen prema zadanim postavkama?
Kod Fresh install zadano je proxy system-proxy on.
Ako je korisnik izričito spremio off, ta će se konfiguracija zadržati.
Prikaz ili postavljanje:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Napomena: u mode auto, pandavpn i wireguard, VPN runtime ignorira spremljenu system proxy preferencu; VPN companion proxy ostaje dostupan i koristi scoped egress.
Q Zašto system proxy ne stupi na snagu u Windowsu?
Windows system proxy je HKCU WinINET postavka trenutnog korisnika i zahtijeva per-user user-agent.
Ako ste u SSH ili neinteraktivnoj sesiji, proxy repair možda neće uvijek moći automatski pokrenuti user-agent.
Preporučeno:
panda proxy status
panda proxy repair
panda doctor
Ako i dalje ne stupi na snagu, pokušajte ponovno u desktop login session.
Q Zašto se system proxy na Linuxu prikazuje kao unsupported?
Linux Phase 1 uglavnom podržava GNOME gsettings.
Okruženja poput KDE / XFCE mogu se prikazati kao unsupported.
To ne mora nužno utjecati na PandaVPN packet runtime, ali može utjecati na iskustvo system proxy mode.
Q Zašto se Kill-switch ne može koristiti zajedno s proxy mode?
Značenje Kill-switcha je dopustiti promet samo kroz TUN, dok se ostali uobičajeni promet blokira.
proxy mode je standalone lokalni proxy način rada, bez packet VPN / TUN i bez jednakovrijedne DNS i routing zaštite. Zato Kill-switch ne podržava standalone proxy mode.
Kada trebate Kill-switch, koristite:
panda mode auto
panda kill-switch on
Ili:
panda mode pandavpn global
panda kill-switch on
Ili:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 odgovoraUpotrijebite ova pitanja za liječnika, popravak, zapisnike, proxy sistem, podijeljena pravila, podijeljeni DNS i ponašanje prekidača za isključivanje.
Q Znači li Auto-connect automatsko ponovno povezivanje nakon prekida veze?
Ne.
Auto-connect uglavnom pokriva best-effort connect pri pokretanju daemon / service, kao i pending retry kada mreža privremeno nije dostupna pri pokretanju.
Uključivanje:
panda config auto-connect on
Isključivanje:
panda config auto-connect off
To nije opći mehanizam automatskog ponovnog povezivanja tijekom runtime.
Q Što su Split rules?
Split rules služe za određivanje da određene domene, ključne riječi, regex ili IP idu preko proxy, direct ili block.
Datoteke pravila:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Česte naredbe:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Hoće li se pending auto-connect automatski pokrenuti nakon prijave?
Trenutno poznato ograničenje: nakon login, pending auto-connect koji čeka retry neće se automatski wake.
Preporučuje se nakon login ručno pokrenuti:
panda connect
Q Koju sintaksu podržavaju Split rules?
- Pattern
- Bare domena
- Primjer
example.com- Značenje
- Suffix podudaranje
- Pattern
domain:- Primjer
domain:api.example.com- Značenje
- Točan host
- Pattern
suffix:- Primjer
suffix:google.com- Značenje
- Suffix podudaranje
- Pattern
- Primjer
- Značenje
- google.com
- Suffix podudaranje
- Pattern
keyword:- Primjer
keyword:netflix- Značenje
- Substring podudaranje
- Pattern
regexp:- Primjer
regexp:.*\.cdn\.example\.com- Značenje
- Go regex
- Pattern
ip-cidr:- Primjer
ip-cidr:10.0.0.0/8- Značenje
- IP pravilo
Q Je li potreban reconnect nakon promjene Split DNS?
Obično nije potrebno. Promjene konfiguracije Split DNS-a se hot-load.
Česte naredbe:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Ako platforma ne podržava neke local DNS izvore, doctor će prikazati warning.