A CLI alapjai és telepítése
9 válaszIsmerje meg, mi az a PandaVPN CLI, miben különbözik az asztali alkalmazástól, és hogyan kell telepíteni.
Q Mi az a Panda CLI?
A Panda CLI a Panda parancssori kliense, amely a terminálon keresztül az alábbiakat támogatja:
- Bejelentkezés és fiókkezelés
- Csomópontok frissítése és csatlakozás csomópontokhoz
- Váltás a PandaVPN / Proxy / WireGuard / Auto módok között
- Rendszerproxy konfigurálása
- Split rules forgalommegosztási szabályok
- Split DNS konfigurálása
- Kill-switch védelem
- Auto-connect
- Naplók és diagnosztika
Belső tesztfelhasználók, fejlesztők, haladó felhasználók és szkriptelt műveleteket igénylő tesztelési forgatókönyvek számára alkalmas.
Q Mi a különbség a Panda CLI és az asztali kliens között?
A Panda CLI parancssoron keresztül működik, és jobban alkalmas a következőkre:
- Automatizált tesztelés
- Távoli hibaelhárítás
- Szkriptelt kapcsolatok
- Részletes diagnosztikai információk megtekintése
- Alacsony szintű viselkedések ellenőrzése, például Kill-switch, DNS, útválasztás és rendszerproxy
Az asztali kliens jobban megfelel a hétköznapi felhasználók napi grafikus műveleteihez.
Megjegyzés: Nem ajánlott, hogy a régi Qt asztali kliens és a CLI egyszerre kezelje a VPN-t / rendszerproxyt, hogy elkerülhető legyen a konfigurációk kölcsönös felülírása.
Q Miért van szüksége a Panda CLI-nek daemon / service-re?
Bizonyos képességek rendszerszintű jogosultságokat igényelnek, például:
- TUN / WireGuard hálózati interfészek létrehozása
- DNS módosítása
- Rendszerproxy beállítása
- Kill-switch alkalmazása
- Útvonalak javítása
- A packet VPN runtime kezelése
Ezért a CLI ezeket a műveleteket a platformnak megfelelő daemon / service segítségével hajtja végre.
daemon formák különböző platformokon:
| Platform | daemon forma |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Mi a különbség a Windows / macOS / Linux telepítési módjai között?
A fő különbség: Windows és macOS alatt a szolgáltatás általában automatikusan települ a telepítőcsomagon keresztül, míg Linux alatt a felhasználónak általában kézzel kell futtatnia a sudo panda service install parancsot.
| Platform | Ajánlott telepítési mód | Szükséges a service kézi telepítése? |
|---|---|---|
| Windows | Telepítőcsomag | Általában nem; a telepítőcsomag jogosultságot emel és regisztrálja a Windows Service szolgáltatást |
| macOS | .pkg telepítőcsomag | Általában nem; a telepítőcsomag telepíti a LaunchDaemon / helper komponenst |
| Linux | binary + systemd service | Futtatni kell: sudo panda service install |
Windows alatt csak akkor kell a következőt rendszergazdai PowerShellben futtatni, ha nem használ telepítőcsomagot, és kézzel helyezi el a bináris fájlokat:
panda service install windows
macOS alatt erre csak fejlesztés és hibakeresés során, .pkg telepítőcsomag használata nélkül, vagy ha a daemon nem indul el automatikusan, van szükség:
sudo panda start
Linux alatt ajánlott:
sudo panda service install
panda service status
Q A Windows ARM64 és AMD64 / x64 telepítési lépései megegyeznek?
Igen, megegyeznek. A fő különbség a letöltött telepítőcsomag architektúrája.
| Architektúra | Alkalmazható eszközök |
|---|---|
| Windows x64 / AMD64 | A legtöbb Intel / AMD Windows számítógép |
| Windows ARM64 | Windows on ARM eszközök |
A telepítési lépések, parancsok és a szolgáltatáskezelés módja megegyezik. A telepítő automatikusan emeli a jogosultságokat, és regisztrálja a Windows Service-t.
Csatlakozási módok és útválasztás
10 válaszIsmerje meg a CLI csatlakozási módokat, az útválasztási beállításokat, az intelligens csatlakozást, a csomópontokat és az aktuális állapotot.
Q Milyen módokat támogat a Panda CLI?
Főként ezeket támogatja:
| Mód | Leírás |
|---|---|
auto |
Alapértelmezett mód. Az API / csomópont metaadatai alapján ajánl runtime-ot, hiba esetén pedig visszatér a PandaVPN global módra |
proxy |
Helyi SOCKS5 / HTTP / PAC proxy |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Gyakori beállítások:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Az openvpn jelenleg nem ajánlott fő módként megjeleníteni a felhasználói dokumentációban.
Q Hogyan válasszon az auto, proxy, pandavpn és wireguard közül?
Ajánlás:
| Helyzet | Ajánlott mód |
|---|---|
| Új felhasználó / mindennapi kapcsolat | auto |
| Mindig globális VPN-t szeretne használni | pandavpn global |
| Csak a böngészőt vagy a rendszerproxyt szeretné Pandán keresztül vezetni | proxy |
| Kill-switch szükséges | auto, pandavpn vagy wireguard |
| A node WireGuard metadata adatokat biztosít | auto vagy wireguard |
| Split rules / Split DNS mélyreható ellenőrzése szükséges | pandavpn |
Megjegyzés: a mode proxy és a Kill-switch kölcsönösen kizárják egymást.
Q Mi az a mode auto?
A mode auto az új verzió alapértelmezett módja.
A működése:
- Az API node / smart connect a
meta.protocolalapján elsődlegesen választ runtime-ot; - Ha a WireGuard ajánlott, először a WireGuardot próbálja meg;
- Ha a WireGuard metaadatok, címkiosztás, runtime indítás, handshake vagy kapcsolódási próba sikertelen, visszaáll az SS payloadból összeállított PandaVPN globalra;
- Az
SS,OPENVPN, ismeretlen vagy hiányzó protokollok a PandaVPN globalt használják tartalékként; - A
mode autonem fogad el policy paramétert, és a feloldott runtime mindig global.
Új felhasználóknak ajánlott:
panda mode auto
panda connect
Q Mi a különbség a global, gfwlist, direct-region és proxy-region között?
| Policy | Jelentés |
|---|---|
global | Minden proxy / tunnel útvonalon megy |
gfwlist | default direct; a GFWList találatok proxy / tunnel útvonalon mennek |
direct-region in | default proxy / tunnel; a kétbetűs in országkód találat közvetlenül megy |
proxy-region us | default direct; a kétbetűs us országkód találat proxy / tunnel útvonalon megy |
A direct-region az ajánlott írásmód; a bypass-region / bypass kompatibilitási aliasok.
Például:
panda mode pandavpn direct-region in
Ez egyenértékű a kompatibilitási aliasszal:
panda mode pandavpn bypass-region in
Q Mi a PandaVPN explicit hosszú split parancsa?
Az új verzió teljesebb split profile szintaxist támogat:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Gyakori tokenek:
| Token | Jelentés |
|---|---|
default direct |
Alapértelmezett közvetlen kapcsolat, ha nincs egyező szabály |
default proxy |
Alapértelmezett alagút használata, ha nincs egyező szabály |
proxy-region <cc> |
A megadott régió alagúton keresztül megy |
direct-region <cc> |
A megadott régió közvetlen kapcsolatot használ |
gfwlist |
GFWList source engedélyezése |
direct-lan |
LAN közvetlen kapcsolat |
proxy-lan |
A LAN is alagúton keresztül megy |
custom-rules |
Egyéni split rules engedélyezése |
exclude-custom-rules |
Ne töltse be az egyéni split rules szabályokat |
Példák:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Kezdő dokumentációban nem ajánlott hosszú parancsokat megjeleníteni; ezek inkább haladó split dokumentációba valók.
Diagnostics and logs
9 válaszHasználja ezeket a kérdéseket orvoshoz, javításhoz, naplókhoz, rendszerproxyhoz, felosztási szabályokhoz, DNS felosztásához és Kill-switch viselkedéséhez.
Q Mire szolgál a panda doctor?
A doctor egy csak olvasható diagnosztikai parancs, amely a Panda CLI aktuális kulcsfontosságú állapotainak megtekintésére szolgál.
panda doctor
panda doctor --json
Rövid forma:
panda do
Főként ezekre figyeljen:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Mi az a panda trace?
A trace annak megtekintésére szolgál, hogy egy adott cél melyik szabályt, DNS actiont és route-ot fogja használni.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Megjegyzés: a teljes trace képességhez active PandaVPN packet runtime szükséges. Kompatibilis runtime nélkül csak korlátozott ellenőrzés végezhető, vagy visszaesés történik legacy trace-re.
Q Miért verseng két Panda daemon a route-ért?
Ez általában azért történik, mert telepítve van a hivatalos service / LaunchDaemon, és emellett kézzel is futtatva lett:
sudo panda start
A sudo panda start egy unmanaged / nem kezelt daemont indít, amely a hivatalos daemon mellett egyszerre kezelheti az alábbiakat:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
A kezelési elv: csak egy daemont tarts meg.
Gyakori eljárás macOS / Linux alatt:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Linuxon, ha systemd service-t használsz, ezután indítsd újra a hivatalos szolgáltatást:
sudo panda service restart
panda doctor
macOS-en, ha .pkg telepítést használsz, általában hagyd, hogy a LaunchDaemon / helper kezelje a daemont, és ne használd hosszú távon a sudo panda start parancsot napi indítási módként.
Q Hogyan lehet kilépni a Panda daemon-ból?
Ha csak a VPN-t szeretné bontani, nem kell kilépnie a daemon-ból:
panda disconnect
panda kill-switch off
Ha valóban le szeretné állítani a daemon-t:
sudo panda stop
Ellenőrzés:
panda status
Ha a panda daemon unavailable jelenik meg, az azt jelenti, hogy a fő daemon leállt.
Megjegyzés: A macOS .pkg által telepített LaunchDaemon / helper rendszer által kezelt lehet; átlagos felhasználóknak nem ajánlott gyakran kézzel leállítani a szolgáltatást.
Q Hogyan tekinthetem meg a logs fájlokat?
panda log
panda log --lines 200
panda log --all
Logs törlése:
panda log clear
Debug ideiglenes bekapcsolása:
panda log level debug dns,tcp --ttl 10m
Alapértelmezés visszaállítása:
panda log level reset
Proxy and repair
5 válaszHasználja ezeket a kérdéseket orvoshoz, javításhoz, naplókhoz, rendszerproxyhoz, felosztási szabályokhoz, DNS felosztásához és Kill-switch viselkedéséhez.
Q Mi a különbség a panda repair és a panda proxy repair között?
A panda repair átfogóbb, és javíthatja a következőket:
- VPN route
- DNS snapshot
- Kill-switch guard
- system proxy-val kapcsolatos állapot
A panda proxy repair főként az aktuális felhasználó system proxy drift problémáját javítja.
panda repair
panda proxy repair
Q Alapértelmezetten be van kapcsolva a system proxy?
Fresh install esetén az alapértelmezés proxy system-proxy on.
Ha a felhasználó kifejezetten elmentette az off értéket, ez a konfiguráció megmarad.
Megtekintés vagy beállítás:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Megjegyzés: mode auto, pandavpn és wireguard alatt a VPN runtime figyelmen kívül hagyja a tartósan mentett system proxy preferenciát; a VPN companion proxy továbbra is elérhető, és scoped egress útvonalat használ.
Q Miért nem lép érvénybe a system proxy Windowson?
A Windows system proxy az aktuális felhasználó HKCU WinINET beállítása, és per-user user-agent szükséges hozzá.
Ha SSH-ban vagy nem interaktív munkamenetben van, a proxy repair nem mindig tudja automatikusan elindítani a user-agentet.
Ajánlott:
panda proxy status
panda proxy repair
panda doctor
Ha továbbra sem lép érvénybe, próbálja újra asztali bejelentkezési munkamenetben.
Q Miért jelenik meg Linuxon a system proxy unsupported állapotként?
A Linux Phase 1 főként a GNOME gsettings támogatását biztosítja.
Az olyan környezetek, mint a KDE / XFCE, unsupported állapotként jelenhetnek meg.
Ez nem feltétlenül érinti a PandaVPN packet runtime működését, de befolyásolhatja a system proxy mode élményét.
Q Miért nem használható a Kill-switch a proxy mode-dal együtt?
A Kill-switch jelentése az, hogy csak a TUN-on áthaladó forgalmat engedi, minden más normál forgalmat blokkol.
A proxy mode egy standalone helyi proxy mód, nincs benne packet VPN / TUN, és nem nyújt azonos szintű DNS- és routingvédelmet. Ezért a Kill-switch nem támogatja a standalone proxy mode-ot.
Ha Kill-switch szükséges, használja:
panda mode auto
panda kill-switch on
Vagy:
panda mode pandavpn global
panda kill-switch on
Vagy:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 válaszHasználja ezeket a kérdéseket orvoshoz, javításhoz, naplókhoz, rendszerproxyhoz, felosztási szabályokhoz, DNS felosztásához és Kill-switch viselkedéséhez.
Q Az Auto-connect automatikus újracsatlakozást jelent megszakadás után?
Nem.
Az Auto-connect főként a best-effort connectet fedi le a daemon / service indulásakor, valamint a pending retryt, amikor induláskor átmenetileg nincs hálózat.
Bekapcsolás:
panda config auto-connect on
Kikapcsolás:
panda config auto-connect off
Ez nem általános runtime automatikus újracsatlakozási mechanizmus.
Q Mik azok a Split rules?
A Split rules arra szolgál, hogy megadja, bizonyos domainek, kulcsszavak, regex vagy IP-k proxy, direct vagy block útvonalon menjenek.
Szabályfájlok:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Gyakori parancsok:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q A pending auto-connect automatikusan elindul bejelentkezés után?
Jelenlegi ismert korlátozás: login után a retryre váró pending auto-connect nem wake automatikusan.
Login után ajánlott kézzel futtatni:
panda connect
Q Milyen szintaxist támogatnak a Split rules?
- Pattern
- Bare domain
- Példa
example.com- Jelentés
- Suffix egyezés
- Pattern
domain:- Példa
domain:api.example.com- Jelentés
- Pontos host
- Pattern
suffix:- Példa
suffix:google.com- Jelentés
- Suffix egyezés
- Pattern
- Példa
- Jelentés
- google.com
- Suffix egyezés
- Pattern
keyword:- Példa
keyword:netflix- Jelentés
- Substring egyezés
- Pattern
regexp:- Példa
regexp:.*\.cdn\.example\.com- Jelentés
- Go regex
- Pattern
ip-cidr:- Példa
ip-cidr:10.0.0.0/8- Jelentés
- IP szabály
Q Szükséges reconnect a Split DNS módosítása után?
Általában nem. A Split DNS konfigurációs módosításai hot-load módon töltődnek be.
Gyakori parancsok:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Ha a platform nem támogat bizonyos local DNS forrásokat, a doctor warning üzenetet ad.