Dasar-dasar dan instalasi CLI
9 jawabanPelajari apa itu PandaVPN CLI, perbedaannya dengan aplikasi desktop, dan cara menginstalnya.
Q Apa itu Panda CLI?
Panda CLI adalah klien baris perintah Panda dan mendukung tindakan berikut melalui terminal:
- Login dan manajemen akun
- Pembaruan node dan koneksi node
- Beralih antara mode PandaVPN / Proxy / WireGuard / Auto
- Konfigurasi proxy sistem
- Split rules untuk pemisahan lalu lintas
- Konfigurasi Split DNS
- Perlindungan Kill-switch
- Auto-connect
- Log dan diagnostik
Ini cocok untuk pengguna uji internal, developer, pengguna tingkat lanjut, dan skenario pengujian yang memerlukan operasi berbasis skrip.
Q Apa perbedaan antara Panda CLI dan klien desktop?
Panda CLI dioperasikan melalui baris perintah dan lebih cocok untuk:
- Pengujian otomatis
- Pemecahan masalah jarak jauh
- Koneksi berbasis skrip
- Melihat informasi diagnostik yang mendetail
- Memvalidasi perilaku tingkat rendah seperti Kill-switch, DNS, routing, dan proxy sistem
Klien desktop lebih cocok untuk operasi grafis harian oleh pengguna umum.
Catatan: Klien desktop Qt lama dan CLI tidak disarankan untuk mengelola VPN / proxy sistem secara bersamaan, agar konfigurasi tidak saling menimpa.
Q Mengapa Panda CLI memerlukan daemon / service?
Beberapa kemampuan memerlukan izin tingkat sistem, misalnya:
- Membuat antarmuka jaringan TUN / WireGuard
- Mengubah DNS
- Mengatur proxy sistem
- Menerapkan Kill-switch
- Memperbaiki rute
- Mengelola packet VPN runtime
Oleh karena itu, CLI menjalankan operasi ini melalui daemon / service yang sesuai dengan platform.
Bentuk daemon di berbagai platform:
| Platform | Bentuk daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Apa perbedaan antara metode instalasi untuk Windows / macOS / Linux?
Perbedaan utamanya adalah: Di Windows dan macOS, service biasanya diinstal otomatis melalui paket installer, sedangkan di Linux pengguna biasanya perlu menjalankan sudo panda service install secara manual.
| Platform | Metode instalasi yang disarankan | Perlu menginstal service secara manual? |
|---|---|---|
| Windows | Paket installer | Biasanya tidak; paket installer akan meningkatkan hak akses dan mendaftarkan Windows Service |
| macOS | Paket installer .pkg | Biasanya tidak; paket installer akan menginstal LaunchDaemon / helper |
| Linux | binary + systemd service | Perlu menjalankan sudo panda service install |
Di Windows, hanya jika Anda tidak menggunakan paket installer dan menempatkan binary secara manual, Anda perlu menjalankan ini di PowerShell administrator:
panda service install windows
Di macOS, ini hanya diperlukan saat pengembangan dan debugging, saat tidak menggunakan paket installer .pkg, atau saat daemon tidak mulai otomatis:
sudo panda start
Di Linux, disarankan:
sudo panda service install
panda service status
Q Apakah langkah instalasi untuk Windows ARM64 dan AMD64 / x64 sama?
Ya, sama. Perbedaannya terutama terletak pada arsitektur paket instalasi yang diunduh.
| Arsitektur | Perangkat yang sesuai |
|---|---|
| Windows x64 / AMD64 | Sebagian besar komputer Windows Intel / AMD |
| Windows ARM64 | Perangkat Windows on ARM |
Langkah instalasi, perintah, dan cara pengelolaan layanan sama. Paket instalasi akan secara otomatis menaikkan hak akses dan mendaftarkan Windows Service.
Mode koneksi dan perutean
10 jawabanPahami mode koneksi CLI, opsi perutean, koneksi cerdas, node, dan status saat ini.
Q Mode apa saja yang didukung Panda CLI?
Utamanya mendukung:
| Mode | Deskripsi |
|---|---|
auto |
Mode default. Merekomendasikan runtime berdasarkan API / metadata node, dan kembali ke PandaVPN global jika gagal |
proxy |
Proxy lokal SOCKS5 / HTTP / PAC |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Pengaturan umum:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn saat ini tidak disarankan untuk ditampilkan sebagai mode utama dalam dokumentasi pengguna.
Q Bagaimana memilih antara auto, proxy, pandavpn, dan wireguard?
Rekomendasi:
| Skenario | Mode yang disarankan |
|---|---|
| Pengguna baru / koneksi harian | auto |
| Ingin selalu menggunakan VPN global | pandavpn global |
| Hanya ingin browser atau proxy sistem melewati Panda | proxy |
| Membutuhkan Kill-switch | auto, pandavpn, atau wireguard |
| Node menyediakan WireGuard metadata | auto atau wireguard |
| Membutuhkan validasi mendalam untuk Split rules / Split DNS | pandavpn |
Catatan: mode proxy dan Kill-switch saling eksklusif.
Q Apa itu mode auto?
mode auto adalah mode default pada versi baru.
Perilakunya adalah:
- API node / smart connect memilih runtime berdasarkan prioritas dari
meta.protocol; - Jika WireGuard direkomendasikan, WireGuard akan dicoba terlebih dahulu;
- Jika metadata WireGuard, alokasi alamat, startup runtime, handshake, atau pemeriksaan konektivitas gagal, mode ini akan kembali ke PandaVPN global yang dikompilasi dari SS payload;
SS,OPENVPN, protokol yang tidak dikenal atau hilang akan menggunakan PandaVPN global sebagai fallback;mode autotidak menerima parameter policy, dan runtime yang dihasilkan selalu global.
Direkomendasikan untuk pengguna baru:
panda mode auto
panda connect
Q Apa perbedaan antara global, gfwlist, direct-region, dan proxy-region?
| Policy | Arti |
|---|---|
global | Semuanya melewati proxy / tunnel |
gfwlist | default direct; yang cocok dengan GFWList melewati proxy / tunnel |
direct-region in | default proxy / tunnel; saat cocok dengan kode negara dua huruf in, koneksi langsung digunakan |
proxy-region us | default direct; saat cocok dengan kode negara dua huruf us, trafik melewati proxy / tunnel |
direct-region adalah penulisan yang disarankan; bypass-region / bypass adalah alias kompatibilitas.
Contoh:
panda mode pandavpn direct-region in
Setara dengan alias kompatibilitas:
panda mode pandavpn bypass-region in
Q Apa perintah panjang split eksplisit untuk PandaVPN?
Versi baru mendukung sintaks split profile yang lebih lengkap:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Token umum:
| Token | Arti |
|---|---|
default direct |
Default koneksi langsung jika tidak ada aturan yang cocok |
default proxy |
Default melalui tunnel jika tidak ada aturan yang cocok |
proxy-region <cc> |
Region tertentu melewati tunnel |
direct-region <cc> |
Region tertentu menggunakan koneksi langsung |
gfwlist |
Mengaktifkan GFWList source |
direct-lan |
LAN koneksi langsung |
proxy-lan |
LAN juga melewati tunnel |
custom-rules |
Mengaktifkan split rules kustom |
exclude-custom-rules |
Tidak memuat split rules kustom |
Contoh:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Dokumentasi pemula tidak disarankan menampilkan perintah panjang; ini lebih cocok untuk dokumentasi split tingkat lanjut.
Diagnostics and logs
9 jawabanGunakan pertanyaan-pertanyaan ini untuk dokter, perbaikan, log, proksi sistem, aturan Split, DNS Split, dan perilaku Kill-switch.
Q Apa fungsi panda doctor?
doctor adalah perintah diagnostik read-only untuk melihat status penting Panda CLI saat ini.
panda doctor
panda doctor --json
Penulisan singkat:
panda do
Fokus pada:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Apa itu panda trace?
trace digunakan untuk melihat rule, DNS action, dan route mana yang akan dipakai oleh sebuah target.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Catatan: kemampuan trace lengkap membutuhkan active PandaVPN packet runtime. Jika tidak ada runtime yang kompatibel, hanya validasi terbatas yang bisa dilakukan atau fallback ke legacy trace.
Q Mengapa ada dua Panda daemon yang berebut route?
Biasanya ini terjadi karena service / LaunchDaemon resmi sudah terpasang, lalu Anda juga pernah menjalankan secara manual:
sudo panda start
sudo panda start akan menjalankan daemon unmanaged / tidak dikelola, yang dapat mengelola hal berikut bersamaan dengan daemon resmi:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Prinsip penanganannya adalah: hanya pertahankan satu daemon.
Penanganan umum di macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Di Linux, jika menggunakan systemd service, setelah itu restart service resmi:
sudo panda service restart
panda doctor
Di macOS, jika menggunakan instalasi .pkg, biasanya biarkan LaunchDaemon / helper mengelola daemon, dan jangan gunakan sudo panda start dalam jangka panjang sebagai cara startup harian.
Q Bagaimana cara keluar dari Panda daemon?
Jika hanya ingin memutus VPN, Anda tidak perlu keluar dari daemon:
panda disconnect
panda kill-switch off
Jika memang ingin menghentikan daemon:
sudo panda stop
Konfirmasi:
panda status
Jika muncul panda daemon unavailable, berarti daemon utama telah berhenti.
Catatan: LaunchDaemon / helper yang diinstal melalui macOS .pkg mungkin dikelola oleh sistem; pengguna biasa tidak disarankan sering menghentikan service secara manual.
Q Bagaimana cara melihat logs?
panda log
panda log --lines 200
panda log --all
Bersihkan logs:
panda log clear
Aktifkan debug sementara:
panda log level debug dns,tcp --ttl 10m
Kembalikan default:
panda log level reset
Proxy and repair
5 jawabanGunakan pertanyaan-pertanyaan ini untuk dokter, perbaikan, log, proksi sistem, aturan Split, DNS Split, dan perilaku Kill-switch.
Q Apa perbedaan antara panda repair dan panda proxy repair?
panda repair lebih menyeluruh dan dapat memperbaiki:
- VPN route
- DNS snapshot
- Kill-switch guard
- status terkait system proxy
panda proxy repair terutama memperbaiki system proxy drift untuk pengguna saat ini.
panda repair
panda proxy repair
Q Apakah system proxy aktif secara default?
Pada Fresh install, default-nya adalah proxy system-proxy on.
Jika pengguna pernah menyimpan off secara eksplisit, konfigurasi tersebut akan dipertahankan.
Lihat atau atur:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Catatan: pada mode auto, pandavpn, dan wireguard, VPN runtime akan mengabaikan preferensi system proxy yang tersimpan; VPN companion proxy tetap tersedia dan berjalan melalui scoped egress.
Q Mengapa system proxy tidak berlaku di Windows?
Windows system proxy adalah pengaturan HKCU WinINET untuk pengguna saat ini dan memerlukan per-user user-agent.
Jika Anda berada dalam sesi SSH atau non-interaktif, proxy repair belum tentu dapat menjalankan user-agent secara otomatis.
Disarankan:
panda proxy status
panda proxy repair
panda doctor
Jika masih tidak berlaku, coba lagi dalam sesi login desktop.
Q Mengapa system proxy di Linux tampil sebagai unsupported?
Linux Phase 1 terutama mendukung GNOME gsettings.
Environment seperti KDE / XFCE dapat tampil sebagai unsupported.
Ini tidak selalu memengaruhi PandaVPN packet runtime, tetapi dapat memengaruhi pengalaman system proxy mode.
Q Mengapa Kill-switch tidak dapat digunakan bersama proxy mode?
Makna Kill-switch adalah hanya mengizinkan trafik melalui TUN, sementara trafik normal lainnya diblokir.
proxy mode adalah standalone local proxy mode, tidak memiliki packet VPN / TUN, dan tidak menyediakan perlindungan DNS serta routing yang setara. Karena itu, Kill-switch tidak mendukung standalone proxy mode.
Saat membutuhkan Kill-switch, gunakan:
panda mode auto
panda kill-switch on
Atau:
panda mode pandavpn global
panda kill-switch on
Atau:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 jawabanGunakan pertanyaan-pertanyaan ini untuk dokter, perbaikan, log, proksi sistem, aturan Split, DNS Split, dan perilaku Kill-switch.
Q Apakah Auto-connect berarti otomatis terhubung kembali setelah koneksi terputus?
Bukan.
Auto-connect terutama mencakup best-effort connect saat daemon / service dimulai, serta pending retry saat network sementara tidak tersedia ketika startup.
Aktifkan:
panda config auto-connect on
Nonaktifkan:
panda config auto-connect off
Ini bukan mekanisme automatic reconnect runtime yang umum.
Q Apa itu Split rules?
Split rules digunakan untuk menentukan domain, keyword, regex, atau IP tertentu agar berjalan melalui proxy, direct, atau block.
File rules:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Command umum:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Apakah pending auto-connect akan terpicu otomatis setelah login?
Batasan yang diketahui saat ini: setelah login, pending auto-connect yang menunggu retry tidak akan di-wake secara otomatis.
Disarankan menjalankan secara manual setelah login:
panda connect
Q Syntax apa saja yang didukung oleh Split rules?
- Pattern
- Bare domain
- Contoh
example.com- Arti
- Suffix match
- Pattern
domain:- Contoh
domain:api.example.com- Arti
- Exact host
- Pattern
suffix:- Contoh
suffix:google.com- Arti
- Suffix match
- Pattern
- Contoh
- Arti
- google.com
- Suffix match
- Pattern
keyword:- Contoh
keyword:netflix- Arti
- Substring match
- Pattern
regexp:- Contoh
regexp:.*\.cdn\.example\.com- Arti
- Go regex
- Pattern
ip-cidr:- Contoh
ip-cidr:10.0.0.0/8- Arti
- IP rule
Q Apakah perlu reconnect setelah mengubah Split DNS?
Biasanya tidak perlu. Perubahan konfigurasi Split DNS akan di-hot-load.
Command umum:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Jika platform tidak mendukung beberapa sumber local DNS, doctor akan menampilkan warning.