logo Jūsų IP: Nežinoma · Jūsų būsena: Neapsaugotas Norėdami paslėpti savo IP adresą, turite įsigyti PandaVPN ir prisijungti prie vieno iš serverių.

PandaVPN CLI DUK

Raskite atsakymus ir trikčių šalinimo pagalbą dėl PandaVPN CLI.

CLI pagrindai ir diegimas

9 atsakymai

Sužinokite, kas yra PandaVPN CLI, kuo ji skiriasi nuo darbalaukio programos ir kaip ją įdiegti.

Q

Kas yra Panda CLI?

Panda CLI yra Panda komandinės eilutės klientas, palaikantis šiuos veiksmus per terminalą:

  • Prisijungimą ir paskyros valdymą
  • Mazgų atnaujinimą ir prisijungimą prie mazgų
  • Perjungimą tarp PandaVPN / Proxy / WireGuard / Auto režimų
  • Sistemos tarpinio serverio konfigūravimą
  • Split rules srauto skaidymo taisykles
  • Split DNS konfigūravimą
  • Kill-switch apsaugą
  • Auto-connect
  • Žurnalus ir diagnostiką

Jis tinka vidiniams testuotojams, kūrėjams, pažengusiems naudotojams ir testavimo scenarijams, kuriems reikia scenarijais valdomų operacijų.

Q

Kuo skiriasi Panda CLI ir darbalaukio klientas?

Panda CLI veikia per komandinę eilutę ir labiau tinka:

  • Automatizuotam testavimui
  • Nuotoliniam trikčių šalinimui
  • Scenarijais valdomiems prisijungimams
  • Išsamios diagnostinės informacijos peržiūrai
  • Žemo lygio veiksenos, pvz., Kill-switch, DNS, maršrutizavimo ir sistemos tarpinio serverio, tikrinimui

Darbalaukio klientas labiau tinka įprastų naudotojų kasdienėms grafinėms operacijoms.

Pastaba: nerekomenduojama, kad senasis Qt darbalaukio klientas ir CLI vienu metu valdytų VPN / sistemos tarpinį serverį, kad būtų išvengta tarpusavio konfigūracijų perrašymo.

Q

Kodėl Panda CLI reikia daemon / service?

Kai kurioms galimybėms reikia sistemos lygio leidimų, pavyzdžiui:

  • Kurti TUN / WireGuard tinklo sąsajas
  • Keisti DNS
  • Nustatyti sistemos tarpinį serverį
  • Taikyti Kill-switch
  • Taisyti maršrutus
  • Valdyti packet VPN runtime

Todėl CLI šias operacijas atlieka per platformai pritaikytą daemon / service.

daemon formos skirtingose platformose:

Platforma daemon forma
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Kuo skiriasi Windows / macOS / Linux diegimo būdai?

Pagrindinis skirtumas yra toks: Windows ir macOS sistemose paslauga paprastai automatiškai įdiegiama per diegimo paketą, o Linux sistemoje naudotojui paprastai reikia rankiniu būdu paleisti sudo panda service install.

PlatformaRekomenduojamas diegimo būdasAr reikia rankiniu būdu įdiegti service?
WindowsDiegimo paketasPaprastai ne; diegimo paketas padidins teises ir užregistruos Windows Service
macOS.pkg diegimo paketasPaprastai ne; diegimo paketas įdiegs LaunchDaemon / helper
Linuxbinary + systemd serviceReikia paleisti sudo panda service install

Windows sistemoje tik tada, kai nenaudojate diegimo paketo ir rankiniu būdu dedate dvejetainius failus, reikia paleisti šią komandą administratoriaus PowerShell aplinkoje:

panda service install windows

macOS sistemoje to reikia tik kūrimo ir derinimo metu, kai nenaudojamas .pkg diegimo paketas, arba kai daemon nepasileidžia automatiškai:

sudo panda start

Linux sistemoje rekomenduojama:

sudo panda service install
panda service status
Q

Ar Windows ARM64 ir AMD64 / x64 diegimo veiksmai yra tokie patys?

Taip, jie tokie patys. Pagrindinis skirtumas yra atsisiunčiamo diegimo paketo architektūra.

Architektūra Tinkami įrenginiai
Windows x64 / AMD64 Dauguma Intel / AMD Windows kompiuterių
Windows ARM64 Windows on ARM įrenginiai

Diegimo veiksmai, komandos ir paslaugos valdymo būdas yra tokie patys. Diegimo paketas automatiškai padidins teises ir užregistruos Windows Service.

Ryšio režimai ir maršruto parinkimas

10 atsakymai

Supraskite CLI ryšio režimus, maršruto parinktis, išmanųjį ryšį, mazgus ir dabartinę būseną.

Q

Kokius režimus palaiko Panda CLI?

Daugiausia palaiko:

Režimas Aprašymas
auto Numatytasis režimas. Rekomenduoja runtime pagal API / mazgo metaduomenis, o nepavykus grįžta prie PandaVPN global
proxy Vietinis SOCKS5 / HTTP / PAC tarpinis serveris
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Dažni nustatymai:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

Šiuo metu nerekomenduojama naudotojų dokumentacijoje rodyti openvpn kaip pagrindinio režimo.

Q

Kaip pasirinkti tarp auto, proxy, pandavpn ir wireguard?

Rekomendacija:

ScenarijusRekomenduojamas režimas
Naujas naudotojas / kasdienis ryšysauto
Norite visada naudoti globalų VPNpandavpn global
Norite, kad tik naršyklė arba sistemos proxy eitų per Pandaproxy
Reikia Kill-switchauto, pandavpn arba wireguard
Mazgas teikia WireGuard metadataauto arba wireguard
Reikia išsamios Split rules / Split DNS patikrospandavpn

Pastaba: mode proxy ir Kill-switch yra tarpusavyje nesuderinami.

Q

Kas yra mode auto?

mode auto yra naujos versijos numatytasis režimas.

Jo veikimas:

  • API node / smart connect pirmenybę teikia runtime pasirinkimui pagal meta.protocol;
  • Jei rekomenduojamas WireGuard, pirmiausia bus bandomas WireGuard;
  • Jei WireGuard metaduomenys, adreso priskyrimas, runtime paleidimas, handshake arba ryšio patikra nepavyksta, grįžtama prie PandaVPN global, sukompiliuoto iš SS payload;
  • SS, OPENVPN, nežinomi arba trūkstami protokolai naudos PandaVPN global kaip atsarginį variantą;
  • mode auto nepriima policy parametro, o nustatytas runtime visada yra global.

Rekomenduojama naujiems naudotojams:

panda mode auto
panda connect
Q

Kuo skiriasi global, gfwlist, direct-region ir proxy-region?

PolicyReikšmė
globalViskas eina per proxy / tunnel
gfwlistdefault direct; GFWList atitikmenys eina per proxy / tunnel
direct-region indefault proxy / tunnel; kai sutampa dviejų raidžių šalies kodas in, naudojamas tiesioginis ryšys
proxy-region usdefault direct; kai sutampa dviejų raidžių šalies kodas us, eina per proxy / tunnel

direct-region yra rekomenduojama rašyba; bypass-region / bypass yra suderinamumo aliasai.

Pavyzdžiui:

panda mode pandavpn direct-region in

Lygiavertis suderinamumo aliasui:

panda mode pandavpn bypass-region in
Q

Kokia yra aiški ilgoji PandaVPN split komanda?

Naujoji versija palaiko išsamesnę split profile sintaksę:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Dažni token:

Token Reikšmė
default direct Jei neatitinka jokia taisyklė, numatytasis pasirinkimas yra tiesioginis ryšys
default proxy Jei neatitinka jokia taisyklė, numatytasis pasirinkimas yra tunelis
proxy-region <cc> Nurodytas regionas nukreipiamas per tunelį
direct-region <cc> Nurodytas regionas naudoja tiesioginį ryšį
gfwlist Įjungia GFWList source
direct-lan LAN tiesioginis ryšys
proxy-lan LAN taip pat nukreipiamas per tunelį
custom-rules Įjungia pasirinktines split rules
exclude-custom-rules Nekrauna pasirinktinių split rules

Pavyzdžiai:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

Pradedančiųjų dokumentacijoje nerekomenduojama rodyti ilgų komandų; jos labiau tinka pažangiai split dokumentacijai.

Diagnostics and logs

9 atsakymai

Naudokite šiuos klausimus gydytojui, remontui, žurnalams, sistemos tarpiniam serveriui, padalijimo taisyklėms, dalijimosi DNS ir naikinimo perjungimui.

Q

Kam skirtas panda doctor?

doctor yra tik skaitymo diagnostikos komanda, naudojama dabartinei pagrindinei Panda CLI būsenai peržiūrėti.

panda doctor
panda doctor --json

Trumpa forma:

panda do

Ypač atkreipkite dėmesį į:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Kas yra panda trace?

trace naudojamas norint pamatyti, kokią taisyklę, DNS action ir route naudos konkretus tikslas.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Pastaba: visa trace galimybė reikalauja active PandaVPN packet runtime. Be suderinamo runtime galima atlikti tik ribotą tikrinimą arba grįžti prie legacy trace.

Q

Kodėl du Panda daemon konkuruoja dėl route?

Paprastai taip nutinka, nes įdiegtas oficialus service / LaunchDaemon ir papildomai rankiniu būdu buvo paleista:

sudo panda start

sudo panda start paleidžia unmanaged / nevaldomą daemon, kuris kartu su oficialiu daemon gali vienu metu valdyti:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Sprendimo principas: palikite tik vieną daemon.

Dažnas sprendimas macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

Linux sistemoje, jei naudojate systemd service, po to iš naujo paleiskite oficialų service:

sudo panda service restart
panda doctor

macOS sistemoje, jei įdiegta naudojant .pkg, paprastai leiskite LaunchDaemon / helper valdyti daemon ir ilgą laiką nenaudokite sudo panda start kaip kasdienio paleidimo būdo.

Q

Kaip išeiti iš Panda daemon?

Jei norite tik atjungti VPN, daemon išjungti nereikia:

panda disconnect
panda kill-switch off

Jei tikrai norite sustabdyti daemon:

sudo panda stop

Patvirtinimas:

panda status

Jei rodoma panda daemon unavailable, tai reiškia, kad pagrindinis daemon sustabdytas.

Pastaba: macOS .pkg įdiegtą LaunchDaemon / helper gali valdyti sistema; paprastiems naudotojams nerekomenduojama dažnai rankiniu būdu stabdyti paslaugos.

Q

Kaip peržiūrėti logs?

panda log
panda log --lines 200
panda log --all

Išvalyti logs:

panda log clear

Laikinai įjungti debug:

panda log level debug dns,tcp --ttl 10m

Atkurti numatytąjį:

panda log level reset

Proxy and repair

5 atsakymai

Naudokite šiuos klausimus gydytojui, remontui, žurnalams, sistemos tarpiniam serveriui, padalijimo taisyklėms, dalijimosi DNS ir naikinimo perjungimui.

Q

Kuo skiriasi panda repair ir panda proxy repair?

panda repair yra išsamesnis ir gali pataisyti:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • su system proxy susijusią būseną

panda proxy repair daugiausia taiso dabartinio naudotojo system proxy drift.

panda repair
panda proxy repair
Q

Ar system proxy įjungiamas pagal numatytuosius nustatymus?

Fresh install metu numatytoji reikšmė yra proxy system-proxy on.
Jei naudotojas aiškiai išsaugojo off, ši konfigūracija bus išsaugota.

Peržiūrėti arba nustatyti:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Pastaba: naudojant mode auto, pandavpn ir wireguard, VPN runtime ignoruoja išsaugotą system proxy nuostatą; VPN companion proxy lieka pasiekiamas ir naudoja scoped egress.

Q

Kodėl system proxy neveikia sistemoje Windows?

Windows system proxy yra dabartinio naudotojo HKCU WinINET nustatymas ir jam reikia per-user user-agent.
Jei esate SSH arba neinteraktyvioje sesijoje, proxy repair ne visada gali automatiškai paleisti user-agent.

Rekomenduojama:

panda proxy status
panda proxy repair
panda doctor

Jei vis tiek neveikia, bandykite dar kartą desktop login session.

Q

Kodėl Linux sistemoje system proxy rodoma kaip unsupported?

Linux Phase 1 daugiausia palaiko GNOME gsettings.
Tokios aplinkos kaip KDE / XFCE gali būti rodomos kaip unsupported.

Tai nebūtinai paveikia PandaVPN packet runtime, bet gali paveikti system proxy mode patirtį.

Q

Kodėl Kill-switch negalima naudoti kartu su proxy mode?

Kill-switch reikšmė yra leisti srautą tik per TUN, o kitą įprastą srautą blokuoti.

proxy mode yra standalone vietinis proxy režimas, kuriame nėra packet VPN / TUN ir nėra lygiavertės DNS bei routing apsaugos. Todėl Kill-switch nepalaiko standalone proxy mode.

Kai reikia Kill-switch, naudokite:

panda mode auto
panda kill-switch on

Arba:

panda mode pandavpn global
panda kill-switch on

Arba:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 atsakymai

Naudokite šiuos klausimus gydytojui, remontui, žurnalams, sistemos tarpiniam serveriui, padalijimo taisyklėms, dalijimosi DNS ir naikinimo perjungimui.

Q

Ar Auto-connect reiškia automatinį prisijungimą iš naujo po atsijungimo?

Ne.

Auto-connect daugiausia apima best-effort connect paleidžiant daemon / service, taip pat pending retry, kai paleidimo metu tinklas laikinai nepasiekiamas.

Įjungti:

panda config auto-connect on

Išjungti:

panda config auto-connect off

Tai nėra bendras runtime automatinio prisijungimo iš naujo mechanizmas.

Q

Kas yra Split rules?

Split rules naudojamos nurodyti, kad tam tikri domenai, raktažodžiai, regex ar IP eitų per proxy, direct arba block.

Taisyklių failai:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Dažnos komandos:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Ar prisijungus pending auto-connect bus paleistas automatiškai?

Dabartinis žinomas apribojimas: po login retry laukiantis pending auto-connect nebus automatiškai pažadintas.

Po login rekomenduojama paleisti rankiniu būdu:

panda connect
Q

Kokią sintaksę palaiko Split rules?

Pattern
Bare domain
Pavyzdys
example.com
Reikšmė
Suffix atitikimas
Pattern
domain:
Pavyzdys
domain:api.example.com
Reikšmė
Tikslus host
Pattern
suffix:
Pavyzdys
suffix:google.com
Reikšmė
Suffix atitikimas
Pattern
Pavyzdys
Reikšmė
google.com
Suffix atitikimas
Pattern
keyword:
Pavyzdys
keyword:netflix
Reikšmė
Substring atitikimas
Pattern
regexp:
Pavyzdys
regexp:.*\.cdn\.example\.com
Reikšmė
Go regex
Pattern
ip-cidr:
Pavyzdys
ip-cidr:10.0.0.0/8
Reikšmė
IP taisyklė
Q

Ar pakeitus Split DNS reikia reconnect?

Paprastai nereikia. Split DNS konfigūracijos pakeitimai hot-loadinami.

Dažnos komandos:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Jei platforma nepalaiko kai kurių local DNS šaltinių, doctor parodys warning.

Vis dar reikia pagalbos?

Susisiekite su PandaVPN palaikymu nurodydami platformą, programos versiją, pasirinktą serverį, pirkimo kanalą ir tikslią klaidą ar ekrano nuotrauką.

Susisiekti su palaikymu Susisiekti su palaikymu