CLI pamati un uzstādīšana
9 atbildesUzziniet, kas ir PandaVPN CLI, kā tas atšķiras no darbvirsmas lietotnes un kā to instalēt.
Q Kas ir Panda CLI?
Panda CLI ir Panda komandrindas klients, kas terminālī atbalsta tālāk norādītās darbības:
- Pieteikšanos un konta pārvaldību
- Mezglu atsvaidzināšanu un savienojumu ar mezgliem
- Pārslēgšanos starp PandaVPN / Proxy / WireGuard / Auto režīmiem
- Sistēmas starpniekservera konfigurēšanu
- Split rules trafika sadalīšanas noteikumus
- Split DNS konfigurēšanu
- Kill-switch aizsardzību
- Auto-connect
- Žurnālus un diagnostiku
Tas ir piemērots iekšējiem testēšanas lietotājiem, izstrādātājiem, pieredzējušiem lietotājiem un testēšanas scenārijiem, kuros nepieciešamas skriptētas darbības.
Q Kāda ir atšķirība starp Panda CLI un darbvirsmas klientu?
Panda CLI darbojas, izmantojot komandrindu, un ir piemērotāks:
- Automatizētai testēšanai
- Attālinātai problēmu novēršanai
- Skriptētiem savienojumiem
- Detalizētas diagnostikas informācijas skatīšanai
- Zema līmeņa darbības pārbaudei, piemēram, Kill-switch, DNS, maršrutēšanai un sistēmas starpniekserverim
Darbvirsmas klients ir piemērotāks parastu lietotāju ikdienas grafiskajām darbībām.
Piezīme: nav ieteicams, lai vecais Qt darbvirsmas klients un CLI vienlaikus pārvaldītu VPN / sistēmas starpniekserveri, lai izvairītos no savstarpējas konfigurāciju pārrakstīšanas.
Q Kāpēc Panda CLI ir nepieciešams daemon / service?
Dažām iespējām ir nepieciešamas sistēmas līmeņa atļaujas, piemēram:
- TUN / WireGuard tīkla interfeisu izveide
- DNS modificēšana
- Sistēmas starpniekservera iestatīšana
- Kill-switch piemērošana
- Maršrutu labošana
- packet VPN runtime pārvaldība
Tāpēc CLI šīs darbības veic, izmantojot platformai atbilstošu daemon / service.
daemon formas dažādās platformās:
| Platforma | daemon forma |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Kāda ir atšķirība starp Windows / macOS / Linux instalēšanas metodēm?
Galvenā atšķirība ir šāda: Windows un macOS sistēmās serviss parasti tiek automātiski instalēts ar instalēšanas pakotni, savukārt Linux lietotājam parasti manuāli jāizpilda sudo panda service install.
| Platforma | Ieteicamā instalēšanas metode | Vai service jāinstalē manuāli? |
|---|---|---|
| Windows | Instalēšanas pakotne | Parasti nē; instalēšanas pakotne paaugstinās tiesības un reģistrēs Windows Service |
| macOS | .pkg instalēšanas pakotne | Parasti nē; instalēšanas pakotne instalēs LaunchDaemon / helper |
| Linux | binary + systemd service | Jāizpilda sudo panda service install |
Windows sistēmā tikai tad, ja neizmantojat instalēšanas pakotni un bināros failus ievietojat manuāli, administratora PowerShell jāizpilda:
panda service install windows
macOS sistēmā tas nepieciešams tikai izstrādes un atkļūdošanas laikā, ja netiek izmantota .pkg instalēšanas pakotne, vai ja daemon nesāk darboties automātiski:
sudo panda start
Linux sistēmā ieteicams:
sudo panda service install
panda service status
Q Vai Windows ARM64 un AMD64 / x64 instalēšanas darbības ir vienādas?
Jā, tās ir vienādas. Galvenā atšķirība ir lejupielādētās instalācijas pakotnes arhitektūrā.
| Arhitektūra | Piemērotās ierīces |
|---|---|
| Windows x64 / AMD64 | Lielākā daļa Intel / AMD Windows datoru |
| Windows ARM64 | Windows on ARM ierīces |
Instalēšanas darbības, komandas un pakalpojuma pārvaldības veids ir vienādi. Instalēšanas pakotne automātiski paaugstinās privilēģijas un reģistrēs Windows Service.
Savienojuma režīmi un maršrutēšana
10 atbildesIzprotiet CLI savienojuma režīmus, maršrutēšanas opcijas, viedo savienojumu, mezglus un pašreizējo statusu.
Q Kādus režīmus atbalsta Panda CLI?
Galvenokārt atbalsta:
| Režīms | Apraksts |
|---|---|
auto |
Noklusējuma režīms. Iesaka runtime, pamatojoties uz API / mezgla metadatiem, un kļūmes gadījumā atgriežas pie PandaVPN global |
proxy |
Lokālais SOCKS5 / HTTP / PAC starpniekserveris |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Bieži izmantotie iestatījumi:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Pašlaik nav ieteicams lietotāju dokumentācijā rādīt openvpn kā galveno režīmu.
Q Kā izvēlēties starp auto, proxy, pandavpn un wireguard?
Ieteikums:
| Scenārijs | Ieteicamais režīms |
|---|---|
| Jauns lietotājs / ikdienas savienojums | auto |
| Vēlaties pastāvīgi izmantot globālo VPN | pandavpn global |
| Vēlaties, lai tikai pārlūks vai sistēmas proxy izmantotu Panda | proxy |
| Nepieciešams Kill-switch | auto, pandavpn vai wireguard |
| Mezgls nodrošina WireGuard metadata | auto vai wireguard |
| Nepieciešama padziļināta Split rules / Split DNS validācija | pandavpn |
Piezīme: mode proxy un Kill-switch ir savstarpēji izslēdzoši.
Q Kas ir mode auto?
mode auto ir jaunās versijas noklusējuma režīms.
Tā darbība ir šāda:
- API node / smart connect prioritāri izvēlas runtime pēc
meta.protocol; - Ja tiek ieteikts WireGuard, vispirms tiks mēģināts WireGuard;
- Ja WireGuard metadati, adreses piešķiršana, runtime palaišana, handshake vai savienojamības pārbaude neizdodas, tas atgriežas pie PandaVPN global, kas kompilēts no SS payload;
SS,OPENVPN, nezināmi vai trūkstoši protokoli izmantos PandaVPN global kā rezerves variantu;mode autonepieņem policy parametru, un atrisinātais runtime vienmēr ir global.
Ieteicams jauniem lietotājiem:
panda mode auto
panda connect
Q Kāda ir atšķirība starp global, gfwlist, direct-region un proxy-region?
| Policy | Nozīme |
|---|---|
global | Viss iet caur proxy / tunnel |
gfwlist | default direct; GFWList atbilstības iet caur proxy / tunnel |
direct-region in | default proxy / tunnel; ja atbilst divu burtu valsts kods in, savienojums ir tiešs |
proxy-region us | default direct; ja atbilst divu burtu valsts kods us, trafiks iet caur proxy / tunnel |
direct-region ir ieteicamā rakstība; bypass-region / bypass ir saderības aliasi.
Piemēram:
panda mode pandavpn direct-region in
Atbilst saderības aliasam:
panda mode pandavpn bypass-region in
Q Kāda ir PandaVPN skaidri norādītā garā split komanda?
Jaunā versija atbalsta pilnīgāku split profile sintaksi:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Bieži izmantotie token:
| Token | Nozīme |
|---|---|
default direct |
Ja neviena kārtula neatbilst, pēc noklusējuma tiek izmantots tiešais savienojums |
default proxy |
Ja neviena kārtula neatbilst, pēc noklusējuma tiek izmantots tunelis |
proxy-region <cc> |
Norādītais reģions tiek novirzīts caur tuneli |
direct-region <cc> |
Norādītais reģions izmanto tiešo savienojumu |
gfwlist |
Iespējo GFWList source |
direct-lan |
LAN tiešais savienojums |
proxy-lan |
LAN arī tiek novirzīts caur tuneli |
custom-rules |
Iespējo pielāgotas split rules |
exclude-custom-rules |
Neielādē pielāgotas split rules |
Piemēri:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Iesācēju dokumentācijā nav ieteicams rādīt garās komandas; tās labāk piemērotas paplašinātai split dokumentācijai.
Diagnostics and logs
9 atbildesIzmantojiet šos jautājumus ārsta, remonta, žurnālu, sistēmas starpniekservera, sadalīšanas kārtulu, sadalīšanas DNS un iznīcināšanas slēdža darbības noteikšanai.
Q Kam paredzēts panda doctor?
doctor ir tikai lasāma diagnostikas komanda, ko izmanto, lai skatītu Panda CLI pašreizējos galvenos statusus.
panda doctor
panda doctor --json
Īsā forma:
panda do
Īpaši pievērsiet uzmanību:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Kas ir panda trace?
trace izmanto, lai redzētu, kuru noteikumu, DNS action un route izmantos konkrēts mērķis.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Piezīme: pilna trace funkcionalitāte prasa active PandaVPN packet runtime. Bez saderīga runtime iespējama tikai ierobežota validācija vai fallback uz legacy trace.
Q Kāpēc divi Panda daemon konkurē par route?
Parasti tas notiek tāpēc, ka ir instalēts oficiālais service / LaunchDaemon, un papildus manuāli ir palaists:
sudo panda start
sudo panda start palaiž unmanaged / nepārvaldītu daemon, kas vienlaikus ar oficiālo daemon var pārvaldīt:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Risināšanas princips ir: atstājiet tikai vienu daemon.
Parasta rīcība macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Linux vidē, ja izmantojat systemd service, pēc tam restartējiet oficiālo service:
sudo panda service restart
panda doctor
macOS vidē, ja instalēts ar .pkg, parasti ļaujiet LaunchDaemon / helper pārvaldīt daemon un neizmantojiet sudo panda start ilgtermiņā kā ikdienas palaišanas veidu.
Q Kā iziet no Panda daemon?
Ja vēlaties tikai atvienot VPN, nav nepieciešams iziet no daemon:
panda disconnect
panda kill-switch off
Ja tiešām vēlaties apturēt daemon:
sudo panda stop
Apstipriniet:
panda status
Ja tiek rādīts panda daemon unavailable, tas nozīmē, ka galvenais daemon ir apturēts.
Piezīme: LaunchDaemon / helper, kas instalēts ar macOS .pkg, var tikt pārvaldīts sistēmas līmenī; parastiem lietotājiem nav ieteicams bieži manuāli apturēt pakalpojumu.
Q Kā skatīt logs?
panda log
panda log --lines 200
panda log --all
Notīrīt logs:
panda log clear
Īslaicīgi ieslēgt debug:
panda log level debug dns,tcp --ttl 10m
Atjaunot noklusējumu:
panda log level reset
Proxy and repair
5 atbildesIzmantojiet šos jautājumus ārsta, remonta, žurnālu, sistēmas starpniekservera, sadalīšanas kārtulu, sadalīšanas DNS un iznīcināšanas slēdža darbības noteikšanai.
Q Kāda ir atšķirība starp panda repair un panda proxy repair?
panda repair ir visaptverošāks un var labot:
- VPN route
- DNS snapshot
- Kill-switch guard
- ar system proxy saistītu stāvokli
panda proxy repair galvenokārt labo pašreizējā lietotāja system proxy drift.
panda repair
panda proxy repair
Q Vai system proxy pēc noklusējuma ir ieslēgts?
Fresh install gadījumā noklusējums ir proxy system-proxy on.
Ja lietotājs nepārprotami ir saglabājis off, šī konfigurācija tiks saglabāta.
Skatīt vai iestatīt:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Piezīme: mode auto, pandavpn un wireguard režīmos VPN runtime ignorē saglabāto system proxy izvēli; VPN companion proxy joprojām ir pieejams un izmanto scoped egress.
Q Kāpēc system proxy Windows vidē nestājas spēkā?
Windows system proxy ir pašreizējā lietotāja HKCU WinINET iestatījums, un tam nepieciešams per-user user-agent.
Ja atrodaties SSH vai neinteraktīvā sesijā, proxy repair ne vienmēr var automātiski palaist user-agent.
Ieteicams:
panda proxy status
panda proxy repair
panda doctor
Ja tas joprojām nestājas spēkā, mēģiniet vēlreiz desktop login session.
Q Kāpēc Linux vidē system proxy tiek rādīts kā unsupported?
Linux Phase 1 galvenokārt atbalsta GNOME gsettings.
Tādas vides kā KDE / XFCE var tikt rādītas kā unsupported.
Tas ne vienmēr ietekmē PandaVPN packet runtime, taču var ietekmēt system proxy mode pieredzi.
Q Kāpēc Kill-switch nevar izmantot kopā ar proxy mode?
Kill-switch nozīme ir atļaut trafiku tikai caur TUN, bet bloķēt citu parasto trafiku.
proxy mode ir standalone vietējais proxy režīms, bez packet VPN / TUN un bez līdzvērtīgas DNS un routing aizsardzības. Tāpēc Kill-switch neatbalsta standalone proxy mode.
Kad nepieciešams Kill-switch, izmantojiet:
panda mode auto
panda kill-switch on
Vai:
panda mode pandavpn global
panda kill-switch on
Vai:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 atbildesIzmantojiet šos jautājumus ārsta, remonta, žurnālu, sistēmas starpniekservera, sadalīšanas kārtulu, sadalīšanas DNS un iznīcināšanas slēdža darbības noteikšanai.
Q Vai Auto-connect nozīmē automātisku atkārtotu savienojumu pēc atvienošanās?
Nē.
Auto-connect galvenokārt aptver best-effort connect, kad startē daemon / service, kā arī pending retry, ja startēšanas brīdī tīkls īslaicīgi nav pieejams.
Ieslēgt:
panda config auto-connect on
Izslēgt:
panda config auto-connect off
Tas nav vispārīgs runtime automātiskas atkārtotas savienošanās mehānisms.
Q Kas ir Split rules?
Split rules tiek izmantoti, lai norādītu, ka noteikti domēni, atslēgvārdi, regex vai IP iet caur proxy, direct vai block.
Rules faili:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Biežākās komandas:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Vai pēc pieteikšanās pending auto-connect tiks aktivizēts automātiski?
Pašreiz zināmais ierobežojums: pēc login pending auto-connect, kas gaida retry, netiks automātiski wake.
Pēc login ieteicams palaist manuāli:
panda connect
Q Kādu sintaksi atbalsta Split rules?
- Pattern
- Bare domain
- Piemērs
example.com- Nozīme
- Suffix atbilstība
- Pattern
domain:- Piemērs
domain:api.example.com- Nozīme
- Precīzs host
- Pattern
suffix:- Piemērs
suffix:google.com- Nozīme
- Suffix atbilstība
- Pattern
- Piemērs
- Nozīme
- google.com
- Suffix atbilstība
- Pattern
keyword:- Piemērs
keyword:netflix- Nozīme
- Substring atbilstība
- Pattern
regexp:- Piemērs
regexp:.*\.cdn\.example\.com- Nozīme
- Go regex
- Pattern
ip-cidr:- Piemērs
ip-cidr:10.0.0.0/8- Nozīme
- IP noteikums
Q Vai pēc Split DNS maiņas ir nepieciešams reconnect?
Parasti nav nepieciešams. Split DNS konfigurācijas izmaiņas tiek hot-load.
Biežākās komandas:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Ja platforma neatbalsta dažus local DNS avotus, doctor parādīs warning.