Asas dan pemasangan CLI
9 jawapanKetahui apakah PandaVPN CLI, cara ia berbeza daripada apl desktop dan cara memasangnya.
Q Apakah itu Panda CLI?
Panda CLI ialah klien baris perintah Panda dan menyokong perkara berikut melalui terminal:
- Log masuk dan pengurusan akaun
- Muat semula nod dan sambungan nod
- Bertukar antara mod PandaVPN / Proxy / WireGuard / Auto
- Konfigurasi proksi sistem
- Split rules untuk pemisahan trafik
- Konfigurasi Split DNS
- Perlindungan Kill-switch
- Auto-connect
- Log dan diagnostik
Ia sesuai untuk pengguna ujian dalaman, pembangun, pengguna lanjutan dan senario ujian yang memerlukan operasi berskrip.
Q Apakah perbezaan antara Panda CLI dan klien desktop?
Panda CLI dikendalikan melalui baris perintah dan lebih sesuai untuk:
- Ujian automatik
- Penyelesaian masalah jarak jauh
- Sambungan berskrip
- Melihat maklumat diagnostik yang terperinci
- Mengesahkan tingkah laku peringkat rendah seperti Kill-switch, DNS, penghalaan dan proksi sistem
Klien desktop lebih sesuai untuk operasi grafik harian pengguna biasa.
Nota: Klien desktop Qt lama dan CLI tidak disarankan untuk mengurus VPN / proksi sistem pada masa yang sama, bagi mengelakkan konfigurasi saling menimpa.
Q Mengapakah Panda CLI memerlukan daemon / service?
Sesetengah keupayaan memerlukan kebenaran peringkat sistem, contohnya:
- Mencipta antara muka rangkaian TUN / WireGuard
- Mengubah suai DNS
- Menetapkan proksi sistem
- Menggunakan Kill-switch
- Membaiki laluan
- Mengurus packet VPN runtime
Oleh itu, CLI menjalankan operasi ini melalui daemon / service yang sepadan dengan platform.
Bentuk daemon pada platform berbeza:
| Platform | Bentuk daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Apakah perbezaan antara kaedah pemasangan untuk Windows / macOS / Linux?
Perbezaan utama ialah: Pada Windows dan macOS, service biasanya dipasang secara automatik melalui pakej pemasang, manakala pada Linux pengguna biasanya perlu menjalankan sudo panda service install secara manual.
| Platform | Kaedah pemasangan yang disyorkan | Perlu memasang service secara manual? |
|---|---|---|
| Windows | Pakej pemasang | Biasanya tidak; pakej pemasang akan menaikkan keistimewaan dan mendaftarkan Windows Service |
| macOS | Pakej pemasang .pkg | Biasanya tidak; pakej pemasang akan memasang LaunchDaemon / helper |
| Linux | binary + systemd service | Perlu menjalankan sudo panda service install |
Pada Windows, hanya apabila anda tidak menggunakan pakej pemasang dan meletakkan binary secara manual, anda perlu menjalankan yang berikut dalam PowerShell pentadbir:
panda service install windows
Pada macOS, ini hanya diperlukan semasa pembangunan dan penyahpepijatan, apabila tidak menggunakan pakej pemasang .pkg, atau apabila daemon tidak bermula secara automatik:
sudo panda start
Pada Linux, disyorkan:
sudo panda service install
panda service status
Q Adakah langkah pemasangan untuk Windows ARM64 dan AMD64 / x64 sama?
Ya, sama. Perbezaan utama ialah seni bina pakej pemasangan yang dimuat turun.
| Seni bina | Peranti yang sesuai |
|---|---|
| Windows x64 / AMD64 | Kebanyakan komputer Windows Intel / AMD |
| Windows ARM64 | Peranti Windows on ARM |
Langkah pemasangan, arahan dan cara pengurusan perkhidmatan adalah sama. Pakej pemasangan akan menaikkan keistimewaan secara automatik dan mendaftarkan Windows Service.
Mod sambungan dan penghalaan
10 jawapanFahami mod sambungan CLI, pilihan penghalaan, sambungan pintar, nod dan status semasa.
Q Apakah mod yang disokong oleh Panda CLI?
Terutamanya menyokong:
| Mod | Penerangan |
|---|---|
auto |
Mod lalai. Mengesyorkan runtime berdasarkan API / metadata node, dan kembali kepada PandaVPN global jika gagal |
proxy |
Proksi setempat SOCKS5 / HTTP / PAC |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Tetapan biasa:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
openvpn pada masa ini tidak disarankan untuk dipaparkan sebagai mod utama dalam dokumentasi pengguna.
Q Bagaimana memilih antara auto, proxy, pandavpn dan wireguard?
Cadangan:
| Senario | Mod yang disyorkan |
|---|---|
| Pengguna baharu / sambungan harian | auto |
| Mahu sentiasa menggunakan VPN global | pandavpn global |
| Hanya mahu pelayar atau proxy sistem melalui Panda | proxy |
| Memerlukan Kill-switch | auto, pandavpn atau wireguard |
| Node menyediakan WireGuard metadata | auto atau wireguard |
| Memerlukan pengesahan mendalam Split rules / Split DNS | pandavpn |
Nota: mode proxy dan Kill-switch saling eksklusif.
Q Apakah itu mode auto?
mode auto ialah mod lalai dalam versi baharu.
Tingkah lakunya ialah:
- API node / smart connect memilih runtime mengikut keutamaan berdasarkan
meta.protocol; - Jika WireGuard disyorkan, WireGuard akan dicuba terlebih dahulu;
- Jika metadata WireGuard, peruntukan alamat, permulaan runtime, handshake atau semakan sambungan gagal, ia akan kembali kepada PandaVPN global yang dikompil daripada SS payload;
SS,OPENVPN, protokol yang tidak diketahui atau tiada akan menggunakan PandaVPN global sebagai fallback;mode autotidak menerima parameter policy, dan runtime yang diselesaikan sentiasa global.
Disyorkan untuk pengguna baharu:
panda mode auto
panda connect
Q Apakah perbezaan antara global, gfwlist, direct-region dan proxy-region?
| Policy | Maksud |
|---|---|
global | Semuanya melalui proxy / tunnel |
gfwlist | default direct; padanan GFWList melalui proxy / tunnel |
direct-region in | default proxy / tunnel; apabila kod negara dua huruf in sepadan, sambungan terus digunakan |
proxy-region us | default direct; apabila kod negara dua huruf us sepadan, ia melalui proxy / tunnel |
direct-region ialah penulisan yang disyorkan; bypass-region / bypass ialah alias keserasian.
Contoh:
panda mode pandavpn direct-region in
Bersamaan dengan alias keserasian:
panda mode pandavpn bypass-region in
Q Apakah arahan panjang split yang eksplisit untuk PandaVPN?
Versi baharu menyokong sintaks split profile yang lebih lengkap:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Token biasa:
| Token | Maksud |
|---|---|
default direct |
Sambungan terus secara lalai apabila tiada peraturan sepadan |
default proxy |
Melalui tunnel secara lalai apabila tiada peraturan sepadan |
proxy-region <cc> |
Rantau yang ditentukan melalui tunnel |
direct-region <cc> |
Rantau yang ditentukan menggunakan sambungan terus |
gfwlist |
Mengaktifkan GFWList source |
direct-lan |
Sambungan terus untuk LAN |
proxy-lan |
LAN juga melalui tunnel |
custom-rules |
Mengaktifkan split rules tersuai |
exclude-custom-rules |
Tidak memuatkan split rules tersuai |
Contoh:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Dokumentasi pengguna baharu tidak disarankan memaparkan arahan panjang; ia lebih sesuai untuk dokumentasi split lanjutan.
Diagnostics and logs
9 jawapanGunakan soalan ini untuk doktor, pembaikan, log, proksi sistem, peraturan Pisah, DNS Pisah dan kelakuan Suis Bunuh.
Q Apakah fungsi panda doctor?
doctor ialah perintah diagnostik read-only yang digunakan untuk melihat status penting semasa Panda CLI.
panda doctor
panda doctor --json
Bentuk pendek:
panda do
Fokus pada:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Apakah itu panda trace?
trace digunakan untuk melihat rule, DNS action dan route yang akan digunakan oleh sesuatu target.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Nota: keupayaan trace penuh memerlukan active PandaVPN packet runtime. Jika tiada runtime yang serasi, hanya validasi terhad boleh dibuat atau fallback ke legacy trace.
Q Mengapa dua Panda daemon berebut route?
Biasanya ini berlaku kerana service / LaunchDaemon rasmi telah dipasang, dan anda juga menjalankan secara manual:
sudo panda start
sudo panda start akan memulakan daemon unmanaged / tidak diurus, yang mungkin mengurus perkara berikut serentak dengan daemon rasmi:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Prinsip penyelesaiannya ialah: kekalkan hanya satu daemon.
Pengendalian biasa pada macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Pada Linux, jika menggunakan systemd service, kemudian restart service rasmi:
sudo panda service restart
panda doctor
Pada macOS, jika dipasang menggunakan .pkg, biasanya biarkan LaunchDaemon / helper mengurus daemon, dan jangan gunakan sudo panda start untuk jangka panjang sebagai cara startup harian.
Q Bagaimana cara keluar daripada Panda daemon?
Jika anda hanya mahu memutuskan VPN, tidak perlu keluar daripada daemon:
panda disconnect
panda kill-switch off
Jika anda benar-benar mahu menghentikan daemon:
sudo panda stop
Sahkan:
panda status
Jika memaparkan panda daemon unavailable, ini bermaksud daemon utama telah berhenti.
Nota: LaunchDaemon / helper yang dipasang melalui macOS .pkg mungkin diurus oleh sistem; pengguna biasa tidak disarankan kerap menghentikan service secara manual.
Q Bagaimana cara melihat logs?
panda log
panda log --lines 200
panda log --all
Kosongkan logs:
panda log clear
Aktifkan debug sementara:
panda log level debug dns,tcp --ttl 10m
Pulihkan default:
panda log level reset
Proxy and repair
5 jawapanGunakan soalan ini untuk doktor, pembaikan, log, proksi sistem, peraturan Pisah, DNS Pisah dan kelakuan Suis Bunuh.
Q Apakah perbezaan antara panda repair dan panda proxy repair?
panda repair lebih menyeluruh dan mungkin membaiki:
- VPN route
- DNS snapshot
- Kill-switch guard
- keadaan berkaitan system proxy
panda proxy repair terutamanya membaiki system proxy drift bagi pengguna semasa.
panda repair
panda proxy repair
Q Adakah system proxy dihidupkan secara default?
Pada Fresh install, default ialah proxy system-proxy on.
Jika pengguna menyimpan off secara eksplisit, konfigurasi itu akan dikekalkan.
Lihat atau tetapkan:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Nota: di bawah mode auto, pandavpn dan wireguard, VPN runtime akan mengabaikan keutamaan system proxy yang dipersistkan; VPN companion proxy masih tersedia dan menggunakan scoped egress.
Q Mengapa system proxy tidak berkesan pada Windows?
Windows system proxy ialah tetapan HKCU WinINET pengguna semasa dan memerlukan per-user user-agent.
Jika anda berada dalam SSH atau sesi bukan interaktif, proxy repair mungkin tidak selalu dapat memulakan user-agent secara automatik.
Disyorkan:
panda proxy status
panda proxy repair
panda doctor
Jika masih tidak berkesan, cuba semula dalam sesi log masuk desktop.
Q Mengapa system proxy di Linux dipaparkan sebagai unsupported?
Linux Phase 1 terutamanya menyokong GNOME gsettings.
Environment seperti KDE / XFCE mungkin dipaparkan sebagai unsupported.
Ini tidak semestinya menjejaskan PandaVPN packet runtime, tetapi mungkin menjejaskan pengalaman system proxy mode.
Q Mengapa Kill-switch tidak boleh digunakan bersama proxy mode?
Maksud Kill-switch ialah hanya membenarkan trafik melalui TUN, manakala trafik biasa lain akan disekat.
proxy mode ialah standalone local proxy mode, tanpa packet VPN / TUN dan tanpa perlindungan DNS serta routing yang setara. Oleh itu, Kill-switch tidak menyokong standalone proxy mode.
Apabila memerlukan Kill-switch, gunakan:
panda mode auto
panda kill-switch on
Atau:
panda mode pandavpn global
panda kill-switch on
Atau:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 jawapanGunakan soalan ini untuk doktor, pembaikan, log, proksi sistem, peraturan Pisah, DNS Pisah dan kelakuan Suis Bunuh.
Q Adakah Auto-connect bermaksud sambung semula secara automatik selepas sambungan terputus?
Tidak.
Auto-connect terutamanya meliputi best-effort connect apabila daemon / service bermula, serta pending retry apabila rangkaian tidak tersedia buat sementara semasa permulaan.
Hidupkan:
panda config auto-connect on
Matikan:
panda config auto-connect off
Ia bukan mekanisme runtime automatic reconnect yang umum.
Q Apakah Split rules?
Split rules digunakan untuk menentukan domain, kata kunci, regex atau IP tertentu melalui proxy, direct atau block.
Fail rules:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Command biasa:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Adakah pending auto-connect akan dicetuskan secara automatik selepas log masuk?
Had yang diketahui buat masa ini: selepas login, pending auto-connect yang menunggu retry tidak akan di-wake secara automatik.
Disyorkan untuk menjalankan secara manual selepas login:
panda connect
Q Syntax apa yang disokong oleh Split rules?
- Pattern
- Bare domain
- Contoh
example.com- Maksud
- Suffix match
- Pattern
domain:- Contoh
domain:api.example.com- Maksud
- Exact host
- Pattern
suffix:- Contoh
suffix:google.com- Maksud
- Suffix match
- Pattern
- Contoh
- Maksud
- google.com
- Suffix match
- Pattern
keyword:- Contoh
keyword:netflix- Maksud
- Substring match
- Pattern
regexp:- Contoh
regexp:.*\.cdn\.example\.com- Maksud
- Go regex
- Pattern
ip-cidr:- Contoh
ip-cidr:10.0.0.0/8- Maksud
- IP rule
Q Adakah perlu reconnect selepas menukar Split DNS?
Biasanya tidak perlu. Perubahan konfigurasi Split DNS akan di-hot-load.
Command biasa:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Jika platform tidak menyokong sesetengah sumber local DNS, doctor akan memaparkan warning.