logo Ваш IP: Неизвестно · Ваш статус: Не защищено Чтобы скрыть свой IP-адрес, вам нужно получить PandaVPN и подключиться к одному из серверов.

Вопросы и ответы PandaVPN CLI

Найдите ответы и помощь по устранению неполадок PandaVPN CLI.

Основы CLI и установка

9 ответов

Узнайте, что такое PandaVPN CLI, чем он отличается от настольного приложения и как его установить.

Q

Что такое Panda CLI?

Panda CLI — это клиент командной строки Panda, который поддерживает выполнение следующих действий через терминал:

  • Вход и управление аккаунтом
  • Обновление узлов и подключение к узлам
  • Переключение режимов PandaVPN / Proxy / WireGuard / Auto
  • Настройка системного прокси
  • Правила Split rules для разделения трафика
  • Настройка Split DNS
  • Защита Kill-switch
  • Auto-connect
  • Журналы и диагностика

Он подходит для внутренних тестировщиков, разработчиков, опытных пользователей и тестовых сценариев, требующих скриптовых операций.

Q

В чём разница между Panda CLI и настольным клиентом?

Panda CLI работает через командную строку и лучше подходит для:

  • Автоматизированного тестирования
  • Удалённого устранения неполадок
  • Скриптовых подключений
  • Просмотра подробной диагностической информации
  • Проверки низкоуровневого поведения, такого как Kill-switch, DNS, маршрутизация и системный прокси

Настольный клиент лучше подходит для повседневных графических операций обычных пользователей.

Примечание: не рекомендуется, чтобы старый настольный клиент Qt и CLI одновременно управляли VPN / системным прокси, чтобы избежать взаимной перезаписи конфигураций.

Q

Зачем Panda CLI нужен daemon / service?

Некоторые возможности требуют разрешений на уровне системы, например:

  • Создание сетевых интерфейсов TUN / WireGuard
  • Изменение DNS
  • Настройка системного прокси
  • Применение Kill-switch
  • Исправление маршрутов
  • Управление packet VPN runtime

Поэтому CLI выполняет эти операции через соответствующий платформе daemon / service.

Формы daemon на разных платформах:

Платформа Форма daemon
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

В чём разница между способами установки для Windows / macOS / Linux?

Главное отличие: в Windows и macOS служба обычно устанавливается автоматически через установочный пакет, а в Linux пользователю обычно нужно вручную выполнить sudo panda service install.

ПлатформаРекомендуемый способ установкиНужно ли вручную устанавливать service
WindowsУстановочный пакетОбычно нет; установочный пакет повысит права и зарегистрирует Windows Service
macOSУстановочный пакет .pkgОбычно нет; установочный пакет установит LaunchDaemon / helper
Linuxbinary + systemd serviceНужно выполнить sudo panda service install

В Windows только если вы не используете установочный пакет и вручную размещаете бинарный файл, нужно выполнить в PowerShell от имени администратора:

panda service install windows

В macOS это нужно только при разработке и отладке, если не используется установочный пакет .pkg, или если daemon не запускается автоматически:

sudo panda start

В Linux рекомендуется:

sudo panda service install
panda service status
Q

Одинаковы ли шаги установки для Windows ARM64 и AMD64 / x64?

Да, они одинаковые. Основное отличие — в архитектуре скачиваемого установочного пакета.

Архитектура Подходящие устройства
Windows x64 / AMD64 Большинство компьютеров Windows с Intel / AMD
Windows ARM64 Устройства Windows on ARM

Шаги установки, команды и способ управления службой одинаковы. Установочный пакет автоматически повысит привилегии и зарегистрирует Windows Service.

Режимы подключения и маршрутизация

10 ответов

Ознакомьтесь с режимами подключения CLI, параметрами маршрутизации, интеллектуальным подключением, узлами и текущим статусом.

Q

Какие режимы поддерживает Panda CLI?

В основном поддерживает:

Режим Описание
auto Режим по умолчанию. Рекомендует runtime на основе API / метаданных узла, а при сбое возвращается к PandaVPN global
proxy Локальный SOCKS5 / HTTP / PAC-прокси
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Частые настройки:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

В настоящее время не рекомендуется показывать openvpn как основной режим в пользовательской документации.

Q

Как выбрать между auto, proxy, pandavpn и wireguard?

Рекомендация:

СценарийРекомендуемый режим
Новый пользователь / ежедневное подключениеauto
Хотите постоянно использовать глобальный VPNpandavpn global
Хотите, чтобы только браузер или системный proxy работал через Pandaproxy
Нужен Kill-switchauto, pandavpn или wireguard
Узел предоставляет WireGuard metadataauto или wireguard
Нужна глубокая проверка Split rules / Split DNSpandavpn

Примечание: mode proxy и Kill-switch взаимоисключают друг друга.

Q

Что такое mode auto?

mode auto — это режим по умолчанию в новой версии.

Его поведение:

  • API node / smart connect приоритетно выбирает runtime на основе meta.protocol;
  • Если рекомендован WireGuard, сначала будет попытка использовать WireGuard;
  • Если метаданные WireGuard, выделение адреса, запуск runtime, handshake или проверка связности завершатся неудачно, произойдет возврат к PandaVPN global, скомпилированному из SS payload;
  • SS, OPENVPN, неизвестные или отсутствующие протоколы будут использовать PandaVPN global как fallback;
  • mode auto не принимает параметр policy, а разрешенный runtime всегда равен global.

Рекомендуется для новых пользователей:

panda mode auto
panda connect
Q

В чём разница между global, gfwlist, direct-region и proxy-region?

PolicyЗначение
globalВсё идёт через proxy / tunnel
gfwlistdefault direct; совпадения с GFWList идут через proxy / tunnel
direct-region indefault proxy / tunnel; при совпадении двухбуквенного кода страны in используется прямое подключение
proxy-region usdefault direct; при совпадении двухбуквенного кода страны us трафик идёт через proxy / tunnel

direct-region — рекомендуемая запись; bypass-region / bypass — совместимые псевдонимы.

Например:

panda mode pandavpn direct-region in

Эквивалентно совместимому псевдониму:

panda mode pandavpn bypass-region in
Q

Какая явная длинная команда split для PandaVPN?

Новая версия поддерживает более полный синтаксис split profile:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Частые token:

Token Значение
default direct Если правило не сработало, по умолчанию используется прямое соединение
default proxy Если правило не сработало, по умолчанию используется туннель
proxy-region <cc> Указанный регион идет через туннель
direct-region <cc> Указанный регион использует прямое соединение
gfwlist Включить GFWList source
direct-lan LAN использует прямое соединение
proxy-lan LAN также идет через туннель
custom-rules Включить пользовательские split rules
exclude-custom-rules Не загружать пользовательские split rules

Примеры:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

В документации для новичков не рекомендуется показывать длинные команды; они лучше подходят для расширенной документации по split.

Diagnostics and logs

9 ответов

Используйте эти вопросы для диагностики, ремонта, журналов, системного прокси, правил разделения, разделения DNS и аварийного отключения.

Q

Для чего нужен panda doctor?

doctor — это диагностическая команда только для чтения, используемая для просмотра текущих ключевых состояний Panda CLI.

panda doctor
panda doctor --json

Короткая запись:

panda do

Обратите особое внимание на:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Что такое panda trace?

trace используется, чтобы посмотреть, по какому правилу, DNS action и route пойдёт конкретная цель.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Примечание: полная возможность trace требует active PandaVPN packet runtime. Без совместимого runtime доступна только ограниченная проверка или fallback к legacy trace.

Q

Почему два Panda daemon конкурируют за route?

Обычно это происходит потому, что установлен официальный service / LaunchDaemon, а также вручную была выполнена команда:

sudo panda start

sudo panda start запускает unmanaged / неуправляемый daemon, который может одновременно с официальным daemon управлять:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Принцип решения: оставьте только один daemon.

Обычные действия для macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

В Linux, если используется systemd service, затем перезапустите официальный service:

sudo panda service restart
panda doctor

В macOS, если установка выполнена через .pkg, обычно следует позволить LaunchDaemon / helper управлять daemon и не использовать sudo panda start длительно как ежедневный способ запуска.

Q

Как выйти из Panda daemon?

Если вы хотите только отключить VPN, выходить из daemon не нужно:

panda disconnect
panda kill-switch off

Если действительно нужно остановить daemon:

sudo panda stop

Проверка:

panda status

Если отображается panda daemon unavailable, это означает, что основной daemon остановлен.

Примечание: LaunchDaemon / helper, установленный через macOS .pkg, может управляться системой; обычным пользователям не рекомендуется часто вручную останавливать службу.

Q

Как посмотреть logs?

panda log
panda log --lines 200
panda log --all

Очистить logs:

panda log clear

Временно включить debug:

panda log level debug dns,tcp --ttl 10m

Восстановить настройки по умолчанию:

panda log level reset

Proxy and repair

5 ответов

Используйте эти вопросы для диагностики, ремонта, журналов, системного прокси, правил разделения, разделения DNS и аварийного отключения.

Q

В чем разница между panda repair и panda proxy repair?

panda repair более комплексная команда и может исправить:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • состояния, связанные с system proxy

panda proxy repair в основном исправляет system proxy drift текущего пользователя.

panda repair
panda proxy repair
Q

Включается ли system proxy по умолчанию?

При Fresh install по умолчанию используется proxy system-proxy on.
Если пользователь явно сохранил off, эта конфигурация будет сохранена.

Посмотреть или настроить:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Примечание: в mode auto, pandavpn и wireguard VPN runtime игнорирует сохранённое предпочтение system proxy; VPN companion proxy остаётся доступным и использует scoped egress.

Q

Почему system proxy не применяется в Windows?

Windows system proxy — это настройка HKCU WinINET текущего пользователя, для которой требуется per-user user-agent.
Если вы находитесь в SSH или неинтерактивной сессии, proxy repair не всегда сможет автоматически запустить user-agent.

Рекомендуется:

panda proxy status
panda proxy repair
panda doctor

Если всё ещё не работает, повторите попытку в сессии входа на рабочий стол.

Q

Почему system proxy в Linux отображается как unsupported?

Linux Phase 1 в основном поддерживает GNOME gsettings.
Среды KDE / XFCE и подобные могут отображаться как unsupported.

Это не обязательно влияет на PandaVPN packet runtime, но может повлиять на работу в system proxy mode.

Q

Почему Kill-switch нельзя использовать вместе с proxy mode?

Смысл Kill-switch в том, что разрешается только трафик через TUN, а другой обычный трафик блокируется.

proxy mode — это standalone режим локального proxy, без packet VPN / TUN и без эквивалентной защиты DNS и маршрутизации. Поэтому Kill-switch не поддерживает standalone proxy mode.

Когда нужен Kill-switch, используйте:

panda mode auto
panda kill-switch on

Или:

panda mode pandavpn global
panda kill-switch on

Или:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 ответов

Используйте эти вопросы для диагностики, ремонта, журналов, системного прокси, правил разделения, разделения DNS и аварийного отключения.

Q

Означает ли Auto-connect автоматическое переподключение после разрыва соединения?

Нет.

Auto-connect в основном охватывает best-effort connect при запуске daemon / service, а также pending retry, когда при запуске сеть временно недоступна.

Включить:

panda config auto-connect on

Выключить:

panda config auto-connect off

Это не общий механизм автоматического переподключения во время runtime.

Q

Что такое Split rules?

Split rules используются, чтобы указать, что определённые домены, ключевые слова, regex или IP идут через proxy, direct или block.

Файлы правил:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Частые команды:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Будет ли pending auto-connect автоматически запускаться после входа?

Текущее известное ограничение: после login ожидающий retry pending auto-connect не будет автоматически wake.

После login рекомендуется вручную выполнить:

panda connect
Q

Какой синтаксис поддерживают Split rules?

Pattern
Bare domain
Пример
example.com
Значение
Совпадение по suffix
Pattern
domain:
Пример
domain:api.example.com
Значение
Точный host
Pattern
suffix:
Пример
suffix:google.com
Значение
Совпадение по suffix
Pattern
Пример
Значение
google.com
Совпадение по suffix
Pattern
keyword:
Пример
keyword:netflix
Значение
Совпадение substring
Pattern
regexp:
Пример
regexp:.*\.cdn\.example\.com
Значение
Go regex
Pattern
ip-cidr:
Пример
ip-cidr:10.0.0.0/8
Значение
IP-правило
Q

Нужен ли reconnect после изменения Split DNS?

Обычно нет. Изменения конфигурации Split DNS применяются через hot-load.

Частые команды:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Если платформа не поддерживает некоторые источники local DNS, doctor покажет warning.

Всё ещё нужна помощь?

Свяжитесь с поддержкой PandaVPN, указав платформу, версию приложения, выбранный сервер, канал покупки и точную ошибку или скриншот.

Связаться с поддержкой Связаться с поддержкой