ЦЛИ основе и инсталација
9 odgovoraСазнајте шта је ПандаВПН ЦЛИ, по чему се разликује од десктоп апликације и како да је инсталирате.
Q Шта је Panda CLI?
Panda CLI је Panda клијент командне линије и подржава извршавање следећих радњи преко терминала:
- Пријављивање и управљање налогом
- Освежавање чворова и повезивање са чворовима
- Пребацивање између режима PandaVPN / Proxy / WireGuard / Auto
- Конфигурација системског проксија
- Split rules правила за поделу саобраћаја
- Конфигурација Split DNS-а
- Kill-switch заштита
- Auto-connect
- Евиденције и дијагностика
Погодан је за интерне тест кориснике, програмере, напредне кориснике и тест сценарије који захтевају скриптоване операције.
Q Која је разлика између Panda CLI-ја и десктоп клијента?
Panda CLI ради преко командне линије и погоднији је за:
- Аутоматизовано тестирање
- Даљинско решавање проблема
- Скриптовано повезивање
- Преглед детаљних дијагностичких информација
- Проверу понашања ниског нивоа као што су Kill-switch, DNS, рутирање и системски прокси
Десктоп клијент је погоднији за свакодневне графичке операције обичних корисника.
Напомена: Не препоручује се да стари Qt десктоп клијент и CLI истовремено управљају VPN-ом / системским проксијем, како би се избегло међусобно преписивање конфигурације.
Q Зашто је Panda CLI-ју потребан daemon / service?
Неке могућности захтевају дозволе на системском нивоу, на пример:
- Креирање TUN / WireGuard мрежних интерфејса
- Измена DNS-а
- Подешавање системског проксија
- Примена Kill-switch-а
- Поправка рута
- Управљање packet VPN runtime-ом
Зато CLI извршава ове операције преко daemon / service који одговара платформи.
Облици daemon-а на различитим платформама:
| Платформа | Облик daemon-а |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Која је разлика између начина инсталације за Windows / macOS / Linux?
Кључна разлика је: На Windows-у и macOS-у услуга се обично аутоматски инсталира путем инсталационог пакета, док на Linux-у корисник обично мора ручно да изврши sudo panda service install.
| Платформа | Препоручени начин инсталације | Да ли је потребно ручно инсталирати service? |
|---|---|---|
| Windows | Инсталациони пакет | Обично не; инсталациони пакет ће подићи привилегије и регистровати Windows Service |
| macOS | .pkg инсталациони пакет | Обично не; инсталациони пакет ће инсталирати LaunchDaemon / helper |
| Linux | binary + systemd service | Потребно је извршити sudo panda service install |
На Windows-у, само ако не користите инсталациони пакет и ручно постављате бинарне датотеке, потребно је да у PowerShell-у као администратор извршите:
panda service install windows
На macOS-у, ово је потребно само током развоја и отклањања грешака, када се не користи .pkg инсталациони пакет, или када daemon не стартује аутоматски:
sudo panda start
На Linux-у се препоручује:
sudo panda service install
panda service status
Q Да ли су кораци инсталације за Windows ARM64 и AMD64 / x64 исти?
Да, исти су. Разлика је углавном у архитектури инсталационог пакета који се преузима.
| Архитектура | Одговарајући уређаји |
|---|---|
| Windows x64 / AMD64 | Већина Windows рачунара са Intel / AMD процесорима |
| Windows ARM64 | Windows on ARM уређаји |
Кораци инсталације, команде и начин управљања услугом су исти. Инсталатор ће аутоматски подићи привилегије и регистровати Windows Service.
Начини повезивања и рутирање
10 odgovoraРазумети ЦЛИ режиме повезивања, опције рутирања, паметно повезивање, чворове и тренутни статус.
Q Које режиме подржава Panda CLI?
Углавном подржава:
| Режим | Опис |
|---|---|
auto |
Подразумевани режим. Препоручује runtime на основу API / метаподатака чвора, а при неуспеху се враћа на PandaVPN global |
proxy |
Локални SOCKS5 / HTTP / PAC прокси |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Честа подешавања:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Тренутно се не препоручује да се openvpn приказује као главни режим у корисничкој документацији.
Q Како изабрати између auto, proxy, pandavpn и wireguard?
Препорука:
| Сценарио | Препоручени режим |
|---|---|
| Нови корисник / свакодневна веза | auto |
| Желите стално да користите глобални VPN | pandavpn global |
| Желите да само прегледач или системски proxy иде преко Panda | proxy |
| Потребан је Kill-switch | auto, pandavpn или wireguard |
| Чвор обезбеђује WireGuard metadata | auto или wireguard |
| Потребна је дубинска провера Split rules / Split DNS | pandavpn |
Напомена: mode proxy и Kill-switch се међусобно искључују.
Q Шта је mode auto?
mode auto је подразумевани режим у новој верзији.
Његово понашање је:
- API node / smart connect приоритетно бира runtime према
meta.protocol; - Ако је препоручен WireGuard, прво ће покушати WireGuard;
- Ако WireGuard метаподаци, додела адресе, покретање runtime, handshake или провера повезивости не успеју, враћа се на PandaVPN global компајлиран из SS payload;
SS,OPENVPN, непознати или недостајући протоколи користе PandaVPN global као fallback;mode autoне прихвата policy параметар, а разрешени runtime је увек global.
Препоручено за нове кориснике:
panda mode auto
panda connect
Q Која је разлика између global, gfwlist, direct-region и proxy-region?
| Policy | Значење |
|---|---|
global | Све иде преко proxy / tunnel |
gfwlist | default direct; поклапања са GFWList иду преко proxy / tunnel |
direct-region in | default proxy / tunnel; када се поклопи двословни код земље in, користи се директна веза |
proxy-region us | default direct; када се поклопи двословни код земље us, саобраћај иде преко proxy / tunnel |
direct-region је препоручени запис; bypass-region / bypass су компатибилни alias-и.
На пример:
panda mode pandavpn direct-region in
Еквивалентно је компатибилном alias-у:
panda mode pandavpn bypass-region in
Q Која је експлицитна дуга split команда за PandaVPN?
Нова верзија подржава потпунију split profile синтаксу:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Чести token-и:
| Token | Значење |
|---|---|
default direct |
Ако ниједно правило не одговара, подразумевано је директна веза |
default proxy |
Ако ниједно правило не одговара, подразумевано се користи тунел |
proxy-region <cc> |
Наведени регион иде кроз тунел |
direct-region <cc> |
Наведени регион користи директну везу |
gfwlist |
Омогућава GFWList source |
direct-lan |
LAN користи директну везу |
proxy-lan |
LAN такође иде кроз тунел |
custom-rules |
Омогућава прилагођене split rules |
exclude-custom-rules |
Не учитава прилагођене split rules |
Примери:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Не препоручује се приказивање дугих команди у документацији за почетнике; погодније су за напредну split документацију.
Diagnostics and logs
9 odgovoraКористите ова питања за доктора, поправку, евиденцију, системски прокси, правила за подјелу, подијељени ДНС и понашање прекидача за убијање.
Q Чему служи panda doctor?
doctor је дијагностичка команда само за читање, која се користи за приказ тренутних кључних стања Panda CLI.
panda doctor
panda doctor --json
Кратки запис:
panda do
Посебно обратите пажњу на:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Шта је panda trace?
trace се користи да се види које правило, DNS action и route ће одређена мета користити.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Напомена: пуна trace могућност захтева active PandaVPN packet runtime. Без компатибилног runtime могућа је само ограничена провера или fallback на legacy trace.
Q Зашто се два Panda daemon такмиче за route?
Обично се то дешава зато што је инсталиран званични service / LaunchDaemon, а такође је ручно покренуто:
sudo panda start
sudo panda start покреће unmanaged / неуправљани daemon, који може истовремено са званичним daemon-ом да управља:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Принцип решавања је: задржати само један daemon.
Уобичајено решавање на macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
На Linux-у, ако користите systemd service, затим поново покрените званични service:
sudo panda service restart
panda doctor
На macOS-у, ако користите инсталацију преко .pkg, обично препустите LaunchDaemon / helper-у да управља daemon-ом и немојте дугорочно користити sudo panda start као свакодневни начин покретања.
Q Како да изађем из Panda daemon?
Ако само желите да прекинете VPN, није потребно да излазите из daemon:
panda disconnect
panda kill-switch off
Ако заиста желите да зауставите daemon:
sudo panda stop
Потврда:
panda status
Ако се прикаже panda daemon unavailable, то значи да је главни daemon заустављен.
Напомена: LaunchDaemon / helper инсталиран преко macOS .pkg може бити под управљањем система; обичним корисницима се не препоручује да често ручно заустављају сервис.
Q Како да прегледам logs?
panda log
panda log --lines 200
panda log --all
Очисти logs:
panda log clear
Привремено укључи debug:
panda log level debug dns,tcp --ttl 10m
Врати подразумевано:
panda log level reset
Proxy and repair
5 odgovoraКористите ова питања за доктора, поправку, евиденцију, системски прокси, правила за подјелу, подијељени ДНС и понашање прекидача за убијање.
Q Која је разлика између panda repair и panda proxy repair?
panda repair је свеобухватнији и може да поправи:
- VPN route
- DNS snapshot
- Kill-switch guard
- стања повезана са system proxy
panda proxy repair углавном поправља system proxy drift тренутног корисника.
panda repair
panda proxy repair
Q Да ли је system proxy подразумевано укључен?
При Fresh install подразумевано је proxy system-proxy on.
Ако је корисник изричито сачувао off, та конфигурација ће бити задржана.
Приказ или подешавање:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Напомена: у mode auto, pandavpn и wireguard, VPN runtime игнорише сачувану system proxy поставку; VPN companion proxy остаје доступан и користи scoped egress.
Q Зашто system proxy не ступа на снагу на Windows-у?
Windows system proxy је HKCU WinINET подешавање тренутног корисника и захтева per-user user-agent.
Ако сте у SSH или неинтерактивној сесији, proxy repair можда неће увек моћи аутоматски да покрене user-agent.
Препоручено:
panda proxy status
panda proxy repair
panda doctor
Ако и даље нема ефекта, покушајте поново у desktop login session.
Q Зашто се system proxy на Linux-у приказује као unsupported?
Linux Phase 1 углавном подржава GNOME gsettings.
Окружења као што су KDE / XFCE могу се приказати као unsupported.
То не мора нужно да утиче на PandaVPN packet runtime, али може утицати на искуство system proxy mode.
Q Зашто Kill-switch не може да се користи заједно са proxy mode?
Значење Kill-switch је да дозволи саобраћај само преко TUN, док се други уобичајени саобраћај блокира.
proxy mode је standalone локални proxy режим, без packet VPN / TUN и без еквивалентне DNS и routing заштите. Зато Kill-switch не подржава standalone proxy mode.
Када вам је потребан Kill-switch, користите:
panda mode auto
panda kill-switch on
Или:
panda mode pandavpn global
panda kill-switch on
Или:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 odgovoraКористите ова питања за доктора, поправку, евиденцију, системски прокси, правила за подјелу, подијељени ДНС и понашање прекидача за убијање.
Q Да ли Auto-connect значи аутоматско поновно повезивање након прекида везе?
Не.
Auto-connect углавном покрива best-effort connect при покретању daemon / service, као и pending retry када мрежа привремено није доступна при покретању.
Укључивање:
panda config auto-connect on
Искључивање:
panda config auto-connect off
То није општи runtime механизам за аутоматско поновно повезивање.
Q Шта су Split rules?
Split rules се користе да се одреди да одређени домени, кључне речи, regex или IP иду преко proxy, direct или block.
Фајлови правила:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Честе команде:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Да ли ће се pending auto-connect аутоматски покренути након пријаве?
Тренутно познато ограничење: након login, pending auto-connect који чека retry неће се аутоматски wake.
Препоручује се да након login ручно покренете:
panda connect
Q Коју синтаксу подржавају Split rules?
- Pattern
- Bare domain
- Пример
example.com- Значење
- Suffix поклапање
- Pattern
domain:- Пример
domain:api.example.com- Значење
- Тачан host
- Pattern
suffix:- Пример
suffix:google.com- Значење
- Suffix поклапање
- Pattern
- Пример
- Значење
- google.com
- Suffix поклапање
- Pattern
keyword:- Пример
keyword:netflix- Значење
- Substring поклапање
- Pattern
regexp:- Пример
regexp:.*\.cdn\.example\.com- Значење
- Go regex
- Pattern
ip-cidr:- Пример
ip-cidr:10.0.0.0/8- Значење
- IP правило
Q Да ли је потребан reconnect након промене Split DNS?
Обично није потребно. Промене Split DNS конфигурације се hot-load.
Честе команде:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Ако платформа не подржава неке local DNS изворе, doctor ће приказати warning.