Основи CLI та встановлення
9 відповідейДізнайтеся, що таке PandaVPN CLI, чим він відрізняється від настільного додатка та як його встановити.
Q Що таке Panda CLI?
Panda CLI — це клієнт командного рядка Panda, який підтримує виконання таких дій через термінал:
- Вхід і керування обліковим записом
- Оновлення вузлів і підключення до вузлів
- Перемикання режимів PandaVPN / Proxy / WireGuard / Auto
- Налаштування системного проксі
- Правила Split rules для розділення трафіку
- Налаштування Split DNS
- Захист Kill-switch
- Auto-connect
- Журнали та діагностика
Він підходить для внутрішніх тестових користувачів, розробників, досвідчених користувачів і тестових сценаріїв, що потребують скриптових операцій.
Q У чому різниця між Panda CLI і настільним клієнтом?
Panda CLI працює через командний рядок і краще підходить для:
- Автоматизованого тестування
- Віддаленого усунення несправностей
- Скриптових підключень
- Перегляду докладної діагностичної інформації
- Перевірки низькорівневої поведінки, як-от Kill-switch, DNS, маршрутизація та системний проксі
Настільний клієнт краще підходить для щоденних графічних операцій звичайних користувачів.
Примітка: не рекомендується, щоб старий настільний клієнт Qt і CLI одночасно керували VPN / системним проксі, щоб уникнути взаємного перезапису конфігурацій.
Q Навіщо Panda CLI потрібен daemon / service?
Деякі можливості потребують дозволів на рівні системи, наприклад:
- Створення мережевих інтерфейсів TUN / WireGuard
- Зміна DNS
- Налаштування системного проксі
- Застосування Kill-switch
- Виправлення маршрутів
- Керування packet VPN runtime
Тому CLI виконує ці операції через відповідний для платформи daemon / service.
Форми daemon на різних платформах:
| Платформа | Форма daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q У чому різниця між способами встановлення для Windows / macOS / Linux?
Основна відмінність така: у Windows і macOS служба зазвичай встановлюється автоматично через інсталяційний пакет, тоді як у Linux користувачу зазвичай потрібно вручну виконати sudo panda service install.
| Платформа | Рекомендований спосіб встановлення | Чи потрібно вручну встановлювати service |
|---|---|---|
| Windows | Інсталяційний пакет | Зазвичай ні; інсталяційний пакет підвищить права та зареєструє Windows Service |
| macOS | Інсталяційний пакет .pkg | Зазвичай ні; інсталяційний пакет встановить LaunchDaemon / helper |
| Linux | binary + systemd service | Потрібно виконати sudo panda service install |
У Windows лише якщо ви не використовуєте інсталяційний пакет і вручну розміщуєте бінарний файл, потрібно виконати в PowerShell від імені адміністратора:
panda service install windows
У macOS це потрібно лише під час розробки й налагодження, якщо не використовується інсталяційний пакет .pkg, або якщо daemon не запускається автоматично:
sudo panda start
У Linux рекомендується:
sudo panda service install
panda service status
Q Чи однакові кроки встановлення для Windows ARM64 і AMD64 / x64?
Так, вони однакові. Основна відмінність полягає в архітектурі завантаженого інсталяційного пакета.
| Архітектура | Відповідні пристрої |
|---|---|
| Windows x64 / AMD64 | Більшість комп’ютерів Windows з Intel / AMD |
| Windows ARM64 | Пристрої Windows on ARM |
Кроки встановлення, команди та спосіб керування службою однакові. Інсталяційний пакет автоматично підвищить привілеї та зареєструє Windows Service.
Режими підключення та маршрутизація
10 відповідейЗрозумійте режими підключення CLI, параметри маршрутизації, розумне підключення, вузли та поточний стан.
Q Які режими підтримує Panda CLI?
Переважно підтримує:
| Режим | Опис |
|---|---|
auto |
Режим за замовчуванням. Рекомендує runtime на основі API / метаданих вузла, а в разі помилки повертається до PandaVPN global |
proxy |
Локальний SOCKS5 / HTTP / PAC-проксі |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Поширені налаштування:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Наразі не рекомендується показувати openvpn як основний режим у документації користувача.
Q Як вибрати між auto, proxy, pandavpn і wireguard?
Рекомендація:
| Сценарій | Рекомендований режим |
|---|---|
| Новий користувач / щоденне підключення | auto |
| Хочете постійно використовувати глобальний VPN | pandavpn global |
| Хочете, щоб лише браузер або системний proxy проходив через Panda | proxy |
| Потрібен Kill-switch | auto, pandavpn або wireguard |
| Вузол надає WireGuard metadata | auto або wireguard |
| Потрібна глибока перевірка Split rules / Split DNS | pandavpn |
Примітка: mode proxy і Kill-switch взаємовиключні.
Q Що таке mode auto?
mode auto — це режим за замовчуванням у новій версії.
Його поведінка:
- API node / smart connect пріоритетно вибирає runtime на основі
meta.protocol; - Якщо рекомендовано WireGuard, спочатку буде спроба використати WireGuard;
- Якщо метадані WireGuard, призначення адреси, запуск runtime, handshake або перевірка з’єднання завершаться невдачею, відбудеться повернення до PandaVPN global, скомпільованого з SS payload;
SS,OPENVPN, невідомі або відсутні протоколи використовуватимуть PandaVPN global як fallback;mode autoне приймає параметр policy, а визначений runtime завжди є global.
Рекомендовано для нових користувачів:
panda mode auto
panda connect
Q У чому різниця між global, gfwlist, direct-region і proxy-region?
| Policy | Значення |
|---|---|
global | Усе проходить через proxy / tunnel |
gfwlist | default direct; збіги з GFWList проходять через proxy / tunnel |
direct-region in | default proxy / tunnel; при збігу дволітерного коду країни in використовується пряме підключення |
proxy-region us | default direct; при збігу дволітерного коду країни us трафік проходить через proxy / tunnel |
direct-region — рекомендований запис; bypass-region / bypass — сумісні псевдоніми.
Наприклад:
panda mode pandavpn direct-region in
Еквівалентно сумісному псевдоніму:
panda mode pandavpn bypass-region in
Q Яка явна довга команда split для PandaVPN?
Нова версія підтримує повніший синтаксис split profile:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Поширені token:
| Token | Значення |
|---|---|
default direct |
Якщо жодне правило не спрацювало, за замовчуванням використовується пряме з’єднання |
default proxy |
Якщо жодне правило не спрацювало, за замовчуванням використовується тунель |
proxy-region <cc> |
Зазначений регіон проходить через тунель |
direct-region <cc> |
Зазначений регіон використовує пряме з’єднання |
gfwlist |
Увімкнути GFWList source |
direct-lan |
LAN використовує пряме з’єднання |
proxy-lan |
LAN також проходить через тунель |
custom-rules |
Увімкнути користувацькі split rules |
exclude-custom-rules |
Не завантажувати користувацькі split rules |
Приклади:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
У документації для початківців не рекомендується показувати довгі команди; вони краще підходять для розширеної документації split.
Diagnostics and logs
9 відповідейВикористовуйте ці запитання для лікарів, ремонту, журналів, проксі-сервера системи, правил розділення, розділеного DNS і поведінки блокування.
Q Для чого потрібен panda doctor?
doctor — це діагностична команда лише для читання, яка використовується для перегляду поточних ключових станів Panda CLI.
panda doctor
panda doctor --json
Короткий запис:
panda do
Зверніть особливу увагу на:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Що таке panda trace?
trace використовується, щоб побачити, яке правило, DNS action і route використає певна ціль.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Примітка: повна можливість trace потребує active PandaVPN packet runtime. Без сумісного runtime доступна лише обмежена перевірка або fallback до legacy trace.
Q Чому два Panda daemon конкурують за route?
Зазвичай це відбувається тому, що встановлено офіційний service / LaunchDaemon, а також вручну було виконано:
sudo panda start
sudo panda start запускає unmanaged / некерований daemon, який може одночасно з офіційним daemon керувати:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Принцип вирішення: залиште лише один daemon.
Типові дії для macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
У Linux, якщо використовується systemd service, після цього перезапустіть офіційний service:
sudo panda service restart
panda doctor
У macOS, якщо встановлення виконано через .pkg, зазвичай дозвольте LaunchDaemon / helper керувати daemon і не використовуйте sudo panda start довгостроково як щоденний спосіб запуску.
Q Як вийти з Panda daemon?
Якщо ви просто хочете відключити VPN, виходити з daemon не потрібно:
panda disconnect
panda kill-switch off
Якщо справді потрібно зупинити daemon:
sudo panda stop
Підтвердження:
panda status
Якщо показано panda daemon unavailable, це означає, що основний daemon зупинено.
Примітка: LaunchDaemon / helper, встановлений через macOS .pkg, може керуватися системою; звичайним користувачам не рекомендується часто вручну зупиняти службу.
Q Як переглянути logs?
panda log
panda log --lines 200
panda log --all
Очистити logs:
panda log clear
Тимчасово ввімкнути debug:
panda log level debug dns,tcp --ttl 10m
Відновити стандартні налаштування:
panda log level reset
Proxy and repair
5 відповідейВикористовуйте ці запитання для лікарів, ремонту, журналів, проксі-сервера системи, правил розділення, розділеного DNS і поведінки блокування.
Q У чому різниця між panda repair і panda proxy repair?
panda repair є більш комплексною командою і може виправити:
- VPN route
- DNS snapshot
- Kill-switch guard
- стани, пов’язані з system proxy
panda proxy repair переважно виправляє system proxy drift поточного користувача.
panda repair
panda proxy repair
Q Чи ввімкнено system proxy за замовчуванням?
Після Fresh install за замовчуванням використовується proxy system-proxy on.
Якщо користувач явно зберіг off, ця конфігурація буде збережена.
Переглянути або налаштувати:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Примітка: у mode auto, pandavpn і wireguard VPN runtime ігнорує збережену перевагу system proxy; VPN companion proxy залишається доступним і використовує scoped egress.
Q Чому system proxy не застосовується у Windows?
Windows system proxy — це налаштування HKCU WinINET поточного користувача, для якого потрібен per-user user-agent.
Якщо ви перебуваєте в SSH або неінтерактивній сесії, proxy repair не завжди зможе автоматично запустити user-agent.
Рекомендовано:
panda proxy status
panda proxy repair
panda doctor
Якщо все ще не застосовується, спробуйте ще раз у сесії входу на робочий стіл.
Q Чому system proxy у Linux відображається як unsupported?
Linux Phase 1 переважно підтримує GNOME gsettings.
Середовища KDE / XFCE тощо можуть відображатися як unsupported.
Це не обов’язково впливає на PandaVPN packet runtime, але може вплинути на досвід system proxy mode.
Q Чому Kill-switch не можна використовувати разом із proxy mode?
Сенс Kill-switch полягає в тому, що дозволяється лише трафік через TUN, а інший звичайний трафік блокується.
proxy mode — це standalone режим локального proxy, без packet VPN / TUN і без еквівалентного захисту DNS та routing. Тому Kill-switch не підтримує standalone proxy mode.
Коли потрібен Kill-switch, використовуйте:
panda mode auto
panda kill-switch on
Або:
panda mode pandavpn global
panda kill-switch on
Або:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 відповідейВикористовуйте ці запитання для лікарів, ремонту, журналів, проксі-сервера системи, правил розділення, розділеного DNS і поведінки блокування.
Q Чи означає Auto-connect автоматичне повторне підключення після розриву з’єднання?
Ні.
Auto-connect переважно охоплює best-effort connect під час запуску daemon / service, а також pending retry, коли під час запуску мережа тимчасово недоступна.
Увімкнути:
panda config auto-connect on
Вимкнути:
panda config auto-connect off
Це не загальний механізм автоматичного повторного підключення під час runtime.
Q Що таке Split rules?
Split rules використовуються, щоб указати, що певні домени, ключові слова, regex або IP йдуть через proxy, direct або block.
Файли правил:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Поширені команди:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Чи буде pending auto-connect автоматично запускатися після входу?
Поточне відоме обмеження: після login pending auto-connect, що очікує retry, не буде автоматично wake.
Після login рекомендується вручну виконати:
panda connect
Q Який синтаксис підтримують Split rules?
- Pattern
- Bare domain
- Приклад
example.com- Значення
- Збіг за suffix
- Pattern
domain:- Приклад
domain:api.example.com- Значення
- Точний host
- Pattern
suffix:- Приклад
suffix:google.com- Значення
- Збіг за suffix
- Pattern
- Приклад
- Значення
- google.com
- Збіг за suffix
- Pattern
keyword:- Приклад
keyword:netflix- Значення
- Збіг substring
- Pattern
regexp:- Приклад
regexp:.*\.cdn\.example\.com- Значення
- Go regex
- Pattern
ip-cidr:- Приклад
ip-cidr:10.0.0.0/8- Значення
- IP-правило
Q Чи потрібен reconnect після зміни Split DNS?
Зазвичай ні. Зміни конфігурації Split DNS застосовуються через hot-load.
Поширені команди:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Якщо платформа не підтримує деякі джерела local DNS, doctor покаже warning.