logo Ihre IP: Unbekannt · Ihr Status: Ungeschützt Um Ihre IP-Adresse zu verbergen, müssen Sie PandaVPN holen und sich mit einem der Server verbinden.

PandaVPN CLI FAQs

Hier findest du Antworten und Hilfe zur Fehlerbehebung für PandaVPN CLI.

CLI-Grundlagen und Installation

9 Antworten

Erfahren Sie, was PandaVPN CLI ist, wie es sich von der Desktop-App unterscheidet und wie Sie es installieren.

Q

Was ist Panda CLI?

Panda CLI ist der Befehlszeilen-Client von Panda und unterstützt über das Terminal Folgendes:

  • Anmeldung und Kontoverwaltung
  • Aktualisierung von Knoten und Verbindung zu Knoten
  • Wechsel zwischen den Modi PandaVPN / Proxy / WireGuard / Auto
  • Konfiguration des System-Proxys
  • Split rules für die Datenverkehrsaufteilung
  • Konfiguration von Split DNS
  • Kill-switch-Schutz
  • Auto-connect
  • Protokolle und Diagnose

Er eignet sich für interne Testnutzer, Entwickler, fortgeschrittene Nutzer und Testszenarien, die skriptbasierte Abläufe erfordern.

Q

Was ist der Unterschied zwischen Panda CLI und dem Desktop-Client?

Panda CLI wird über die Befehlszeile bedient und eignet sich besser für:

  • Automatisierte Tests
  • Remote-Fehlerbehebung
  • Skriptbasierte Verbindungen
  • Anzeigen detaillierter Diagnoseinformationen
  • Überprüfung grundlegender Verhaltensweisen wie Kill-switch, DNS, Routing und System-Proxy

Der Desktop-Client eignet sich besser für normale Nutzer und die tägliche grafische Bedienung.

Hinweis: Es wird nicht empfohlen, den alten Qt-Desktop-Client und CLI gleichzeitig VPN / System-Proxy verwalten zu lassen, um zu vermeiden, dass sie gegenseitig Konfigurationen überschreiben.

Q

Warum benötigt Panda CLI einen daemon / service?

Einige Funktionen erfordern Berechtigungen auf Systemebene, zum Beispiel:

  • Erstellen von TUN / WireGuard-Netzwerkschnittstellen
  • Ändern von DNS
  • Einrichten des Systemproxys
  • Anwenden des Kill-switch
  • Reparieren von Routen
  • Verwalten der packet VPN runtime

Daher führt die CLI diese Vorgänge über den plattformspezifischen daemon / service aus.

Daemon-Formen auf verschiedenen Plattformen:

Plattform Daemon-Form
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Worin unterscheiden sich die Installationsmethoden für Windows / macOS / Linux?

Der wichtigste Unterschied ist: Unter Windows und macOS wird der Dienst normalerweise automatisch über das Installationspaket installiert, während Nutzer unter Linux in der Regel sudo panda service install manuell ausführen müssen.

PlattformEmpfohlene InstallationsmethodeMuss service manuell installiert werden?
WindowsInstallationspaketNormalerweise nicht; das Installationspaket fordert erhöhte Rechte an und registriert Windows Service
macOS.pkg-InstallationspaketNormalerweise nicht; das Installationspaket installiert LaunchDaemon / helper
Linuxbinary + systemd servicesudo panda service install muss ausgeführt werden

Unter Windows ist die Ausführung in PowerShell als Administrator nur erforderlich, wenn kein Installationspaket verwendet wird und die Binärdateien manuell abgelegt werden:

panda service install windows

Unter macOS ist dies nur bei Entwicklung und Debugging, ohne .pkg-Installationspaket oder wenn der daemon nicht automatisch startet, erforderlich:

sudo panda start

Für Linux wird empfohlen:

sudo panda service install
panda service status
Q

Sind die Installationsschritte für Windows ARM64 und AMD64 / x64 gleich?

Ja, sie sind gleich. Der Unterschied liegt hauptsächlich in der Architektur des heruntergeladenen Installationspakets.

Architektur Geeignete Geräte
Windows x64 / AMD64 Die meisten Windows-Computer mit Intel / AMD
Windows ARM64 Windows on ARM-Geräte

Installationsschritte, Befehle und die Art der Dienstverwaltung sind identisch. Das Installationspaket erhöht automatisch die Berechtigungen und registriert Windows Service.

Verbindungsmodi und Routing

10 Antworten

Verstehen Sie CLI-Verbindungsmodi, Routing-Optionen, Smart Connect, Knoten und den aktuellen Status.

Q

Welche Modi unterstützt Panda CLI?

Unterstützt hauptsächlich:

Modus Beschreibung
auto Standardmodus. Empfiehlt den runtime anhand von API / Node-Metadaten und fällt bei Fehlern auf PandaVPN global zurück
proxy Lokaler SOCKS5 / HTTP / PAC-Proxy
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Häufige Einstellungen:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

openvpn wird derzeit nicht empfohlen, in der Benutzerdokumentation als Hauptmodus angezeigt zu werden.

Q

Wie sollte man zwischen auto, proxy, pandavpn und wireguard wählen?

Empfehlung:

SzenarioEmpfohlener Modus
Neue Nutzer / tägliche Verbindungauto
Globales VPN dauerhaft verwendenpandavpn global
Nur Browser oder Systemproxy über Panda leitenproxy
Kill-switch erforderlichauto, pandavpn oder wireguard
Der Knoten stellt WireGuard metadata bereitauto oder wireguard
Tiefgehende Prüfung von Split rules / Split DNS erforderlichpandavpn

Hinweis: mode proxy und Kill-switch schließen sich gegenseitig aus.

Q

Was ist mode auto?

mode auto ist der neue Standardmodus.

Das Verhalten ist:

  • API node / smart connect wählt den runtime bevorzugt anhand von meta.protocol aus;
  • Wenn WireGuard empfohlen wird, wird zuerst WireGuard versucht;
  • Wenn WireGuard-Metadaten, Adresszuweisung, runtime-Start, handshake oder Konnektivitätsprüfung fehlschlagen, wird auf PandaVPN global zurückgefallen, das aus SS payload kompiliert wurde;
  • SS, OPENVPN sowie unbekannte oder fehlende Protokolle verwenden PandaVPN global als Fallback;
  • mode auto akzeptiert keinen policy-Parameter, und der aufgelöste runtime ist immer global.

Für neue Nutzer empfohlen:

panda mode auto
panda connect
Q

Worin unterscheiden sich global, gfwlist, direct-region und proxy-region?

PolicyBedeutung
globalAlles läuft über proxy / tunnel
gfwlistdefault direct; Treffer in GFWList laufen über proxy / tunnel
direct-region indefault proxy / tunnel; bei Treffer des zweibuchstabigen Ländercodes in wird direkt verbunden
proxy-region usdefault direct; bei Treffer des zweibuchstabigen Ländercodes us läuft es über proxy / tunnel

direct-region ist die empfohlene Schreibweise; bypass-region / bypass sind kompatible Aliasse.

Zum Beispiel:

panda mode pandavpn direct-region in

Entspricht dem kompatiblen Alias:

panda mode pandavpn bypass-region in
Q

Was ist der explizite lange split-Befehl für PandaVPN?

Die neue Version unterstützt eine vollständigere split profile-Syntax:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Häufige Token:

Token Bedeutung
default direct Standardmäßig direkte Verbindung, wenn keine Regel zutrifft
default proxy Standardmäßig über den Tunnel, wenn keine Regel zutrifft
proxy-region <cc> Die angegebene Region wird über den Tunnel geleitet
direct-region <cc> Die angegebene Region verwendet direkte Verbindung
gfwlist GFWList source aktivieren
direct-lan LAN direkt verbinden
proxy-lan LAN ebenfalls über den Tunnel leiten
custom-rules Benutzerdefinierte split rules aktivieren
exclude-custom-rules Benutzerdefinierte split rules nicht laden

Beispiele:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

In der Einsteigerdokumentation wird nicht empfohlen, lange Befehle anzuzeigen; sie eignen sich besser für fortgeschrittene split-Dokumentation.

Diagnostics and logs

9 Antworten

Verwenden Sie diese Fragen für Arzt, Reparatur, Protokolle, System-Proxy, Split-Regeln, Split-DNS und Kill-Switch-Verhalten.

Q

Wofür ist panda doctor gedacht?

doctor ist ein schreibgeschützter Diagnosebefehl, mit dem die aktuellen Schlüsselzustände von Panda CLI angezeigt werden.

panda doctor
panda doctor --json

Kurzform:

panda do

Achten Sie besonders auf:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Was ist panda trace?

trace wird verwendet, um zu sehen, welche Regel, DNS action und route ein bestimmtes Ziel verwenden wird.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Hinweis: Die vollständige trace-Funktion erfordert active PandaVPN packet runtime. Ohne kompatible runtime ist nur eine eingeschränkte Prüfung oder ein Rückfall auf legacy trace möglich.

Q

Warum konkurrieren zwei Panda daemon um die route?

Das passiert normalerweise, wenn der offizielle service / LaunchDaemon installiert ist und zusätzlich manuell ausgeführt wurde:

sudo panda start

sudo panda start startet einen unmanaged / nicht verwalteten daemon, der möglicherweise gleichzeitig mit dem offiziellen daemon Folgendes verwaltet:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Das Lösungsprinzip lautet: nur einen daemon behalten.

Übliche Vorgehensweise unter macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

Unter Linux, wenn Sie systemd service verwenden, starten Sie anschließend den offiziellen Dienst neu:

sudo panda service restart
panda doctor

Unter macOS, wenn die Installation über .pkg erfolgt, sollte normalerweise LaunchDaemon / helper den daemon verwalten. Verwenden Sie sudo panda start nicht langfristig als tägliche Startmethode.

Q

Wie beende ich Panda daemon?

Wenn Sie nur die VPN-Verbindung trennen möchten, müssen Sie daemon nicht beenden:

panda disconnect
panda kill-switch off

Wenn Sie daemon tatsächlich stoppen möchten:

sudo panda stop

Bestätigen:

panda status

Wenn panda daemon unavailable angezeigt wird, bedeutet das, dass der Haupt-daemon gestoppt wurde.

Hinweis: Der über macOS .pkg installierte LaunchDaemon / helper kann vom System verwaltet werden; normalen Benutzern wird nicht empfohlen, den Dienst häufig manuell zu stoppen.

Q

Wie kann ich logs anzeigen?

panda log
panda log --lines 200
panda log --all

Logs bereinigen:

panda log clear

Debug vorübergehend aktivieren:

panda log level debug dns,tcp --ttl 10m

Standard wiederherstellen:

panda log level reset

Proxy and repair

5 Antworten

Verwenden Sie diese Fragen für Arzt, Reparatur, Protokolle, System-Proxy, Split-Regeln, Split-DNS und Kill-Switch-Verhalten.

Q

Was ist der Unterschied zwischen panda repair und panda proxy repair?

panda repair ist umfassender und kann Folgendes reparieren:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • system proxy-bezogene Zustände

panda proxy repair repariert hauptsächlich den system proxy drift des aktuellen Benutzers.

panda repair
panda proxy repair
Q

Wird system proxy standardmäßig aktiviert?

Bei einer Fresh install ist standardmäßig proxy system-proxy on gesetzt.
Wenn der Benutzer ausdrücklich off gespeichert hat, bleibt diese Konfiguration erhalten.

Anzeigen oder festlegen:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Hinweis: Unter mode auto, pandavpn und wireguard ignoriert der VPN runtime die persistierte system proxy-Präferenz; der VPN companion proxy bleibt verfügbar und verwendet scoped egress.

Q

Warum greift der system proxy unter Windows nicht?

Der Windows system proxy ist eine HKCU WinINET-Einstellung des aktuellen Benutzers und erfordert einen per-user user-agent.
Wenn Sie sich in einer SSH- oder nicht interaktiven Sitzung befinden, kann proxy repair den user-agent möglicherweise nicht automatisch starten.

Empfohlen:

panda proxy status
panda proxy repair
panda doctor

Wenn es weiterhin nicht wirkt, versuchen Sie es erneut in einer Desktop-Anmeldesitzung.

Q

Warum wird system proxy unter Linux als unsupported angezeigt?

Linux Phase 1 unterstützt hauptsächlich GNOME gsettings.
Umgebungen wie KDE / XFCE können als unsupported angezeigt werden.

Das wirkt sich nicht unbedingt auf PandaVPN packet runtime aus, kann aber die Erfahrung im system proxy mode beeinflussen.

Q

Warum kann Kill-switch nicht zusammen mit proxy mode verwendet werden?

Die Semantik von Kill-switch ist, nur Datenverkehr über TUN zuzulassen; anderer normaler Datenverkehr wird blockiert.

proxy mode ist ein standalone lokaler Proxy-Modus ohne packet VPN / TUN und ohne gleichwertigen DNS- und Routing-Schutz. Daher unterstützt Kill-switch keinen standalone proxy mode.

Wenn Kill-switch benötigt wird, verwenden Sie:

panda mode auto
panda kill-switch on

Oder:

panda mode pandavpn global
panda kill-switch on

Oder:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 Antworten

Verwenden Sie diese Fragen für Arzt, Reparatur, Protokolle, System-Proxy, Split-Regeln, Split-DNS und Kill-Switch-Verhalten.

Q

Bedeutet Auto-connect automatische Wiederverbindung nach einer Trennung?

Nein.

Auto-connect deckt hauptsächlich best-effort connect beim Start von daemon / service sowie pending retry ab, wenn beim Start vorübergehend kein Netzwerk verfügbar ist.

Aktivieren:

panda config auto-connect on

Deaktivieren:

panda config auto-connect off

Es ist kein allgemeiner Mechanismus für automatische Wiederverbindung während runtime.

Q

Was sind Split rules?

Split rules werden verwendet, um festzulegen, dass bestimmte Domains, Schlüsselwörter, regex oder IPs über proxy, direct oder block laufen.

Regeldateien:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Häufige Befehle:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Wird pending auto-connect nach der Anmeldung automatisch ausgelöst?

Aktuelle bekannte Einschränkung: Nach login wird ein auf Retry wartendes pending auto-connect nicht automatisch wake.

Es wird empfohlen, nach login manuell auszuführen:

panda connect
Q

Welche Syntax unterstützen Split rules?

Pattern
Bare Domain
Beispiel
example.com
Bedeutung
Suffix-Match
Pattern
domain:
Beispiel
domain:api.example.com
Bedeutung
Exakter host
Pattern
suffix:
Beispiel
suffix:google.com
Bedeutung
Suffix-Match
Pattern
Beispiel
Bedeutung
google.com
Suffix-Match
Pattern
keyword:
Beispiel
keyword:netflix
Bedeutung
Substring-Match
Pattern
regexp:
Beispiel
regexp:.*\.cdn\.example\.com
Bedeutung
Go regex
Pattern
ip-cidr:
Beispiel
ip-cidr:10.0.0.0/8
Bedeutung
IP-Regel
Q

Ist nach dem Ändern von Split DNS ein reconnect erforderlich?

Normalerweise nicht. Änderungen an der Split DNS-Konfiguration werden hot-loaded.

Häufige Befehle:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Wenn die Plattform bestimmte local DNS-Quellen nicht unterstützt, gibt doctor eine warning aus.

Brauchen Sie noch Hilfe?

Kontaktieren Sie den PandaVPN-Support mit Ihrer Plattform, App-Version, gewähltem Server, Kaufkanal und dem genauen Fehler oder Screenshot.

Support kontaktieren Support kontaktieren