logo Seu IP: Desconhecido · Seu Status: Desprotegido Para ocultar seu endereço IP, você precisa obter o PandaVPN e conectar-se a um dos servidores.

Perguntas frequentes sobre PandaVPN CLI

Encontre respostas e ajuda para resolver problemas do PandaVPN CLI.

Noções básicas e instalação da CLI

9 respostas

Aprenda o que é o PandaVPN CLI, como ele difere do aplicativo de desktop e como instalá-lo.

Q

O que é o Panda CLI?

Panda CLI é o cliente de linha de comando do Panda e permite realizar o seguinte pelo terminal:

  • Login e gerenciamento da conta
  • Atualização de nós e conexão com nós
  • Alternância entre os modos PandaVPN / Proxy / WireGuard / Auto
  • Configuração do proxy do sistema
  • Regras Split rules para divisão de tráfego
  • Configuração de Split DNS
  • Proteção Kill-switch
  • Auto-connect
  • Logs e diagnósticos

Ele é adequado para usuários de testes internos, desenvolvedores, usuários avançados e cenários de teste que exigem operações por script.

Q

Qual é a diferença entre o Panda CLI e o cliente de desktop?

Panda CLI é operado pela linha de comando e é mais adequado para:

  • Testes automatizados
  • Solução de problemas remota
  • Conexões por script
  • Visualização de informações detalhadas de diagnóstico
  • Validação de comportamentos de baixo nível, como Kill-switch, DNS, roteamento e proxy do sistema

O cliente desktop é mais adequado para operações gráficas diárias de usuários comuns.

Observação: não é recomendado que o antigo cliente desktop Qt e CLI gerenciem VPN / proxy do sistema ao mesmo tempo, para evitar que sobrescrevam a configuração um do outro.

Q

Por que o Panda CLI precisa de um daemon / service?

Alguns recursos exigem permissões em nível de sistema, por exemplo:

  • Criar interfaces de rede TUN / WireGuard
  • Modificar DNS
  • Configurar o proxy do sistema
  • Aplicar o Kill-switch
  • Reparar rotas
  • Gerenciar o packet VPN runtime

Portanto, a CLI executa essas operações por meio do daemon / service correspondente à plataforma.

Formas de daemon em diferentes plataformas:

Plataforma Forma do daemon
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Qual é a diferença entre os métodos de instalação para Windows / macOS / Linux?

A principal diferença é: no Windows e no macOS, o serviço geralmente é instalado automaticamente pelo pacote de instalação, enquanto no Linux o usuário normalmente precisa executar manualmente sudo panda service install.

PlataformaMétodo de instalação recomendadoÉ preciso instalar service manualmente?
WindowsPacote de instalaçãoGeralmente não; o pacote de instalação elevará privilégios e registrará Windows Service
macOSPacote de instalação .pkgGeralmente não; o pacote de instalação instalará LaunchDaemon / helper
Linuxbinary + systemd serviceRequer executar sudo panda service install

No Windows, somente se você não usar o pacote de instalação e colocar o binário manualmente, será necessário executar no PowerShell como administrador:

panda service install windows

No macOS, isso só é necessário durante desenvolvimento e depuração, quando o pacote de instalação .pkg não é usado, ou quando o daemon não inicia automaticamente:

sudo panda start

No Linux, recomendamos:

sudo panda service install
panda service status
Q

As etapas de instalação para Windows ARM64 e AMD64 / x64 são as mesmas?

Sim, são iguais. A principal diferença está na arquitetura do pacote de instalação baixado.

Arquitetura Dispositivos compatíveis
Windows x64 / AMD64 A maioria dos computadores Windows com Intel / AMD
Windows ARM64 Dispositivos Windows on ARM

As etapas de instalação, os comandos e a forma de gerenciamento do serviço são iguais. O instalador elevará automaticamente os privilégios e registrará o Windows Service.

Modos de conexão e roteamento

10 respostas

Entenda os modos de conexão CLI, opções de roteamento, conexão inteligente, nós e status atual.

Q

Quais modos o Panda CLI oferece suporte?

Oferece suporte principalmente a:

Modo Descrição
auto Modo padrão. Recomenda um runtime com base na API / metadados do nó e, em caso de falha, retorna para PandaVPN global
proxy Proxy local SOCKS5 / HTTP / PAC
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Configurações comuns:

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

No momento, não é recomendado exibir openvpn como modo principal na documentação do usuário.

Q

Como escolher entre auto, proxy, pandavpn e wireguard?

Recomendação:

CenárioModo recomendado
Novo usuário / conexão diáriaauto
Quer usar sempre uma VPN globalpandavpn global
Quer que apenas o navegador ou o proxy do sistema passe pelo Pandaproxy
Precisa de Kill-switchauto, pandavpn ou wireguard
O nó fornece WireGuard metadataauto ou wireguard
Precisa de validação profunda de Split rules / Split DNSpandavpn

Observação: mode proxy e Kill-switch são mutuamente exclusivos.

Q

O que é mode auto?

mode auto é o modo padrão da nova versão.

Seu comportamento é:

  • API node / smart connect escolhe o runtime com prioridade com base em meta.protocol;
  • Se WireGuard for recomendado, o WireGuard será tentado primeiro;
  • Se os metadados do WireGuard, a alocação de endereço, a inicialização do runtime, o handshake ou a verificação de conectividade falharem, ele volta para PandaVPN global compilado a partir do SS payload;
  • SS, OPENVPN e protocolos desconhecidos ou ausentes usarão PandaVPN global como fallback;
  • mode auto não aceita parâmetro policy, e o runtime resolvido é sempre global.

Recomendado para novos usuários:

panda mode auto
panda connect
Q

Qual é a diferença entre global, gfwlist, direct-region e proxy-region?

PolicySignificado
globalTudo passa pelo proxy / tunnel
gfwlistdefault direct; correspondências da GFWList passam pelo proxy / tunnel
direct-region indefault proxy / tunnel; correspondências do código de país de duas letras in vão direto
proxy-region usdefault direct; correspondências do código de país de duas letras us passam pelo proxy / tunnel

direct-region é a sintaxe recomendada; bypass-region / bypass são aliases de compatibilidade.

Por exemplo:

panda mode pandavpn direct-region in

Equivale ao alias de compatibilidade:

panda mode pandavpn bypass-region in
Q

Qual é o comando longo explícito split do PandaVPN?

A nova versão oferece suporte a uma sintaxe de split profile mais completa:

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Tokens comuns:

Token Significado
default direct Conexão direta por padrão quando nenhuma regra corresponde
default proxy Usa o túnel por padrão quando nenhuma regra corresponde
proxy-region <cc> A região especificada passa pelo túnel
direct-region <cc> A região especificada usa conexão direta
gfwlist Ativa GFWList source
direct-lan Conexão direta para LAN
proxy-lan LAN também passa pelo túnel
custom-rules Ativa split rules personalizadas
exclude-custom-rules Não carrega split rules personalizadas

Exemplos:

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

Não é recomendado exibir comandos longos na documentação para iniciantes; eles são mais adequados para documentação avançada de split.

Diagnostics and logs

9 respostas

Use essas perguntas para médico, reparo, logs, proxy do sistema, regras de divisão, DNS dividido e comportamento do interruptor de interrupção.

Q

Para que serve o panda doctor?

doctor é um comando de diagnóstico somente leitura usado para ver os principais status atuais do Panda CLI.

panda doctor
panda doctor --json

Forma curta:

panda do

Foque em:

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

O que é panda trace?

trace é usado para ver qual regra, DNS action e route um destino usará.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Observação: a capacidade completa de trace exige active PandaVPN packet runtime. Sem um runtime compatível, só é possível fazer validação limitada ou fallback para legacy trace.

Q

Por que dois Panda daemon competem pela route?

Isso geralmente acontece porque o service / LaunchDaemon oficial está instalado e você também executou manualmente:

sudo panda start

sudo panda start inicia um daemon unmanaged / não gerenciado, que pode gerenciar ao mesmo tempo que o daemon oficial:

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

O princípio de tratamento é: mantenha apenas um daemon.

Tratamento comum no macOS / Linux:

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

No Linux, se você usa systemd service, reinicie o serviço oficial em seguida:

sudo panda service restart
panda doctor

No macOS, se a instalação foi feita com .pkg, normalmente deixe o LaunchDaemon / helper gerenciar o daemon e não use sudo panda start a longo prazo como método diário de inicialização.

Q

Como sair do Panda daemon?

Se você só quer desconectar a VPN, não precisa sair do daemon:

panda disconnect
panda kill-switch off

Se realmente quiser parar o daemon:

sudo panda stop

Confirme:

panda status

Se aparecer panda daemon unavailable, significa que o daemon principal foi parado.

Observação: o LaunchDaemon / helper instalado pelo macOS .pkg pode ser gerenciado pelo sistema; usuários comuns não devem parar o serviço manualmente com frequência.

Q

Como visualizar os logs?

panda log
panda log --lines 200
panda log --all

Limpar logs:

panda log clear

Ativar debug temporariamente:

panda log level debug dns,tcp --ttl 10m

Restaurar padrão:

panda log level reset

Proxy and repair

5 respostas

Use essas perguntas para médico, reparo, logs, proxy do sistema, regras de divisão, DNS dividido e comportamento do interruptor de interrupção.

Q

Qual é a diferença entre panda repair e panda proxy repair?

panda repair é mais abrangente e pode reparar:

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • estado relacionado ao system proxy

panda proxy repair repara principalmente o system proxy drift do usuário atual.

panda repair
panda proxy repair
Q

O system proxy é ativado por padrão?

Em uma Fresh install, o padrão é proxy system-proxy on.
Se o usuário salvou explicitamente off, essa configuração será preservada.

Ver ou configurar:

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Observação: em mode auto, pandavpn e wireguard, o VPN runtime ignora a preferência persistida de system proxy; o VPN companion proxy continua disponível e usa scoped egress.

Q

Por que o system proxy não está surtindo efeito no Windows?

O Windows system proxy é uma configuração HKCU WinINET do usuário atual e requer um per-user user-agent.
Se você estiver em uma sessão SSH ou não interativa, proxy repair talvez não consiga iniciar automaticamente o user-agent.

Recomendado:

panda proxy status
panda proxy repair
panda doctor

Se ainda não surtir efeito, tente novamente em uma sessão de login na área de trabalho.

Q

Por que o system proxy aparece como unsupported no Linux?

Linux Phase 1 oferece suporte principalmente a GNOME gsettings.
Ambientes como KDE / XFCE podem aparecer como unsupported.

Isso não afeta necessariamente o PandaVPN packet runtime, mas pode afetar a experiência do system proxy mode.

Q

Por que Kill-switch não pode ser usado com proxy mode?

O significado de Kill-switch é permitir tráfego apenas pelo TUN, enquanto outros tráfegos normais são bloqueados.

proxy mode é um modo de proxy local standalone, sem packet VPN / TUN e sem proteção equivalente de DNS e roteamento. Por isso, Kill-switch não oferece suporte a standalone proxy mode.

Quando precisar de Kill-switch, use:

panda mode auto
panda kill-switch on

Ou:

panda mode pandavpn global
panda kill-switch on

Ou:

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 respostas

Use essas perguntas para médico, reparo, logs, proxy do sistema, regras de divisão, DNS dividido e comportamento do interruptor de interrupção.

Q

Auto-connect significa reconexão automática após uma desconexão?

Não.

Auto-connect cobre principalmente o best-effort connect quando o daemon / service inicia, além do pending retry quando a rede fica temporariamente indisponível na inicialização.

Ativar:

panda config auto-connect on

Desativar:

panda config auto-connect off

Ele não é um mecanismo geral de reconexão automática em runtime.

Q

O que são Split rules?

Split rules são usadas para especificar que certos domínios, palavras-chave, regex ou IPs passem por proxy, direct ou block.

Arquivos de regras:

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Comandos comuns:

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

O pending auto-connect será acionado automaticamente após o login?

Limitação conhecida atual: após o login, o pending auto-connect aguardando retry não será despertado automaticamente.

Após o login, recomenda-se executar manualmente:

panda connect
Q

Qual sintaxe as Split rules suportam?

Pattern
Domínio bare
Exemplo
example.com
Significado
Correspondência por suffix
Pattern
domain:
Exemplo
domain:api.example.com
Significado
host exato
Pattern
suffix:
Exemplo
suffix:google.com
Significado
Correspondência por suffix
Pattern
Exemplo
Significado
google.com
Correspondência por suffix
Pattern
keyword:
Exemplo
keyword:netflix
Significado
Correspondência de substring
Pattern
regexp:
Exemplo
regexp:.*\.cdn\.example\.com
Significado
Go regex
Pattern
ip-cidr:
Exemplo
ip-cidr:10.0.0.0/8
Significado
Regra IP
Q

É necessário fazer reconnect depois de alterar Split DNS?

Normalmente não. As alterações de configuração do Split DNS são carregadas via hot-load.

Comandos comuns:

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Se a plataforma não oferecer suporte a certas fontes de local DNS, doctor mostrará um warning.

Ainda precisa de ajuda?

Entre em contato com o Suporte PandaVPN com sua plataforma, versão do app, servidor selecionado, canal de compra e o erro ou captura exata.

Contatar suporte Contatar suporte