logo Votre IP : Inconnu · Votre Statut : Non Protégé Pour masquer votre adresse IP, vous devez obtenir le PandaVPN et vous connecter à l'un des serveurs.

FAQ PandaVPN CLI

Trouvez des réponses et de l’aide au dépannage pour PandaVPN CLI.

Bases et installation de la CLI

9 réponses

Découvrez ce qu'est PandaVPN CLI, en quoi elle diffère de l'application de bureau et comment l'installer.

Q

Qu’est-ce que Panda CLI ?

Panda CLI est le client en ligne de commande de Panda et permet d’effectuer les opérations suivantes depuis le terminal :

  • Connexion et gestion du compte
  • Actualisation des nœuds et connexion aux nœuds
  • Basculement entre les modes PandaVPN / Proxy / WireGuard / Auto
  • Configuration du proxy système
  • Règles Split rules pour la répartition du trafic
  • Configuration de Split DNS
  • Protection Kill-switch
  • Auto-connect
  • Journaux et diagnostics

Il convient aux utilisateurs de tests internes, aux développeurs, aux utilisateurs avancés et aux scénarios de test nécessitant des opérations scriptées.

Q

Quelle est la différence entre Panda CLI et le client de bureau ?

Panda CLI fonctionne via la ligne de commande et convient mieux à :

  • Tests automatisés
  • Dépannage à distance
  • Connexions scriptées
  • Affichage d’informations de diagnostic détaillées
  • Validation des comportements de bas niveau tels que Kill-switch, DNS, routage et proxy système

Le client de bureau convient mieux aux opérations graphiques quotidiennes des utilisateurs ordinaires.

Remarque : il n’est pas recommandé que l’ancien client de bureau Qt et CLI gèrent en même temps le VPN / proxy système, afin d’éviter qu’ils n’écrasent mutuellement leurs configurations.

Q

Pourquoi Panda CLI a-t-il besoin d’un daemon / service ?

Certaines capacités nécessitent des autorisations au niveau du système, par exemple :

  • Créer des interfaces réseau TUN / WireGuard
  • Modifier le DNS
  • Configurer le proxy système
  • Appliquer le Kill-switch
  • Réparer les routes
  • Gérer le packet VPN runtime

Le CLI exécute donc ces opérations via le daemon / service correspondant à la plateforme.

Formes de daemon selon les plateformes :

Plateforme Forme du daemon
macOS LaunchDaemon / privileged helper
Linux systemd service
Windows Windows Service
Q

Quelle est la différence entre les méthodes d’installation pour Windows / macOS / Linux ?

La différence principale est la suivante : sous Windows et macOS, le service est généralement installé automatiquement via le paquet d’installation, tandis que sous Linux, l’utilisateur doit généralement exécuter manuellement sudo panda service install.

PlateformeMéthode d’installation recommandéeFaut-il installer service manuellement ?
WindowsPaquet d’installationGénéralement non ; le paquet d’installation élève les privilèges et enregistre Windows Service
macOSPaquet d’installation .pkgGénéralement non ; le paquet d’installation installe LaunchDaemon / helper
Linuxbinary + systemd serviceNécessite d’exécuter sudo panda service install

Sous Windows, vous ne devez exécuter la commande suivante dans PowerShell en tant qu’administrateur que si vous n’utilisez pas le paquet d’installation et placez manuellement le binaire :

panda service install windows

Sous macOS, cela n’est nécessaire qu’en développement et débogage, si vous n’utilisez pas le paquet d’installation .pkg, ou si le daemon ne démarre pas automatiquement :

sudo panda start

Sous Linux, nous recommandons :

sudo panda service install
panda service status
Q

Les étapes d’installation pour Windows ARM64 et AMD64 / x64 sont-elles les mêmes ?

Oui, elles sont identiques. La différence principale réside dans l’architecture du package d’installation téléchargé.

Architecture Appareils compatibles
Windows x64 / AMD64 La plupart des ordinateurs Windows Intel / AMD
Windows ARM64 Appareils Windows on ARM

Les étapes d’installation, les commandes et la méthode de gestion du service sont identiques. Le programme d’installation élèvera automatiquement les privilèges et enregistrera Windows Service.

Modes de connexion et routage

10 réponses

Comprenez les modes de connexion CLI, les options de routage, la connexion intelligente, les nœuds et l'état actuel.

Q

Quels modes Panda CLI prend-il en charge ?

Prend principalement en charge :

Mode Description
auto Mode par défaut. Recommande un runtime selon l’API / les métadonnées du nœud et revient à PandaVPN global en cas d’échec
proxy Proxy local SOCKS5 / HTTP / PAC
pandavpn PandaVPN packet VPN / TUN runtime
wireguard WireGuard packet VPN

Paramètres courants :

panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard

Il n’est actuellement pas recommandé de présenter openvpn comme mode principal dans la documentation utilisateur.

Q

Comment choisir entre auto, proxy, pandavpn et wireguard ?

Recommandation :

ScénarioMode recommandé
Nouvel utilisateur / connexion quotidienneauto
Vous voulez utiliser un VPN global de façon fixepandavpn global
Vous voulez seulement faire passer le navigateur ou le proxy système par Pandaproxy
Vous avez besoin de Kill-switchauto, pandavpn ou wireguard
Le nœud fournit WireGuard metadataauto ou wireguard
Vous avez besoin d’une validation approfondie de Split rules / Split DNSpandavpn

Remarque : mode proxy et Kill-switch sont mutuellement exclusifs.

Q

Qu’est-ce que mode auto ?

mode auto est le nouveau mode par défaut.

Son comportement est le suivant :

  • API node / smart connect choisit en priorité le runtime selon meta.protocol ;
  • Si WireGuard est recommandé, WireGuard sera essayé en premier ;
  • Si les métadonnées WireGuard, l’attribution d’adresse, le démarrage du runtime, le handshake ou le test de connectivité échouent, il revient à PandaVPN global compilé depuis le SS payload ;
  • SS, OPENVPN ainsi que les protocoles inconnus ou manquants utilisent PandaVPN global comme solution de secours ;
  • mode auto n’accepte pas de paramètre policy, et le runtime résolu est toujours global.

Recommandé pour les nouveaux utilisateurs :

panda mode auto
panda connect
Q

Quelle est la différence entre global, gfwlist, direct-region et proxy-region ?

PolicySignification
globalTout passe par le proxy / tunnel
gfwlistdefault direct ; les correspondances GFWList passent par le proxy / tunnel
direct-region indefault proxy / tunnel ; les correspondances avec le code pays à deux lettres in passent en direct
proxy-region usdefault direct ; les correspondances avec le code pays à deux lettres us passent par le proxy / tunnel

direct-region est la syntaxe recommandée ; bypass-region / bypass sont des alias de compatibilité.

Par exemple :

panda mode pandavpn direct-region in

Équivaut à l’alias de compatibilité :

panda mode pandavpn bypass-region in
Q

Quelle est la commande longue explicite split de PandaVPN ?

La nouvelle version prend en charge une syntaxe split profile plus complète :

panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>

Tokens courants :

Token Signification
default direct Connexion directe par défaut lorsqu’aucune règle ne correspond
default proxy Passage par le tunnel par défaut lorsqu’aucune règle ne correspond
proxy-region <cc> La région spécifiée passe par le tunnel
direct-region <cc> La région spécifiée utilise une connexion directe
gfwlist Active GFWList source
direct-lan Connexion directe pour le LAN
proxy-lan Le LAN passe également par le tunnel
custom-rules Active les split rules personnalisées
exclude-custom-rules Ne charge pas les split rules personnalisées

Exemples :

panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules

Il n’est pas recommandé d’afficher les commandes longues dans la documentation pour débutants ; elles conviennent mieux à la documentation split avancée.

Diagnostics and logs

9 réponses

Utilisez ces questions pour le comportement du médecin, de la réparation, des journaux, du proxy système, des règles partagées, du DNS partagé et du Kill-switch.

Q

À quoi sert panda doctor ?

doctor est une commande de diagnostic en lecture seule, utilisée pour afficher les états clés actuels de Panda CLI.

panda doctor
panda doctor --json

Forme courte :

panda do

À surveiller en priorité :

runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q

Qu’est-ce que panda trace ?

trace sert à voir quelle règle, DNS action et route un objectif utilisera.

panda trace example.com:443
panda trace 8.8.8.8:53 --json

Remarque : la capacité trace complète nécessite active PandaVPN packet runtime. Sans runtime compatible, seule une validation limitée est possible, ou un retour à legacy trace.

Q

Pourquoi deux Panda daemon se disputent-ils la route ?

Cela se produit généralement parce que le service / LaunchDaemon officiel est installé, et que vous avez aussi exécuté manuellement :

sudo panda start

sudo panda start démarre un daemon unmanaged / non géré, qui peut gérer en même temps que le daemon officiel :

  • VPN route
  • DNS
  • TUN
  • system proxy
  • Kill-switch

Le principe de traitement est : ne conserver qu’un seul daemon.

Traitement courant sous macOS / Linux :

panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor

Sous Linux, si vous utilisez systemd service, redémarrez ensuite le service officiel :

sudo panda service restart
panda doctor

Sous macOS, si l’installation utilise .pkg, laissez généralement LaunchDaemon / helper gérer le daemon, et n’utilisez pas sudo panda start à long terme comme méthode de démarrage quotidienne.

Q

Comment quitter Panda daemon ?

Si vous voulez seulement déconnecter le VPN, il n’est pas nécessaire de quitter le daemon :

panda disconnect
panda kill-switch off

Si vous voulez vraiment arrêter le daemon :

sudo panda stop

Confirmer :

panda status

Si panda daemon unavailable s’affiche, cela signifie que le daemon principal est arrêté.

Remarque : le LaunchDaemon / helper installé par le .pkg macOS peut être géré par le système ; il n’est pas conseillé aux utilisateurs ordinaires d’arrêter fréquemment le service manuellement.

Q

Comment afficher les logs ?

panda log
panda log --lines 200
panda log --all

Nettoyer les logs :

panda log clear

Activer temporairement debug :

panda log level debug dns,tcp --ttl 10m

Restaurer la valeur par défaut :

panda log level reset

Proxy and repair

5 réponses

Utilisez ces questions pour le comportement du médecin, de la réparation, des journaux, du proxy système, des règles partagées, du DNS partagé et du Kill-switch.

Q

Quelle est la différence entre panda repair et panda proxy repair ?

panda repair est plus complet et peut réparer :

  • VPN route
  • DNS snapshot
  • Kill-switch guard
  • l’état lié au system proxy

panda proxy repair répare principalement le system proxy drift de l’utilisateur actuel.

panda repair
panda proxy repair
Q

Le system proxy est-il activé par défaut ?

Lors d’une Fresh install, la valeur par défaut est proxy system-proxy on.
Si l’utilisateur a explicitement enregistré off, cette configuration sera conservée.

Afficher ou définir :

panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on

Remarque : en mode auto, pandavpn et wireguard, le VPN runtime ignore la préférence system proxy persistée ; le VPN companion proxy reste disponible et utilise scoped egress.

Q

Pourquoi le system proxy ne prend-il pas effet sous Windows ?

Le Windows system proxy est un paramètre HKCU WinINET de l’utilisateur actuel et nécessite un per-user user-agent.
Si vous êtes dans une session SSH ou non interactive, proxy repair ne peut pas toujours démarrer automatiquement le user-agent.

Recommandé :

panda proxy status
panda proxy repair
panda doctor

Si cela ne prend toujours pas effet, réessayez dans une session de connexion au bureau.

Q

Pourquoi le system proxy s’affiche-t-il comme unsupported sous Linux ?

Linux Phase 1 prend principalement en charge GNOME gsettings.
Les environnements comme KDE / XFCE peuvent s’afficher comme unsupported.

Cela n’affecte pas nécessairement PandaVPN packet runtime, mais peut affecter l’expérience du system proxy mode.

Q

Pourquoi Kill-switch ne peut-il pas être utilisé avec proxy mode ?

Le principe de Kill-switch est d’autoriser uniquement le trafic qui passe par TUN, tandis que tout autre trafic normal est bloqué.

proxy mode est un mode proxy local standalone. Il ne dispose pas de packet VPN / TUN et n’offre pas de protection DNS ni de routage équivalente. Kill-switch ne prend donc pas en charge standalone proxy mode.

Lorsque vous avez besoin de Kill-switch, utilisez :

panda mode auto
panda kill-switch on

Ou :

panda mode pandavpn global
panda kill-switch on

Ou :

panda mode wireguard
panda kill-switch on

Split rules and Kill-switch

11 réponses

Utilisez ces questions pour le comportement du médecin, de la réparation, des journaux, du proxy système, des règles partagées, du DNS partagé et du Kill-switch.

Q

Auto-connect signifie-t-il une reconnexion automatique après une déconnexion ?

Non.

Auto-connect couvre principalement le best-effort connect au démarrage du daemon / service, ainsi que le pending retry lorsque le réseau est temporairement indisponible au démarrage.

Activer :

panda config auto-connect on

Désactiver :

panda config auto-connect off

Ce n’est pas un mécanisme général de reconnexion automatique en runtime.

Q

Que sont les Split rules ?

Les Split rules servent à indiquer que certains domaines, mots-clés, regex ou IP passent par proxy, direct ou block.

Fichiers de règles :

split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt

Commandes courantes :

panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q

Le pending auto-connect se déclenche-t-il automatiquement après la connexion ?

Limitation actuellement connue : après le login, le pending auto-connect en attente de retry ne sera pas wake automatiquement.

Il est recommandé d’exécuter manuellement après le login :

panda connect
Q

Quelle syntaxe les Split rules prennent-elles en charge ?

Pattern
Domaine bare
Exemple
example.com
Signification
Correspondance suffix
Pattern
domain:
Exemple
domain:api.example.com
Signification
host exact
Pattern
suffix:
Exemple
suffix:google.com
Signification
Correspondance suffix
Pattern
Exemple
Signification
google.com
Correspondance suffix
Pattern
keyword:
Exemple
keyword:netflix
Signification
Correspondance substring
Pattern
regexp:
Exemple
regexp:.*\.cdn\.example\.com
Signification
Go regex
Pattern
ip-cidr:
Exemple
ip-cidr:10.0.0.0/8
Signification
Règle IP
Q

Faut-il faire un reconnect après avoir modifié Split DNS ?

En général, non. Les changements de configuration Split DNS sont appliqués en hot-load.

Commandes courantes :

panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on

Si la plateforme ne prend pas en charge certaines sources local DNS, doctor affichera un warning.

Besoin d'aide supplémentaire ?

Contactez le support PandaVPN avec votre plateforme, version de l'application, serveur sélectionné, canal d'achat et l'erreur ou capture exacte.

Contacter le support Contacter le support