Bases et installation de la CLI
9 réponsesDécouvrez ce qu'est PandaVPN CLI, en quoi elle diffère de l'application de bureau et comment l'installer.
Q Qu’est-ce que Panda CLI ?
Panda CLI est le client en ligne de commande de Panda et permet d’effectuer les opérations suivantes depuis le terminal :
- Connexion et gestion du compte
- Actualisation des nœuds et connexion aux nœuds
- Basculement entre les modes PandaVPN / Proxy / WireGuard / Auto
- Configuration du proxy système
- Règles Split rules pour la répartition du trafic
- Configuration de Split DNS
- Protection Kill-switch
- Auto-connect
- Journaux et diagnostics
Il convient aux utilisateurs de tests internes, aux développeurs, aux utilisateurs avancés et aux scénarios de test nécessitant des opérations scriptées.
Q Quelle est la différence entre Panda CLI et le client de bureau ?
Panda CLI fonctionne via la ligne de commande et convient mieux à :
- Tests automatisés
- Dépannage à distance
- Connexions scriptées
- Affichage d’informations de diagnostic détaillées
- Validation des comportements de bas niveau tels que Kill-switch, DNS, routage et proxy système
Le client de bureau convient mieux aux opérations graphiques quotidiennes des utilisateurs ordinaires.
Remarque : il n’est pas recommandé que l’ancien client de bureau Qt et CLI gèrent en même temps le VPN / proxy système, afin d’éviter qu’ils n’écrasent mutuellement leurs configurations.
Q Pourquoi Panda CLI a-t-il besoin d’un daemon / service ?
Certaines capacités nécessitent des autorisations au niveau du système, par exemple :
- Créer des interfaces réseau TUN / WireGuard
- Modifier le DNS
- Configurer le proxy système
- Appliquer le Kill-switch
- Réparer les routes
- Gérer le packet VPN runtime
Le CLI exécute donc ces opérations via le daemon / service correspondant à la plateforme.
Formes de daemon selon les plateformes :
| Plateforme | Forme du daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Quelle est la différence entre les méthodes d’installation pour Windows / macOS / Linux ?
La différence principale est la suivante : sous Windows et macOS, le service est généralement installé automatiquement via le paquet d’installation, tandis que sous Linux, l’utilisateur doit généralement exécuter manuellement sudo panda service install.
| Plateforme | Méthode d’installation recommandée | Faut-il installer service manuellement ? |
|---|---|---|
| Windows | Paquet d’installation | Généralement non ; le paquet d’installation élève les privilèges et enregistre Windows Service |
| macOS | Paquet d’installation .pkg | Généralement non ; le paquet d’installation installe LaunchDaemon / helper |
| Linux | binary + systemd service | Nécessite d’exécuter sudo panda service install |
Sous Windows, vous ne devez exécuter la commande suivante dans PowerShell en tant qu’administrateur que si vous n’utilisez pas le paquet d’installation et placez manuellement le binaire :
panda service install windows
Sous macOS, cela n’est nécessaire qu’en développement et débogage, si vous n’utilisez pas le paquet d’installation .pkg, ou si le daemon ne démarre pas automatiquement :
sudo panda start
Sous Linux, nous recommandons :
sudo panda service install
panda service status
Q Les étapes d’installation pour Windows ARM64 et AMD64 / x64 sont-elles les mêmes ?
Oui, elles sont identiques. La différence principale réside dans l’architecture du package d’installation téléchargé.
| Architecture | Appareils compatibles |
|---|---|
| Windows x64 / AMD64 | La plupart des ordinateurs Windows Intel / AMD |
| Windows ARM64 | Appareils Windows on ARM |
Les étapes d’installation, les commandes et la méthode de gestion du service sont identiques. Le programme d’installation élèvera automatiquement les privilèges et enregistrera Windows Service.
Modes de connexion et routage
10 réponsesComprenez les modes de connexion CLI, les options de routage, la connexion intelligente, les nœuds et l'état actuel.
Q Quels modes Panda CLI prend-il en charge ?
Prend principalement en charge :
| Mode | Description |
|---|---|
auto |
Mode par défaut. Recommande un runtime selon l’API / les métadonnées du nœud et revient à PandaVPN global en cas d’échec |
proxy |
Proxy local SOCKS5 / HTTP / PAC |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Paramètres courants :
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
Il n’est actuellement pas recommandé de présenter openvpn comme mode principal dans la documentation utilisateur.
Q Comment choisir entre auto, proxy, pandavpn et wireguard ?
Recommandation :
| Scénario | Mode recommandé |
|---|---|
| Nouvel utilisateur / connexion quotidienne | auto |
| Vous voulez utiliser un VPN global de façon fixe | pandavpn global |
| Vous voulez seulement faire passer le navigateur ou le proxy système par Panda | proxy |
| Vous avez besoin de Kill-switch | auto, pandavpn ou wireguard |
| Le nœud fournit WireGuard metadata | auto ou wireguard |
| Vous avez besoin d’une validation approfondie de Split rules / Split DNS | pandavpn |
Remarque : mode proxy et Kill-switch sont mutuellement exclusifs.
Q Qu’est-ce que mode auto ?
mode auto est le nouveau mode par défaut.
Son comportement est le suivant :
- API node / smart connect choisit en priorité le runtime selon
meta.protocol; - Si WireGuard est recommandé, WireGuard sera essayé en premier ;
- Si les métadonnées WireGuard, l’attribution d’adresse, le démarrage du runtime, le handshake ou le test de connectivité échouent, il revient à PandaVPN global compilé depuis le SS payload ;
SS,OPENVPNainsi que les protocoles inconnus ou manquants utilisent PandaVPN global comme solution de secours ;mode auton’accepte pas de paramètre policy, et le runtime résolu est toujours global.
Recommandé pour les nouveaux utilisateurs :
panda mode auto
panda connect
Q Quelle est la différence entre global, gfwlist, direct-region et proxy-region ?
| Policy | Signification |
|---|---|
global | Tout passe par le proxy / tunnel |
gfwlist | default direct ; les correspondances GFWList passent par le proxy / tunnel |
direct-region in | default proxy / tunnel ; les correspondances avec le code pays à deux lettres in passent en direct |
proxy-region us | default direct ; les correspondances avec le code pays à deux lettres us passent par le proxy / tunnel |
direct-region est la syntaxe recommandée ; bypass-region / bypass sont des alias de compatibilité.
Par exemple :
panda mode pandavpn direct-region in
Équivaut à l’alias de compatibilité :
panda mode pandavpn bypass-region in
Q Quelle est la commande longue explicite split de PandaVPN ?
La nouvelle version prend en charge une syntaxe split profile plus complète :
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Tokens courants :
| Token | Signification |
|---|---|
default direct |
Connexion directe par défaut lorsqu’aucune règle ne correspond |
default proxy |
Passage par le tunnel par défaut lorsqu’aucune règle ne correspond |
proxy-region <cc> |
La région spécifiée passe par le tunnel |
direct-region <cc> |
La région spécifiée utilise une connexion directe |
gfwlist |
Active GFWList source |
direct-lan |
Connexion directe pour le LAN |
proxy-lan |
Le LAN passe également par le tunnel |
custom-rules |
Active les split rules personnalisées |
exclude-custom-rules |
Ne charge pas les split rules personnalisées |
Exemples :
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Il n’est pas recommandé d’afficher les commandes longues dans la documentation pour débutants ; elles conviennent mieux à la documentation split avancée.
Diagnostics and logs
9 réponsesUtilisez ces questions pour le comportement du médecin, de la réparation, des journaux, du proxy système, des règles partagées, du DNS partagé et du Kill-switch.
Q À quoi sert panda doctor ?
doctor est une commande de diagnostic en lecture seule, utilisée pour afficher les états clés actuels de Panda CLI.
panda doctor
panda doctor --json
Forme courte :
panda do
À surveiller en priorité :
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q Qu’est-ce que panda trace ?
trace sert à voir quelle règle, DNS action et route un objectif utilisera.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Remarque : la capacité trace complète nécessite active PandaVPN packet runtime. Sans runtime compatible, seule une validation limitée est possible, ou un retour à legacy trace.
Q Pourquoi deux Panda daemon se disputent-ils la route ?
Cela se produit généralement parce que le service / LaunchDaemon officiel est installé, et que vous avez aussi exécuté manuellement :
sudo panda start
sudo panda start démarre un daemon unmanaged / non géré, qui peut gérer en même temps que le daemon officiel :
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
Le principe de traitement est : ne conserver qu’un seul daemon.
Traitement courant sous macOS / Linux :
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
Sous Linux, si vous utilisez systemd service, redémarrez ensuite le service officiel :
sudo panda service restart
panda doctor
Sous macOS, si l’installation utilise .pkg, laissez généralement LaunchDaemon / helper gérer le daemon, et n’utilisez pas sudo panda start à long terme comme méthode de démarrage quotidienne.
Q Comment quitter Panda daemon ?
Si vous voulez seulement déconnecter le VPN, il n’est pas nécessaire de quitter le daemon :
panda disconnect
panda kill-switch off
Si vous voulez vraiment arrêter le daemon :
sudo panda stop
Confirmer :
panda status
Si panda daemon unavailable s’affiche, cela signifie que le daemon principal est arrêté.
Remarque : le LaunchDaemon / helper installé par le .pkg macOS peut être géré par le système ; il n’est pas conseillé aux utilisateurs ordinaires d’arrêter fréquemment le service manuellement.
Q Comment afficher les logs ?
panda log
panda log --lines 200
panda log --all
Nettoyer les logs :
panda log clear
Activer temporairement debug :
panda log level debug dns,tcp --ttl 10m
Restaurer la valeur par défaut :
panda log level reset
Proxy and repair
5 réponsesUtilisez ces questions pour le comportement du médecin, de la réparation, des journaux, du proxy système, des règles partagées, du DNS partagé et du Kill-switch.
Q Quelle est la différence entre panda repair et panda proxy repair ?
panda repair est plus complet et peut réparer :
- VPN route
- DNS snapshot
- Kill-switch guard
- l’état lié au system proxy
panda proxy repair répare principalement le system proxy drift de l’utilisateur actuel.
panda repair
panda proxy repair
Q Le system proxy est-il activé par défaut ?
Lors d’une Fresh install, la valeur par défaut est proxy system-proxy on.
Si l’utilisateur a explicitement enregistré off, cette configuration sera conservée.
Afficher ou définir :
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Remarque : en mode auto, pandavpn et wireguard, le VPN runtime ignore la préférence system proxy persistée ; le VPN companion proxy reste disponible et utilise scoped egress.
Q Pourquoi le system proxy ne prend-il pas effet sous Windows ?
Le Windows system proxy est un paramètre HKCU WinINET de l’utilisateur actuel et nécessite un per-user user-agent.
Si vous êtes dans une session SSH ou non interactive, proxy repair ne peut pas toujours démarrer automatiquement le user-agent.
Recommandé :
panda proxy status
panda proxy repair
panda doctor
Si cela ne prend toujours pas effet, réessayez dans une session de connexion au bureau.
Q Pourquoi le system proxy s’affiche-t-il comme unsupported sous Linux ?
Linux Phase 1 prend principalement en charge GNOME gsettings.
Les environnements comme KDE / XFCE peuvent s’afficher comme unsupported.
Cela n’affecte pas nécessairement PandaVPN packet runtime, mais peut affecter l’expérience du system proxy mode.
Q Pourquoi Kill-switch ne peut-il pas être utilisé avec proxy mode ?
Le principe de Kill-switch est d’autoriser uniquement le trafic qui passe par TUN, tandis que tout autre trafic normal est bloqué.
proxy mode est un mode proxy local standalone. Il ne dispose pas de packet VPN / TUN et n’offre pas de protection DNS ni de routage équivalente. Kill-switch ne prend donc pas en charge standalone proxy mode.
Lorsque vous avez besoin de Kill-switch, utilisez :
panda mode auto
panda kill-switch on
Ou :
panda mode pandavpn global
panda kill-switch on
Ou :
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 réponsesUtilisez ces questions pour le comportement du médecin, de la réparation, des journaux, du proxy système, des règles partagées, du DNS partagé et du Kill-switch.
Q Auto-connect signifie-t-il une reconnexion automatique après une déconnexion ?
Non.
Auto-connect couvre principalement le best-effort connect au démarrage du daemon / service, ainsi que le pending retry lorsque le réseau est temporairement indisponible au démarrage.
Activer :
panda config auto-connect on
Désactiver :
panda config auto-connect off
Ce n’est pas un mécanisme général de reconnexion automatique en runtime.
Q Que sont les Split rules ?
Les Split rules servent à indiquer que certains domaines, mots-clés, regex ou IP passent par proxy, direct ou block.
Fichiers de règles :
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Commandes courantes :
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q Le pending auto-connect se déclenche-t-il automatiquement après la connexion ?
Limitation actuellement connue : après le login, le pending auto-connect en attente de retry ne sera pas wake automatiquement.
Il est recommandé d’exécuter manuellement après le login :
panda connect
Q Quelle syntaxe les Split rules prennent-elles en charge ?
- Pattern
- Domaine bare
- Exemple
example.com- Signification
- Correspondance suffix
- Pattern
domain:- Exemple
domain:api.example.com- Signification
- host exact
- Pattern
suffix:- Exemple
suffix:google.com- Signification
- Correspondance suffix
- Pattern
- Exemple
- Signification
- google.com
- Correspondance suffix
- Pattern
keyword:- Exemple
keyword:netflix- Signification
- Correspondance substring
- Pattern
regexp:- Exemple
regexp:.*\.cdn\.example\.com- Signification
- Go regex
- Pattern
ip-cidr:- Exemple
ip-cidr:10.0.0.0/8- Signification
- Règle IP
Q Faut-il faire un reconnect après avoir modifié Split DNS ?
En général, non. Les changements de configuration Split DNS sont appliqués en hot-load.
Commandes courantes :
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Si la plateforme ne prend pas en charge certaines sources local DNS, doctor affichera un warning.