Noções básicas e instalação da CLI
9 respostasAprenda o que é o PandaVPN CLI, como ele difere do aplicativo de desktop e como instalá-lo.
Q O que é o Panda CLI?
Panda CLI é o cliente de linha de comando do Panda e permite realizar o seguinte pelo terminal:
- Login e gerenciamento da conta
- Atualização de nós e conexão com nós
- Alternância entre os modos PandaVPN / Proxy / WireGuard / Auto
- Configuração do proxy do sistema
- Regras Split rules para divisão de tráfego
- Configuração de Split DNS
- Proteção Kill-switch
- Auto-connect
- Logs e diagnósticos
Ele é adequado para usuários de testes internos, desenvolvedores, usuários avançados e cenários de teste que exigem operações por script.
Q Qual é a diferença entre o Panda CLI e o cliente de desktop?
Panda CLI é operado pela linha de comando e é mais adequado para:
- Testes automatizados
- Solução de problemas remota
- Conexões por script
- Visualização de informações detalhadas de diagnóstico
- Validação de comportamentos de baixo nível, como Kill-switch, DNS, roteamento e proxy do sistema
O cliente desktop é mais adequado para operações gráficas diárias de usuários comuns.
Observação: não é recomendado que o antigo cliente desktop Qt e CLI gerenciem VPN / proxy do sistema ao mesmo tempo, para evitar que sobrescrevam a configuração um do outro.
Q Por que o Panda CLI precisa de um daemon / service?
Alguns recursos exigem permissões em nível de sistema, por exemplo:
- Criar interfaces de rede TUN / WireGuard
- Modificar DNS
- Configurar o proxy do sistema
- Aplicar o Kill-switch
- Reparar rotas
- Gerenciar o packet VPN runtime
Portanto, a CLI executa essas operações por meio do daemon / service correspondente à plataforma.
Formas de daemon em diferentes plataformas:
| Plataforma | Forma do daemon |
|---|---|
| macOS | LaunchDaemon / privileged helper |
| Linux | systemd service |
| Windows | Windows Service |
Q Qual é a diferença entre os métodos de instalação para Windows / macOS / Linux?
A principal diferença é: no Windows e no macOS, o serviço geralmente é instalado automaticamente pelo pacote de instalação, enquanto no Linux o usuário normalmente precisa executar manualmente sudo panda service install.
| Plataforma | Método de instalação recomendado | É preciso instalar service manualmente? |
|---|---|---|
| Windows | Pacote de instalação | Geralmente não; o pacote de instalação elevará privilégios e registrará Windows Service |
| macOS | Pacote de instalação .pkg | Geralmente não; o pacote de instalação instalará LaunchDaemon / helper |
| Linux | binary + systemd service | Requer executar sudo panda service install |
No Windows, somente se você não usar o pacote de instalação e colocar o binário manualmente, será necessário executar no PowerShell como administrador:
panda service install windows
No macOS, isso só é necessário durante desenvolvimento e depuração, quando o pacote de instalação .pkg não é usado, ou quando o daemon não inicia automaticamente:
sudo panda start
No Linux, recomendamos:
sudo panda service install
panda service status
Q As etapas de instalação para Windows ARM64 e AMD64 / x64 são as mesmas?
Sim, são iguais. A principal diferença está na arquitetura do pacote de instalação baixado.
| Arquitetura | Dispositivos compatíveis |
|---|---|
| Windows x64 / AMD64 | A maioria dos computadores Windows com Intel / AMD |
| Windows ARM64 | Dispositivos Windows on ARM |
As etapas de instalação, os comandos e a forma de gerenciamento do serviço são iguais. O instalador elevará automaticamente os privilégios e registrará o Windows Service.
Modos de conexão e roteamento
10 respostasEntenda os modos de conexão CLI, opções de roteamento, conexão inteligente, nós e status atual.
Q Quais modos o Panda CLI oferece suporte?
Oferece suporte principalmente a:
| Modo | Descrição |
|---|---|
auto |
Modo padrão. Recomenda um runtime com base na API / metadados do nó e, em caso de falha, retorna para PandaVPN global |
proxy |
Proxy local SOCKS5 / HTTP / PAC |
pandavpn |
PandaVPN packet VPN / TUN runtime |
wireguard |
WireGuard packet VPN |
Configurações comuns:
panda mode auto
panda mode pandavpn global
panda mode proxy global
panda mode wireguard
No momento, não é recomendado exibir openvpn como modo principal na documentação do usuário.
Q Como escolher entre auto, proxy, pandavpn e wireguard?
Recomendação:
| Cenário | Modo recomendado |
|---|---|
| Novo usuário / conexão diária | auto |
| Quer usar sempre uma VPN global | pandavpn global |
| Quer que apenas o navegador ou o proxy do sistema passe pelo Panda | proxy |
| Precisa de Kill-switch | auto, pandavpn ou wireguard |
| O nó fornece WireGuard metadata | auto ou wireguard |
| Precisa de validação profunda de Split rules / Split DNS | pandavpn |
Observação: mode proxy e Kill-switch são mutuamente exclusivos.
Q O que é mode auto?
mode auto é o modo padrão da nova versão.
Seu comportamento é:
- API node / smart connect escolhe o runtime com prioridade com base em
meta.protocol; - Se WireGuard for recomendado, o WireGuard será tentado primeiro;
- Se os metadados do WireGuard, a alocação de endereço, a inicialização do runtime, o handshake ou a verificação de conectividade falharem, ele volta para PandaVPN global compilado a partir do SS payload;
SS,OPENVPNe protocolos desconhecidos ou ausentes usarão PandaVPN global como fallback;mode autonão aceita parâmetro policy, e o runtime resolvido é sempre global.
Recomendado para novos usuários:
panda mode auto
panda connect
Q Qual é a diferença entre global, gfwlist, direct-region e proxy-region?
| Policy | Significado |
|---|---|
global | Tudo passa pelo proxy / tunnel |
gfwlist | default direct; correspondências da GFWList passam pelo proxy / tunnel |
direct-region in | default proxy / tunnel; correspondências do código de país de duas letras in vão direto |
proxy-region us | default direct; correspondências do código de país de duas letras us passam pelo proxy / tunnel |
direct-region é a sintaxe recomendada; bypass-region / bypass são aliases de compatibilidade.
Por exemplo:
panda mode pandavpn direct-region in
Equivale ao alias de compatibilidade:
panda mode pandavpn bypass-region in
Q Qual é o comando longo explícito split do PandaVPN?
A nova versão oferece suporte a uma sintaxe de split profile mais completa:
panda mode pandavpn split default direct proxy-region <cc>
panda mode pandavpn split default proxy direct-region <cc>
Tokens comuns:
| Token | Significado |
|---|---|
default direct |
Conexão direta por padrão quando nenhuma regra corresponde |
default proxy |
Usa o túnel por padrão quando nenhuma regra corresponde |
proxy-region <cc> |
A região especificada passa pelo túnel |
direct-region <cc> |
A região especificada usa conexão direta |
gfwlist |
Ativa GFWList source |
direct-lan |
Conexão direta para LAN |
proxy-lan |
LAN também passa pelo túnel |
custom-rules |
Ativa split rules personalizadas |
exclude-custom-rules |
Não carrega split rules personalizadas |
Exemplos:
panda mode pandavpn split default direct proxy-region us custom-rules
panda mode pandavpn split default proxy direct-region in direct-lan custom-rules
Não é recomendado exibir comandos longos na documentação para iniciantes; eles são mais adequados para documentação avançada de split.
Diagnostics and logs
9 respostasUse essas perguntas para médico, reparo, logs, proxy do sistema, regras de divisão, DNS dividido e comportamento do interruptor de interrupção.
Q Para que serve o panda doctor?
doctor é um comando de diagnóstico somente leitura usado para ver os principais status atuais do Panda CLI.
panda doctor
panda doctor --json
Forma curta:
panda do
Foque em:
runtime
kill_switch
selected_node
vpn_dns
dns_lockdown
split_policy
system_proxy_state
vpn_routes
last_error
Q O que é panda trace?
trace é usado para ver qual regra, DNS action e route um destino usará.
panda trace example.com:443
panda trace 8.8.8.8:53 --json
Observação: a capacidade completa de trace exige active PandaVPN packet runtime. Sem um runtime compatível, só é possível fazer validação limitada ou fallback para legacy trace.
Q Por que dois Panda daemon competem pela route?
Isso geralmente acontece porque o service / LaunchDaemon oficial está instalado e você também executou manualmente:
sudo panda start
sudo panda start inicia um daemon unmanaged / não gerenciado, que pode gerenciar ao mesmo tempo que o daemon oficial:
- VPN route
- DNS
- TUN
- system proxy
- Kill-switch
O princípio de tratamento é: mantenha apenas um daemon.
Tratamento comum no macOS / Linux:
panda disconnect
panda kill-switch off
sudo panda stop
panda repair
panda doctor
No Linux, se você usa systemd service, reinicie o serviço oficial em seguida:
sudo panda service restart
panda doctor
No macOS, se a instalação foi feita com .pkg, normalmente deixe o LaunchDaemon / helper gerenciar o daemon e não use sudo panda start a longo prazo como método diário de inicialização.
Q Como sair do Panda daemon?
Se você só quer desconectar a VPN, não precisa sair do daemon:
panda disconnect
panda kill-switch off
Se realmente quiser parar o daemon:
sudo panda stop
Confirme:
panda status
Se aparecer panda daemon unavailable, significa que o daemon principal foi parado.
Observação: o LaunchDaemon / helper instalado pelo macOS .pkg pode ser gerenciado pelo sistema; usuários comuns não devem parar o serviço manualmente com frequência.
Q Como visualizar os logs?
panda log
panda log --lines 200
panda log --all
Limpar logs:
panda log clear
Ativar debug temporariamente:
panda log level debug dns,tcp --ttl 10m
Restaurar padrão:
panda log level reset
Proxy and repair
5 respostasUse essas perguntas para médico, reparo, logs, proxy do sistema, regras de divisão, DNS dividido e comportamento do interruptor de interrupção.
Q Qual é a diferença entre panda repair e panda proxy repair?
panda repair é mais abrangente e pode reparar:
- VPN route
- DNS snapshot
- Kill-switch guard
- estado relacionado ao system proxy
panda proxy repair repara principalmente o system proxy drift do usuário atual.
panda repair
panda proxy repair
Q O system proxy é ativado por padrão?
Em uma Fresh install, o padrão é proxy system-proxy on.
Se o usuário salvou explicitamente off, essa configuração será preservada.
Ver ou configurar:
panda proxy system-proxy on
panda proxy system-proxy off
panda proxy system-proxy lock-on
Observação: em mode auto, pandavpn e wireguard, o VPN runtime ignora a preferência persistida de system proxy; o VPN companion proxy continua disponível e usa scoped egress.
Q Por que o system proxy não está surtindo efeito no Windows?
O Windows system proxy é uma configuração HKCU WinINET do usuário atual e requer um per-user user-agent.
Se você estiver em uma sessão SSH ou não interativa, proxy repair talvez não consiga iniciar automaticamente o user-agent.
Recomendado:
panda proxy status
panda proxy repair
panda doctor
Se ainda não surtir efeito, tente novamente em uma sessão de login na área de trabalho.
Q Por que o system proxy aparece como unsupported no Linux?
Linux Phase 1 oferece suporte principalmente a GNOME gsettings.
Ambientes como KDE / XFCE podem aparecer como unsupported.
Isso não afeta necessariamente o PandaVPN packet runtime, mas pode afetar a experiência do system proxy mode.
Q Por que Kill-switch não pode ser usado com proxy mode?
O significado de Kill-switch é permitir tráfego apenas pelo TUN, enquanto outros tráfegos normais são bloqueados.
proxy mode é um modo de proxy local standalone, sem packet VPN / TUN e sem proteção equivalente de DNS e roteamento. Por isso, Kill-switch não oferece suporte a standalone proxy mode.
Quando precisar de Kill-switch, use:
panda mode auto
panda kill-switch on
Ou:
panda mode pandavpn global
panda kill-switch on
Ou:
panda mode wireguard
panda kill-switch on
Split rules and Kill-switch
11 respostasUse essas perguntas para médico, reparo, logs, proxy do sistema, regras de divisão, DNS dividido e comportamento do interruptor de interrupção.
Q Auto-connect significa reconexão automática após uma desconexão?
Não.
Auto-connect cobre principalmente o best-effort connect quando o daemon / service inicia, além do pending retry quando a rede fica temporariamente indisponível na inicialização.
Ativar:
panda config auto-connect on
Desativar:
panda config auto-connect off
Ele não é um mecanismo geral de reconexão automática em runtime.
Q O que são Split rules?
Split rules são usadas para especificar que certos domínios, palavras-chave, regex ou IPs passem por proxy, direct ou block.
Arquivos de regras:
split/rules/proxy.txt
split/rules/direct.txt
split/rules/block.txt
Comandos comuns:
panda split rules list
panda split rules add proxy suffix:github.com
panda split rules add direct ip-cidr:10.0.0.0/8
panda split rules add block keyword:adservice
Q O pending auto-connect será acionado automaticamente após o login?
Limitação conhecida atual: após o login, o pending auto-connect aguardando retry não será despertado automaticamente.
Após o login, recomenda-se executar manualmente:
panda connect
Q Qual sintaxe as Split rules suportam?
- Pattern
- Domínio bare
- Exemplo
example.com- Significado
- Correspondência por suffix
- Pattern
domain:- Exemplo
domain:api.example.com- Significado
- host exato
- Pattern
suffix:- Exemplo
suffix:google.com- Significado
- Correspondência por suffix
- Pattern
- Exemplo
- Significado
- google.com
- Correspondência por suffix
- Pattern
keyword:- Exemplo
keyword:netflix- Significado
- Correspondência de substring
- Pattern
regexp:- Exemplo
regexp:.*\.cdn\.example\.com- Significado
- Go regex
- Pattern
ip-cidr:- Exemplo
ip-cidr:10.0.0.0/8- Significado
- Regra IP
Q É necessário fazer reconnect depois de alterar Split DNS?
Normalmente não. As alterações de configuração do Split DNS são carregadas via hot-load.
Comandos comuns:
panda split dns status
panda split dns local set 223.5.5.5 114.114.114.114
panda split dns policy tunnel-only
panda split dns fake-ip on
Se a plataforma não oferecer suporte a certas fontes de local DNS, doctor mostrará um warning.