架构与拓扑 (Architecture & Topology)
隔离核心 (Isolated Core)
主路由器的专用网络命名空间 (netns),具有 NAT、防火墙 (nftables) 和流量整形功能。
用户命名空间 (User Namespaces)
严格隔离每个客户端和 VPN 引擎,防止数据泄露。
虚拟管道 (Veth Pipes)
连接命名空间与内部网桥 (br0/br-lan) 的虚拟电缆。
基于策略的路由 (PBR)
使用 FWMARK 和路由表进行严格的流量分离。
VDS/VPS 无痛部署
传统解决方案的痛点 (MikroTik CHR):
在大多数托管服务提供商上安装 MikroTik CHR 是一项复杂的任务。镜像严格绑定到硬件驱动程序。为了获得高性能 (virtio/vhost-net),管理员必须安装 Ubuntu 操作系统,“实时”卸载根分区,强制刷入 MikroTik 镜像,然后重启服务器,希望它能“启动”。
VirtNet Core 的解决方案:
我们彻底消除了这种痛点。我们的解决方案没有虚拟机管理程序的架构限制。VirtNet 作为隔离的云原生应用程序运行,并在任何 Linux 系统上通过标准 Docker 容器在几秒钟内完成部署。
主要功能 (Key Features)
网络 (后端与核心)
网桥、IP、NAT/nftables、QoS、DHCP、ARP 管理。内置诊断工具 (Ping, Traceroute)。
安全与流量保护
现代封装协议、填充 (Padding)、gvisor 堆栈隔离、以及针对数据包分析的对策。
用户与角色 (RBAC)
访问控制、分配独立接口、策略以及 QoS 限制。
现代 Web 图形界面 (GUI)
SPA (React) + API (Golang)。设置、Web 终端、JSON 配置编辑器。
当前项目状态
已完成 (第 7 阶段):诊断、整形 (HTB)、命名空间 API、容器访问。
下一步:RBAC、WireGuard、指标分析系统。