四组件架构
NSD 下发配置、NSGW 中继 WireGuard/WSS 隧道、NSN 承载站点数据面、NSC 提供用户侧虚 IP+DNS。
NSD 下发配置、NSGW 中继 WireGuard/WSS 隧道、NSN 承载站点数据面、NSC 提供用户侧虚 IP+DNS。
SSE 推送、Noise 认证、多 Realm 与 HA。配置分发与策略合并不承载业务流量。
WireGuard 优先、WSS/Noise/QUIC 回退。支持多 NSGW 并发与 fallback。
TUN 与 UserSpace 两种通路,smoltcp + gotatun 解耦内核依赖。
HTTP Host / SNI peek + ACL 匹配,统一路由到代理或本地 netstack。
NSC、NSN 端到端生命周期、观测性、功能差距与演进路线。