Conduit

企业级智能流量转发与管理平台

产品简介

Conduit 是专业的流量转发与管理平台,为企业提供完整的节点管理、流量控制、用户权限和会员体系解决方案。平台采用集中式Hub架构,通过WebSocket与分布式Agent节点通信,实现高效的流量转发和管理。

核心功能

用户管理

  • 角色权限系统:管理员和普通用户角色
  • 精细权限控制:基于权限字符串的访问控制
  • 用户状态管理:正常、暂停、封禁、超限四种状态
  • Telegram账户绑定:支持通过Telegram Bot管理账户
  • 密码安全:bcrypt加密存储

节点管理

  • 节点类型:入口节点、出口节点、双功能节点
  • 自托管节点:用户可部署自己的节点
  • 实时监控:节点在线状态、系统信息、连接数
  • 端口管理:自动端口分配、端口范围配置
  • 流量倍率:节点级别的流量计算倍率
  • TCP连通性测试:一键测试目标地址可达性
  • 配置热重载:无需重启即可更新配置

规则管理

  • 转发模式:
    • 单节点模式:直接转发到目标地址
    • 隧道模式:入口节点→出口节点多跳转发
  • 规则状态:运行中、已停止、已暂停
  • 同步状态:待同步、已同步、同步失败
  • 实例控制:启动、停止、重启、重置规则实例
  • 批量操作:批量删除多个规则
  • 实例信息:查看NodePass实例详细状态

流量管理

  • 配额系统:用户级流量配额控制
  • 多级倍率计算:
    • VIP等级倍率
    • 节点倍率
    • 综合倍率
  • 流量统计:总流量、日流量、月流量
  • 小时级记录:精确到小时的流量使用记录
  • 配额重置:支持按月重置流量配额
  • 批量同步:一键同步所有用户流量配额
  • 超限处理:自动暂停超限用户

VIP体系

  • 等级系统:支持1-999级VIP等级配置
  • 权益配置:
    • 流量配额
    • 最大规则数
    • 带宽限制
    • 自托管入口/出口节点数量
    • 可访问节点等级
    • 流量计算倍率
    • 自定义功能(JSON配置)
  • 用户升级:支持直接升级用户VIP等级
  • 等级查询:查看当前VIP等级和升级选项
  • 时间管理:VIP有效期管理

权益码系统

  • 批量生成:支持一次生成多个权益码
  • 灵活配置:
    • 自定义权益码
    • VIP等级
    • 有效期(天数)
    • 过期时间
  • 状态管理:
    • 已使用/未使用
    • 启用/禁用
  • 批量操作:批量删除、启用、禁用权益码
  • 兑换功能:用户通过权益码兑换VIP

Telegram集成

  • Widget登录:通过Telegram Widget登录
  • SSO单点登录:生成一次性登录URL
  • Bot Webhook:接收Telegram Bot回调
  • 登录回调:处理Telegram Widget登录回调
  • 账户绑定:绑定/解绑Telegram账户
  • 实时通知:通过Telegram发送通知

系统管理

  • 系统配置:
    • 站点名称
    • 支持邮箱
    • Telegram Bot信息
    • 维护模式
    • 注册开关
    • 默认流量配额
    • 最大规则数
  • 公告系统:
    • 四种类型:info、warning、error、success
    • 时间控制:支持设置开始和结束时间
    • 启用/禁用
  • 审计日志:
    • 用户操作记录
    • 资源变更记录
    • IP和User-Agent记录
    • 时间过滤查询
  • 实时事件:SSE事件流实时推送

日志与监控

  • 事件流:SSE实时事件推送
  • 系统日志:分页查询系统操作日志
  • 流量上报:Agent实时上报流量数据
  • 批量上报:支持批量上报多条流量记录

内部API

  • 流量上报:Agent上报流量使用情况
  • 批量流量上报:支持批量上报
  • 策略执行:强制执行用户流量和规则策略
  • 批量暂停:批量暂停超限/过期用户

外部API

  • 用户信息查询:外部系统获取用户信息
  • 流量调整:外部系统调整用户流量配额
  • VIP时间调整:外部系统调整用户VIP有效期
  • 带宽调整:外部系统调整用户带宽限制

WebSocket通信

  • Agent连接:Agent通过WebSocket连接到Hub
  • 实时通信:双向实时消息传输
  • 连接管理:自动重连、心跳检测
  • 消息路由:基于Agent ID的消息路由

技术特性

安全性

  • JWT认证:基于Token的安全认证机制
  • 密码加密:bcrypt算法加密存储
  • 反破解保护:多层反破解机制
  • 权限控制:基于角色的访问控制(RBAC)
  • 审计日志:完整的操作审计记录

性能

  • 高并发:支持万级WebSocket连接
  • 低延迟:API平均响应时间 < 100ms
  • 高吞吐:节点间转发延迟 < 50ms
  • 数据库:SQLite/PostgreSQL双支持

可扩展性

  • 模块化设计:清晰的模块划分
  • RESTful API:标准化的API设计
  • OpenAPI规范:完整的API文档
  • 插件化:支持功能扩展

可靠性

  • 自动重连:WebSocket断线自动重连
  • 心跳检测:实时检测连接状态
  • 数据持久化:完善的数据库设计
  • 错误处理:统一的错误处理机制

支持与联系

Conduit - 企业级流量转发与管理解决方案

关于本项目

项目的依赖关系和免责声明。

免责声明 (Disclaimer)

nodepass 截止目前版本 v1.14.3 使用 BSD-3-Clause License 进行授权。

本项目为基于 nodepass 的延伸型前端平台 / 周边项目,仅用于功能整合、可视化或便捷性增强等目的,并非 nodepass 官方项目,亦不由 nodepass 项目组开发、维护或背书。

本项目与 nodepass 项目组不存在任何形式的隶属、合作、授权或商业关系。 nodepass 及其相关名称、商标、版权均归其原作者或权利人所有。

本项目遵循 nodepass 的开源许可条款使用其代码,但对本项目自身的功能实现、运行结果及可能产生的任何风险或后果承担独立责任。 因使用本项目而产生的任何直接或间接损失,nodepass 项目组及其贡献者概不负责。

若您同时使用 nodepass 与本项目,请分别遵守各自对应的许可证与使用条款。