Portmaster 1.0 のリリースを導入しました。これは、個々のプログラムとサービスのレベルでアクセスのブロックとトラフィックの監視を提供するファイアウォールの作業を整理するためのアプリケーションです。 プロジェクト コードは Go で記述され、AGPLv3 ライセンスに基づいて配布されます。 このインターフェイスは、Electron プラットフォームを使用して JavaScript で実装されています。 Linux および Windows での作業をサポートします。
Linux は、iptables を使用してトラフィックを検査および制御し、nfqueue を使用してブロックの決定をユーザー空間に移動します。 将来的には、Linux 用の別のカーネル モジュールを使用する予定です。 問題なく操作するには、Linux カーネル バージョン 5.7 以降を使用することをお勧めします (理論的には、2.4 ブランチ以降のカーネルで動作することは可能ですが、5.7 までのバージョンでは問題が発生します)。 Windows は独自のカーネル モジュールを使用してトラフィック フィルタリングを組織します。
サポートされている機能は次のとおりです。
- システム上のすべてのネットワーク アクティビティを監視し、ネットワーク アクティビティと各アプリケーションの接続の履歴を追跡します。
- 悪意のあるコードや移動追跡に関連するリクエストを自動的にブロックします。 ブロックは、悪意のあるアクティビティ、テレメトリの収集、または個人データの追跡に関与していることが判明した IP アドレスとドメインのリストに基づいて実行されます。 リストを使用して広告をブロックすることもできます。
- デフォルトで DNS-over-TLS を使用して DNS クエリを暗号化します。 インターフェイス内のすべての DNS 関連アクティビティを明確に表示します。
- 独自のブロック ルールを作成し、選択したアプリケーションまたはプロトコルのトラフィックを迅速にブロックする機能 (たとえば、P2P プロトコルをブロックできます)。
- すべてのトラフィックの設定と個々のアプリケーションへのリンク フィルターの両方の設定を定義する機能。
- 国に基づいたフィルタリングと監視のサポート。
- 有料ユーザーには、Tor に似ているが接続が簡単な VPN の代替手段として宣伝されている、同社独自の SPN (Safing Privacy Network) オーバーレイ ネットワークへのアクセスが与えられます。 SPN を使用すると、国によるブロックをバイパスし、ユーザーの IP アドレスを非表示にし、選択したアプリケーションの接続を転送できます。 SPN 実装コードは、AGPLv3 ライセンスに基づいてオープンソース化されています。
出所: オープンネット.ru