Вышел межсетевой экран Portmaster 1.0 для приложений в Windows и Linux

Опубликован выпуск приложения для организации работы межсетевого экрана Portmaster 1.0. Оно обеспечивает блокировку доступа и отслеживание трафика на уровне отдельных программ и сервисов в Windows и Linux. 

0dfe80be1dd74ff57ff518d1e53e46a4.jpg

Проект написан на языке Go и распространяется под лицензией AGPLv3. Интерфейс реализован на JavaScript с использованием платформы Electron. 

В Linux для инспектирования трафика и управления им используется iptables, а для выноса обработки решений о блокировке в пространство пользователя — nfqueue. Для Linux в будущем планируется задействовать отдельный модуль ядра. 

Чтобы Portmaster 1.0 работал без проблем, рекомендуется использовать версии ядра Linux 5.7 и новее. 

В Windows для организации фильтрации трафика уже используется собственный модуль ядра.

Portmaster 1.0 поддерживает:

3c260b4e79450a078f59bcbe9a43b30b.jpg

  • автоматическую блокировку обращений, связанных с вредоносным кодом и отслеживанием перемещений по спискам IP-адресов и доменов;

2f593537256a1a29ea8c0266726da226.jpg

  • блокировку рекламы по спискам IP-адресов и доменов;

  • шифрование по умолчанию DNS-запросов с помощью DNS-over-TLS и отображение в интерфейсе всей связанной с DNS активности;

  • возможность создания собственных правил блокировки и быструю блокировку трафика выбранных приложений или протоколов;

  • возможность определения настроек для всего трафика и фильтров к отдельным приложениям;

  • фильтрацию и мониторинг в привязке к странам.

Платные пользователи получают доступ к собственной оверлейной сети SPN (Safing Privacy Network). Её обозначают как альтернативу VPN по типу Tor, но более простую для подключения. SPN позволяет обходить блокировки по странам, скрывать IP-адрес пользователя и т.д. Код реализации SPN открыт под лицензией AGPLv3.

© Habrahabr.ru