safing/portmaster
GitHub: safing/portmaster
跨平台开源应用防火墙,通过内核级数据包拦截实现细粒度的网络活动监控与隐私防护。
Stars: 12077 | Forks: 447
# 通过 [Easy Privacy](https://safing.io/)
获得安心 Portmaster 是一款免费且开源的应用防火墙,为您承担繁重的工作。 恢复隐私并重新掌控您计算机的所有网络活动。 凭借出色的默认设置,您的隐私无需任何努力即可得到改善。如果您希望配置并控制每一个细节——Portmaster 也能满足您的需求。在欧盟 🇪🇺 奥地利开发。 __[免费下载](https://safing.io/download/)__ __[关于我们](https://safing.io/about/)__  _报道见于:_ [
](https://www.heise.de/tests/Datenschutz-Firewall-Portmaster-im-Test-9611687.html)
[](https://www.ghacks.net/2022/11/08/portmaster-1-0-released-open-source-application-firewall/)
[](https://www.youtube.com/watch?v=E8cTRhGtmcM)
[](https://lifehacker.com/the-lesser-known-apps-everyone-should-install-on-a-new-1850223434)
## [功能](https://safing.io/features/)
1. 监控所有网络活动
2. 完全控制:拦截一切
3. 自动拦截追踪器与恶意软件
4. 设置全局及每应用配置
5. 安全 DNS (Doh/DoT)
6. 记录并搜索网络活动 ([$](https://safing.io/pricing/))
7. 每应用带宽使用情况 ([$](https://safing.io/pricing/))
8. [SPN,我们的新一代隐私网络](https://safing.io/spn/) ([$$](https://safing.io/pricing/))
# 技术介绍
Portmaster 是适用于您的 Windows 和 Linux 桌面的隐私套件。
### 基础技术
- Portmaster 在 Linux 上使用 nfqueue,在 Windows 上使用内核驱动程序 (WFP) 集成到网络栈中。
- 数据包在原始数据包层面被拦截 —— 每个数据包都能被看到并可以被拦截。
- 连接的所有权在 Linux 上通过 eBPF 和 `/proc` 确定,在 Windows 上通过内核驱动程序和 IP Helper API (`iphlpapi.dll`) 确定。
- 大多数设置可以按应用定义,并可以通过不同的方式进行匹配。
- 支持具有奇怪或隐藏路径/参与者的特殊进程:
- Linux 上的 Snap、AppImage 和脚本支持
- Windows 上的 Windows Store 应用和 svchost.exe 系统服务支持
- 所有数据 100% 存储在您的本地设备上。(SPN 除外,这很自然)
- 更新经过完全签名并自动下载。
- 情报数据(拦截列表、GeoIP)会自动下载并应用。
- Portmaster 核心服务作为系统服务运行,UI 元素(应用、通知程序)在用户上下文中运行。
- 主 UI 仍然使用 Electron 作为封装 :/ - 但这将在未来改变。您也可以在浏览器中打开 UI
### 功能:安全 DNS
- Portmaster 拦截“走失”的 DNS 查询,并将其重新路由到自身,以实现无缝集成。
- DNS 查询由默认或配置的 DoT/DoH 解析器解析。
- 全面支持 Split Horizon 和 Horizon 验证,以防御重绑定攻击。
### 功能:隐私过滤器
- 定义允许的网络范围:Localhost、LAN、Internet、P2P、Inbound。
- 基于互联网实体的简单规则:域名、IP、国家等。
- 过滤列表拦截常见的恶意软件、广告、追踪器域名等。
### 功能:网络历史记录 ($)
- 将连接及其详细信息记录在本地数据库中,并稍后搜索所有内容
- 自动删除旧历史记录或按需删除
### 功能:带宽可见性 ($)
- 监控每个连接和应用的带宽使用情况
### 功能:SPN - Safing 隐私网络 ($$)
- 一种旨在用于 VPN 和 Tor 之间“中间”用例的隐私网络。
- 像 Tor 一样通过多跳使用洋葱加密。
- 路由选择旨在覆盖网络内的最长距离,以增加隐私。
- 出口节点选择在目标服务器附近。这在许多情况下会自动解锁地理限制。
- 排除应用和域名/实体使用 SPN。
- 更改路由算法和每应用的焦点。
- 节点由 Safing(Portmaster 背后的公司)和社区托管。
- 速度相当不错(>100MBit/s)。
- 延伸阅读:[SPN 白皮书](https://safing.io/files/whitepaper/Gate17.pdf)
## 文档
所有详细信息和指南均在专门的 [wiki](https://wiki.safing.io/) 中
- [入门指南](https://wiki.safing.io/en/Portmaster/App)
- 安装
- [在 Windows 上](https://wiki.safing.io/en/Portmaster/Install/Windows)
- [在 Linux 上](https://wiki.safing.io/en/Portmaster/Install/Linux)
- [贡献](https://wiki.safing.io/en/Contribute)
- [VPN 兼容性](https://wiki.safing.io/en/Portmaster/App/Compatibility#vpn-compatibly)
- [软件兼容性](https://wiki.safing.io/en/Portmaster/App/Compatibility)
- [架构](https://wiki.safing.io/en/Portmaster/Architecture)
- [设置手册](https://docs.safing.io/portmaster/settings)
- [Portmaster 开发者 API](https://docs.safing.io/portmaster/api)
# 自行构建 Portmaster (WIP)
1. [安装 Earthly CLI](https://earthly.dev/get-earthly)
2. [安装 Docker Engine](https://docs.docker.com/engine/install/)
3. 运行 `earthly +release`
4. 在 `./dist` 中查找构建产物
获得安心 Portmaster 是一款免费且开源的应用防火墙,为您承担繁重的工作。 恢复隐私并重新掌控您计算机的所有网络活动。 凭借出色的默认设置,您的隐私无需任何努力即可得到改善。如果您希望配置并控制每一个细节——Portmaster 也能满足您的需求。在欧盟 🇪🇺 奥地利开发。 __[免费下载](https://safing.io/download/)__ __[关于我们](https://safing.io/about/)__  _报道见于:_ [
](https://www.heise.de/tests/Datenschutz-Firewall-Portmaster-im-Test-9611687.html)
[](https://www.ghacks.net/2022/11/08/portmaster-1-0-released-open-source-application-firewall/)
[](https://www.youtube.com/watch?v=E8cTRhGtmcM)
[](https://lifehacker.com/the-lesser-known-apps-everyone-should-install-on-a-new-1850223434)
## [功能](https://safing.io/features/)
1. 监控所有网络活动
2. 完全控制:拦截一切
3. 自动拦截追踪器与恶意软件
4. 设置全局及每应用配置
5. 安全 DNS (Doh/DoT)
6. 记录并搜索网络活动 ([$](https://safing.io/pricing/))
7. 每应用带宽使用情况 ([$](https://safing.io/pricing/))
8. [SPN,我们的新一代隐私网络](https://safing.io/spn/) ([$$](https://safing.io/pricing/))
# 技术介绍
Portmaster 是适用于您的 Windows 和 Linux 桌面的隐私套件。
### 基础技术
- Portmaster 在 Linux 上使用 nfqueue,在 Windows 上使用内核驱动程序 (WFP) 集成到网络栈中。
- 数据包在原始数据包层面被拦截 —— 每个数据包都能被看到并可以被拦截。
- 连接的所有权在 Linux 上通过 eBPF 和 `/proc` 确定,在 Windows 上通过内核驱动程序和 IP Helper API (`iphlpapi.dll`) 确定。
- 大多数设置可以按应用定义,并可以通过不同的方式进行匹配。
- 支持具有奇怪或隐藏路径/参与者的特殊进程:
- Linux 上的 Snap、AppImage 和脚本支持
- Windows 上的 Windows Store 应用和 svchost.exe 系统服务支持
- 所有数据 100% 存储在您的本地设备上。(SPN 除外,这很自然)
- 更新经过完全签名并自动下载。
- 情报数据(拦截列表、GeoIP)会自动下载并应用。
- Portmaster 核心服务作为系统服务运行,UI 元素(应用、通知程序)在用户上下文中运行。
- 主 UI 仍然使用 Electron 作为封装 :/ - 但这将在未来改变。您也可以在浏览器中打开 UI
### 功能:安全 DNS
- Portmaster 拦截“走失”的 DNS 查询,并将其重新路由到自身,以实现无缝集成。
- DNS 查询由默认或配置的 DoT/DoH 解析器解析。
- 全面支持 Split Horizon 和 Horizon 验证,以防御重绑定攻击。
### 功能:隐私过滤器
- 定义允许的网络范围:Localhost、LAN、Internet、P2P、Inbound。
- 基于互联网实体的简单规则:域名、IP、国家等。
- 过滤列表拦截常见的恶意软件、广告、追踪器域名等。
### 功能:网络历史记录 ($)
- 将连接及其详细信息记录在本地数据库中,并稍后搜索所有内容
- 自动删除旧历史记录或按需删除
### 功能:带宽可见性 ($)
- 监控每个连接和应用的带宽使用情况
### 功能:SPN - Safing 隐私网络 ($$)
- 一种旨在用于 VPN 和 Tor 之间“中间”用例的隐私网络。
- 像 Tor 一样通过多跳使用洋葱加密。
- 路由选择旨在覆盖网络内的最长距离,以增加隐私。
- 出口节点选择在目标服务器附近。这在许多情况下会自动解锁地理限制。
- 排除应用和域名/实体使用 SPN。
- 更改路由算法和每应用的焦点。
- 节点由 Safing(Portmaster 背后的公司)和社区托管。
- 速度相当不错(>100MBit/s)。
- 延伸阅读:[SPN 白皮书](https://safing.io/files/whitepaper/Gate17.pdf)
## 文档
所有详细信息和指南均在专门的 [wiki](https://wiki.safing.io/) 中
- [入门指南](https://wiki.safing.io/en/Portmaster/App)
- 安装
- [在 Windows 上](https://wiki.safing.io/en/Portmaster/Install/Windows)
- [在 Linux 上](https://wiki.safing.io/en/Portmaster/Install/Linux)
- [贡献](https://wiki.safing.io/en/Contribute)
- [VPN 兼容性](https://wiki.safing.io/en/Portmaster/App/Compatibility#vpn-compatibly)
- [软件兼容性](https://wiki.safing.io/en/Portmaster/App/Compatibility)
- [架构](https://wiki.safing.io/en/Portmaster/Architecture)
- [设置手册](https://docs.safing.io/portmaster/settings)
- [Portmaster 开发者 API](https://docs.safing.io/portmaster/api)
# 自行构建 Portmaster (WIP)
1. [安装 Earthly CLI](https://earthly.dev/get-earthly)
2. [安装 Docker Engine](https://docs.docker.com/engine/install/)
3. 运行 `earthly +release`
4. 在 `./dist` 中查找构建产物标签:DNS加密, Docker镜像, DoH, DoT, EVTX分析, Linux内核, nfqueue, SPN, WFP, Windows驱动, 反监视, 子域名枚举, 带宽监控, 广告拦截, 应用程序控制, 恶意软件防护, 日志审计, 流量监控, 端口管理, 系统安全, 网络安全, 网络安全, 防火墙, 隐私保护, 隐私保护