Comment installer Portmaster sur Linux

L’utilisateur moderne est soucieux de sa vie privée. Nous voulons savoir quelles données sont collectées et comment elles sont utilisées. Pour les utilisateurs de Linux, nous incarnons cet état d’esprit au décuple. Portmaster vous donne plus de contrôle sur vos données.

Qu’est-ce que Portmaster ?

Portmaster est un pare-feu d’application open source. Il vous permet d’analyser et de contrôler l’activité réseau des applications individuelles. Vous pouvez également voir vers quelles adresses IP les données voyagent, ce qui vous permet de voir tous les services qui consomment vos données. Le niveau payant, Portmaster illimité, vous donne accès à un VPN alternatif : un SPN (Safing private network).

Pourquoi avez-vous besoin d’un pare-feu au niveau de l’application

Un pare-feu traditionnel à filtrage de paquets est basé sur les ports. Lorsque vous entrez dans le port, le pare-feu empêchera tout trafic Internet de le traverser. Un pare-feu au niveau de l’application, comme Portmaster, vous protège des deux côtés. Cela vous donne un niveau d’anonymat de l’utilisateur et des contrôles plus fins. Bien qu’il existe des solutions plus complexes qui offrent un niveau de sécurité supérieur, elles ne sont généralement pas de qualité grand public et sont davantage axées sur le centre de données.

Comment installer Portmaster

Tout d’abord, vous devez installer le gestionnaire de réseau GNOME. Il est installé par défaut lorsque vous installez votre distribution, mais si vous ne l’avez pas, suivez les instructions ci-dessous pour l’installer.

sudo apt install network-manager

Si vous n’utilisez pas le gestionnaire de paquets apt, changez simplement apt dans votre gestionnaire de paquets respectif. Une fois que vous avez fait cela, téléchargez et installez Portmaster. Portmaster prend en charge toutes les distributions Linux qui utilisent le noyau Linux 5.7 et versions ultérieures et incluent les packages .deb et .rpm.

Vous pouvez installer Portmaster à l’aide des commandes suivantes :

Sur Debian/Ubuntu :

sudo apt install portmaster-installer.deb

Dans Fedora :

sudo dnf install portmaster-installer.rpm

Si vous préférez utiliser un programme d’installation graphique, accédez au progiciel et utilisez “Installation du logiciel” pour installer Portmaster.

Dans Arch, vous pouvez créer Portmaster à partir de Source en le clonant à partir de GitHub.

git clone https://github.com/safing/portmaster-packaging
cd portmaster-packaging/linux
makepkg -si

Une autre option consiste à utiliser un assistant AUR comme yay, qui vous permet de télécharger et d’installer des applications à partir du référentiel d’utilisateurs Arch (AUR).

yay -S portmaster-stub-bin

Si vous utilisez SELinux, l’installation de Portmaster peut demander un peu plus d’efforts. SELinux ne vous permet pas d’exécuter des binaires en tant que service systemd, ce qui est requis par portmaster-core.

Pour utiliser Portmaster, vous devez modifier le contexte de sécurité de Portmaster à l’aide de la commande suivante :

sudo chcon -t bin_t /opt/safing/portmaster/portmaster-start

Redémarrez Portmaster avec la commande suivante :

sudo systemctl restart portmaster

Comment configurer le maître de port

Portmaster ne nécessite pas beaucoup de configuration pour démarrer. Vous devrez peut-être approfondir certaines fonctionnalités de base si vous souhaitez exploiter sa véritable puissance.

Tout d’abord, vous pouvez limiter l’activité réseau dans les applications. De nombreux onglets d’un navigateur Web se connectent à des adresses IP uniques et peuvent être restreints.

Dans l’onglet “Activité réseau”, cliquez sur les connexions individuelles et accédez aux paramètres de l’application.

Vous pouvez restreindre n’importe quel domaine. Vous pouvez également ajuster les paramètres globaux de l’application pour bloquer toutes les connexions. L’onglet “Applications et profils” vous amènera également à ces paramètres. Il est plus rapide de naviguer à partir de la fenêtre d’activité du réseau.

Sécurité Wi-Fi publique

Il est logique que vous souhaitiez restreindre la plupart des connexions entrantes si vous vous connectez à un réseau Wi-Fi public ou à un réseau auquel vous ne faites pas confiance. Laisser vos fichiers et vos données vulnérables aux attaques n’est pas une option, mais vous souhaitez également regarder YouTube et surfer sur le Web pour passer le temps.

Dans l’onglet “Paramètres globaux”, ajustez les paramètres en fonction du niveau de menace. Vous voudrez peut-être ignorer le DNS multicast (utilisez nslookup pour vérifier les enregistrements DNS), que les pirates utilisent souvent pour les attaques DDOS (déni de service distribué). Dans le même temps, vous souhaiterez peut-être autoriser votre PC à se connecter à Internet, même en cas de risque maximal.

Vous pouvez ajouter des règles pour les connexions entrantes et sortantes. La section de filtrage vous permet de bloquer tout contenu NSFW, abonnés ou tout contenu que vous ne souhaitez peut-être pas voir.

SPN

SPN est la version de Safer d’un VPN (réseau privé virtuel) avec quelques différences clés. D’une part, il vous achemine à travers le réseau, vous cachant en utilisant plusieurs identités. La plupart des VPN vous lient à un pays spécifique de votre choix. C’est très bien si vous faites confiance à votre VPN, mais pas tellement si vous ne le faites pas.

Il dispose également d’un géo-déblocage automatique, qui vous permet d’accéder à du contenu limité à des régions ou à des pays spécifiques. Tout cela s’ajoute à l’excellente offre de base de Portmaster.

Questions fréquemment posées

Crédit photo : Homme branchant un câble LAN dans un routeur sans fil 123RF. Toutes les captures d’écran de Nathan Meyer.