과거에 오픈소스 방화벽하면 주로 Simplewall이 주로 추천되었는데 이제는 Portmaster를 추천함.
Portmaster의 큰 장점은 현대적인 UI와 직관성, 그리고 무료임.
여기서는 간단하게 Portmaster 셋팅 설명만 할거고 SPN은 따로 다루지는 않을거임.
SPN이나 좀 더 심층적인 리뷰를 보고 싶다면 여기를 참고하면 좋을 듯 싶음.
https://netxhack.com/apps/safing-portmaster-spn/
safing.io 들어가면 Portmaster 다운로드 할 수 있음.
처음 열게된다면 기본 셋팅 마법사 창이 뜨고 창에서 설정할 것 끝내면 이런 화면이 반길 것임.
사실 첫 세팅이 셋팅의 80%라서 걍 써도 됨.
설정에 들어가면 DNS서버를 지정해줄 수 있음.
윈도우10 유저라면 이게 정말 좋은게 윈도우 11부터 프라이빗 DNS를 정식 지원하다보니 10에서는 시스템단에서 사용할 방법이 없었는데 해당 소프트웨어를 사용함으로써 프라이빗 DNS셋팅이 가능해짐.
권장하는 프라이버시용 DNS:
dot://185.222.222.222:853?verify=dot.sb&name=DNS-SB&blockedif=empty
dot://45.11.45.11:853?verify=dot.sb&name=DNS-SB&blockedif=empty
dot://194.242.2.2:853?verify=doh.mullvad.net&name=Mullvad&blockedif=empty
dot://193.19.108.2:853?verify=doh.mullvad.net&name=Mullvad&blockedif=empty (더 이상 사용하지 않는다고 함.)
DNS.SB는 VPN제공업체가 렌탈서버로 많이 쓰는 xtom에서 운영하는 DNS서버고 한국에서 사용할 때는 가까운 일본DNS서버로 연결되니 권장하고 서브로는 VPN 추천리스트로 강추하는 VPN으로 소개되었던 뮬바드 VPN의 공개 DNS 서버인데 VPN을 이용하지 않는다고 해도 프라이빗 DNS로 사용할 수 있지만 일반적인 수동 DNS로 작동하지 않는 단점이 있지만 Portmaster를 통해 주소를 추가해주면 윈도우10에서도 사용할 수 있음.
밑의 셋팅은 상단에 보면 인터페이스 설정란이 있는데 이걸 Advanced로 바꾸면 나오는 옵션들이고 Block Unoffical TLDs의 옵션은 Tor를 사용한다면 끄는 편이 좋음.
Default Network Action은 기본적으로 프로그램 내에서 필터링하는 것을 제외하고 모든 트래픽을 허용해주는 셋팅이 기본값. 특별하게 모든 트래픽에 대하여 검토하고 싶다하면 Prompt로 바꾸어도 됨.
Force Block LAN은 랜서버의 네트워크를 막아버리는 기능
주로 공유기 게이트웨이 접속이나 파일공유등을 차단하므로 필요에 따라서.
윈도우 인바운드 아웃바운드에 해당하는 기능들임.
광고 차단 필터. 초기 셋팅했던대로 셋팅되어 있을거고 이후 원하는대로 필터를 활성화 하거나 비활성화 가능.
Block Bypassing은 일부 앱이 특정 DNS를 강제적으로 사용하는 경우 DNS가 유출 될 수도 있는데 이때 우회하지 못하도록 막는 기능임. 이거 켜져 있는지 반드시 확인.
이렇게 어플리케이션 별로 접속 사이트를 확인하거나 개별 설정도 가능.
오프라인으로 사용해도 되는 소프트웨어가 서버랑 통신을 시도하는 경우 이를 차단할 수 있음.
이게 Portmaster를 쓰게되는 가장 큰 계기.
불필요한 OS 관련 서버접속 차단
크게 설정할 필요 없이 프라이빗 DNS를 고정과 전역 광고차단을 제공해주며 초보자도 간편하게 주고받는 트래픽을 모니터링 할 수 있는 유용한 보조 방화벽이니 써보는 것도 좋다고 봄.
