Portmaster ist derzeit für Desktops gebaut die eine physische graphische Schnittstelle haben. Allerdings kannst du Portmaster auch auf einem Server laufen lassen.
Wenn es möglich ist versichere dich und teste deinen Backup Zutritt zu dem Server falls du dich selbst ausschließt.
Wir müssen unsere config Datei selbst schreiben und im Server plazieren bevor wir Portmaster installieren. Damit wir uns nicht selbst aussperren. Du kannst entweder eine existierende Portmaster Instanz nutzen um deine Einstellungen zu konfigurieren und dann die config.json von dem Datenverzeichnis kopieren, oder du kannst es selbst bauen. Unten ist eine Vorlage als eine Starthilfe. Jetzt lass uns die Einstellungen durchgehen die du ändern willst.
API Listen Adressen
- Als Standard hört Portmaster nur auf localhost, änder das zu 0.0.0.0:817 um Verbindungen von irgenwo zu aktivieren
Eingehende Regeln
- Du musst zusätslich erlauben von wo Verbindungen zu der Portmaster API erlaubt werden. Fass das so klein wie möglich zusammen.
config.json setzen, daher setzen wir jetzt nur Globale Regeln und wechseln diese zu per-app nach Installation. - (Zuerst füge eine App Regel hinzu, teste, und dann entferne die Globale Regel!)Entwicklungs Modus
- ⚠️ Obwohl Portmaster API Schlüssel untersützt, sind diese noch nicht zum einloggen in das UI geeignet. Das bedeutet, dass du derzeit den Entwicklungsmodus aktivieren musst. Um Zutritt zu dem UI zu erlauben.
Automatische Updates
- Portmaster benutzt automaische Updates um auf dem neusten Stand zu bleiben. Je nach deiner Nutzung, möchtest du das vielleicht nicht.
- Wir haben das automatisch Update System noch nicht in Binärdateien und Intelligente Daten aufgeteilt, daher wird dich das Ausschalten von Intelligenten Daten Updates ausschließen.
Wenn du Portmaster auf einem privaten Netzwerk laufen lässt auf das du Zutritt hast. Dann könnte dies genug sein. Wenn du Zugriff auf Portmaster via einem Öffentlichen Netzwerk willst, wir mehr Arbeit benötigt.
⚠️ Portmaster unterstützt HTTPS für das UI nicht. Daher musst du dich um das selbst kümmern. Wir empfehlen etwas wie Traefik oder Caddy zu benutzen. Als ein Umkehrungs-Proxy für automatisches HTTPS.
config.json Vorlage mit mehreren Optionen - lösche die die du nicht benötigst:
{
"core": {
"automaticUpdates": false,
"devMode": true,
"expertiseLevel": "developer",
"listenAddress": "0.0.0.0:817"
},
"filter": {
"serviceEndpoints": [
"+ Localhost",
"+ * TCP/SSH # Allow remote SSH access from anywhere",
"+ * */3389 # Allow remote RDP access from anywhere",
"+ * TCP/817 # Allow remote access to Portmaster from anywhere",
"+ LAN TCP/817 # Allow remote access to Portmaster from LAN only"
]
}
}
Du willst vielleicht auch die Json validieren bevor du sie als deine config. verwendest.
Bevor wir installieren müssen wir die config Datei platzieren
C:\ProgramData\Safing\Portmaster\config.json/opt/safing/portmaster/config.jsonDanach, lasse den Installierer für Portmaster auf dem Server laufen. Wenn alles gut funktioniert hat, solltest du noch immer Zugriff zu dem Server und Portmaster UI haben, so wie du es konfiguriert hast.