Suivez les instructions de cette page pour installer le paquet webstrict.

DansGuardian (outil de contrôle parental) et Tinyproxy (proxy HTTP léger) seront installés avec ce paquet.

Vous devez configurer Firefox pour qu'il utilise Tinyproxy/Dansguardian afin que votre connexion Internet soit filtrée. Vous pouvez faire cela:

• Automatiquement

Dans le menu “Système→Administration” vous trouverez un nouveau menu “Contrôle de Contenu Web” pour lancer l'outil de configuration de webstrict (vous pouvez également taper “webstrict” dans un terminal pour le lancer). Cliquez sur le bouton “Lock” : Firefox est maintenant configuré pour utiliser Dansguardian et personne (à part l'utilisateur root) ne peut changer cette configuration.

• Manuellement

Lancez Firefox. Dans le menu “Edition→Préférences”, onglet “Avancé→Réseau”, cliquez sur “Paramètres”. Cochez “Configuration manuelle du proxy” et indiquez:

  Proxy HTTP : localhost
  Port : 8080

et cochez “Utiliser ce serveur proxy pour tous les protocoles”.

Pour filtrer votre connexion Internet, les services Tinyproxy et Dansguardian doivent être démarrés. Vous pouvez faire cela :

• Automatiquement

Lancez l'outil de configuration de webstrict et cliquez sur le bouton “Start”. Le statut de Tinyproxy et Dansguardian doit afficher une icône verte.

• Manuellement

Lancez un terminal et exécutez les commandes suivantes :

sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/dansguardian restart

Vérifier votre installation

Lancez Firefox et essayez d'accéder un site web interdit, un message “Accès refusé” doit s'afficher :

(résultat d'une recherche Google sur playboy)

Lancez l'outil de configuration de webstrict pour configurer les paramètres de liste noire (blacklist), liste blanche (whitelist) et le niveau de tolérance (naughtyness). Dans la fenêtre d'édition des listes vous pouvez ajouter (add), éditer (edit), supprimer (delete) des lignes et les activer/désactiver (enable/disable) :

Liste des extensions de fichier interdites (Banned files extension list)

Les lignes commençant par un # sont commentées. Vous pouvez ajouter ou enlever le # en utilisant le bouton “enable/disable”.
Préférez l'utilisation du bouton “enable/disable” au bouton “delete” car la suppression d'une ligne est une action permanente.

N'oubliez pas de redémarrer les services à chaque fois que vous modifiez la configuration.

• Banned IPs: utilisé seulement si Dansguardian est utilisé par plusieurs ordinateurs (ce n'est pas l'adresse IP des serveurs web que vous voulez filtrer mais l'IP des clients de votre réseau)
• Banned Sites: pour bloquer des sites web complets. (ne vous souciez pas de mettre www. ou http://)
• Banned URLs: pour bloquer des parties de sites web. (ne vous souciez pas de mettre www. ou http://)
• Banned Phrases: pour bloquer toute page contenant des mots spécifiques.
• Banned MIME Types: pour bloquer des types MIME (des vidéos par exemple)
• Banned File Extensions: pour bloquer des extensions de fichier comme .mp3, .exe, .avi

• Banned IPs Exceptions: utilisé seulement si vous avez des serveurs sur votre réseau qui ont besoin d'un accès non filtré.
• Banned Sites Exceptions: pour autoriser des sites web complets. (ne vous souciez pas de mettre www. ou http://)
• Banned URLs Exceptions: pour autoriser des parties de sites web. (ne vous souciez pas de mettre www. ou http://)
• Banned Phrases Exceptions: pour autoriser les pages contenant des mots spécifiques (par exemple: éducation ou médical)

C'est la limite au-delà de laquelle la page sera bloquée. Chaque phrase possède un certain “poids”, positif ou négatif, et les valeurs s'additionnent. Les phrases avec de bons sujets auront des valeurs négatives, et celles avec de mauvais sujets auront des valeurs positives. Regardez le fichier weightedphraselist pour des exemples.

Comme points de repère :
50 pour de jeunes enfants, 100 pour des adolescents, 160 pour de jeunes adultes.

Vous pouvez visualiser les fichiers de journaux d'accès sous deux formats : texte ou HTML (HTML est plus lisible). Vous verrez l'historique de tous les sites web bloqués et la raison du blocage.
Vous pourrez alors ajuster les paramètres selon vos besoins.

Ouvrez webstrict, sélectionnez “Banned File Extensions” dans la liste “blacklist” et cliquez sur le bouton Edit. Localisez la ligne avec l'extension du fichier que vous voulez télécharger et cliquez sur le bouton “Enable/Disable”. La ligne sera mise en commentaire (un # est ajouté), et vous serez alors capable de télécharger tous les fichiers se terminant par cette extension.
(n'oubliez pas de redémarrer les services)

Le fichier d'accès HTML affiche toutes les URLs qui ont été bloquées, avec la date et la raison.
Par exemple, vous pourrez voir :

Ici, une recherche google a été bloquée car le poids limite de 60 (naughtyness limit) a été dépassé (la page a ici un poids de 145).

Ici, une tentative pour télécharger un fichier d'extension ”.bz2” a été bloquée.

Vous devez savoir que le filtre n'est activé que pour Firefox, si vous avez d'autres navigateurs (comme Epiphany ou Opéra) vous devrez les configurer manuellement pour utiliser tinyproxy (cf. configuration manuelle).
Vous devez également penser à utiliser le bouton “Lock” dans l'outil de configuration pour empêcher vos enfants de pouvoir changer la configuration.

Ouvrez webstrict et cliquez sur le bouton “Unlock”. Puis lancez Firefox et dans le menu “Edition→Préférences”, onglet “Avancé→Réseau”, cliquez sur “Paramètres”. Cochez “Connexion directe à Internet”.

Si vous voulez mettre en place différentes configurations pour des utilisateurs différents (par exemple, une configuration plus souple pour l'utilisateur root), suivez cette procédure :

• Ouvrez un terminal et exécuter la commande suivante :

sudo gedit /etc/dansguardian/dansguardianf2.conf

Ce fichier correspond à la deuxième configuration, vous pouvez par exemple configurer le paramètre naughtynesslimit à 200 (pour l'utilisateur root).
Vous pouvez également changer les fichiers de liste. Par exemple, si vous ne voulez pas filtrer les extensions de fichier, changez la ligne suivante :

bannedextensionlist = '/etc/dansguardian/bannedextensionlist2'

Et créez un fichier vide bannedextensionlist2 dans /etc/dansguardian.
Quand vous avez terminé de modifier la configuration, sauvegardez le fichier.

• Puis exécutez :

sudo gedit /etc/dansguardian/filtergroupslist

Et ajoutez votre/vos utilisateur(s) à la seconde configuration, par exemple :

mehdi=filter2

Ici, l'utilisateur Mehdi appartient au deuxième groupe et aura un paramètre naughtynesslimit de 200. Tous les autres utilisateurs appartiendront au premier groupe de configuration (celui modifié par l'outil graphique webstrict).