Informace

Modelová situace: jste na místě, kde sice máte přístup k internetu, ale některé služby, stránky nebo porty jsou blokované. Nemůžete používat ICQ, Skype, nedostanete se na Facebook, nefunguje vám FTP protokol nebo nemůžete hrát internetové on-line hry. Přístup na normální webové stránky ale máte. Může nastat i situace, kdy jste třeba někde v kavárně nebo na dovolené s vlastním notebookem a máte strach, že přes nezabezpečené WiFi připojení budou odposlechnuty nějaké pro vás citlivé údaje, hesla nebo přihlašovací jména.
Tuto situaci jsem řešil a chci se s vámi podělit o mé zkušenosti.

    Následující popis jsem se snažil napsat tak, aby byl pochopitelný téměř pro každého. Některé technické podrobnosti jsou zde proto možná mírně nepřesné a zjednodušené, ale jednoduše řečeno: tak nějak to funguje z pohledu laika.

    Technické požadavky:
musíte mít někde počítač, který je připojený k internetu bez uvedených omezení. Typicky je to počítač umístěný doma. Dále musíte mít možnost na počítač na kterém jste omezováni ve svých internetových aktivitách (PC v práci, vlastní notebook v kavárně nebo hotelu) nainstalovat program OpenVPN pro vybudování privátní virtuální sítě. Na operačním systému počítačů nezáleží, protože OpenVPN je systém multiplatformní - bude fungovat jak na Windows tak i na Linuxu. Pokud jsou tyto technické podmínky splněny, můžete vytvořit virtuální privátní síť mezi blokovaným počítačem a domácím počítačem. Přenášená data jsou kvalitně šifrována. Veškerá komunikace mezi těmito počítači se tváří jako normální HTTP protokol, tedy jako by jste přistupovali na normální webové stránky. Vytvoří se takto jakýsi tunel do kterého vstupuje veškerá internetová komunikace, zašifruje se, pošle se na domácí počítač, kde se dešifruje a pustí dále do internetové sítě. Podobně v opačném směru se data z internetu na domácím PC přijmou, zašifrují a pošlou tímto tunelem na omezovaný počítač, kde se dešifrují a normálně zpracují. Tímto šifrovaným tunelem tedy prochází veškerá internetová komunikace a tváří se jako přístup k normálním webovým stránkám.

    Případ, kdy na domácím počítači nemáte veřejnou IP adresu, ale jen často se měnící dynamickou IP adresu přidělovanou vaším poskytovatelem, budeme řešit až v dalších částech.

    Pokud se pro takové řešení rozhodnete například ve vaší firmě, uvědomte si prosím, že je to také potenciální bezpečnostní díra do firemní sítě a že se to firemním správcům sítě určitě líbit nebude (pokud na to přijdou). Pokud toto řešení chcete použít jako zabezpečení vaší internetové komunikace na cestách, pak to asi žádné takové problémy nevyvolá.



    Schéma spojení:
Pro jednoduchost budeme dále nazývat počítač s internetovým omezením, nebo váš cestovní notebook jako PC-HOTEL a váš ničím neomezovaný počítač doma jako PC-DOMA.
Komunikace z omezovaného PC s internetem tedy může v asi nejsložitějším případě vypadat takto:

normální komunikace:
PC-HOTEL -> ProxyServer-HOTEL -> INTERNET
(ProxyServer-HOTEL nedovolí použít jiný protokol než HTTP (HTTPS), tedy nemůžete třeba hrát oblíbenou on-line hru.)

komunikace přes šifrovaný tunel:
PC-HOTEL (začátek tunelu) -> ProxyServer-HOTEL -> INTERNET -> Router-DOMA -> PC-DOMA (konec tunelu) -> Router-DOMA -> INTERNET
(Pro všechny síťové prvky na cestě se komunikace tváří jako HTTP protokol a tedy nebude nijak omezena.)
- jak je zřejmé tak, pokud chcete bezpečně přistupovat k internetu, tak data z PC-HOTEL odcházejí už zašifrována a takto se dostanou až na PC-DOMA a dále pokračují již nešifrována do internetu a k cíli své cesty, jako by jste pracovali na svém domácím počítači.
- pokud třeba hrajete internetovou hru a potřebujete komunikovat po portech, které jsou zakázány, PC-HOTEL se spojí s PC-DOMA jako s webovým serverem. To určitě bude fungovat odkudkoli. Jakmile se spojení naváže vytvoří se šifrovaný tunel do kterého vstupují požadavky na spojení (na libovolném portu), tunelem se přenesou na PC-DOMA a dále už pokračují normálně dále do internetu. Data jsou tunelem přenášena bez toho aby mohla být na jakkoli omezována nebo kontrolována na své cestě.

Na internetu existuje spousta informací o řešení na Linuxu. Zde bude popis situace, kdy jsou oba počítače s OS Windows. V tomto konkrétním popisu Windows XP.

Jiří Hrbáček


1. Úvod - Potřebujete se dostat na blokovaný internet?
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

V úvodní části jsem nastínil problematiku a technické požadavky. Zde se začnu věnovat postupu při instalaci.
Budeme používat bezpečné šifrované spojení a budeme tedy potřebovat vytvořit certifikáty. Normálně by tento krok probíhal někde dále, třeba až na konci instalace a nastavení ale doporučuji vytvořit certifikáty jako první krok. Vede mne k tomu zkušenost s verzí OpenVPN 2.2.0, která byla aktuální v době mého řešení problému. Tato verze nedokázala certifikáty ve Windows vytvořit. Bylo to možné jen na Linuxu, ve Windows variantě byla chyba.
Doporučuji tedy nainstalovat nejprve verzi OpenVPN 2.1.4, vytvořit certifikáty, verzi odinstalovat a teprve potom nainstalovat aktuální verzi. Verze OpenVPN 2.1.4 dokáže ve Windows XP vytvořit certifikáty bez problémů.

    Postup vytvoření certifikátů pro OpenVPN ve Windows.

Pro generování musíme mít ve Windows administrátorská práva.

Stáhneme a nainstalujeme starou verzi OpenVPN 2.1.4 třeba z tohoto webu.
Pro jednoduchou instalaci ve Windows stáhneme 'Windows Installer': openvpn-2.1.4-install.exe a spustíme.
Instalace je klasicky jednoduchá - stačí jen klikat na NEXT a potvrdit licenční podmínky.
Instalace proběhne do C:\Program Files\OpenVPN\
Nyní přistoupíme ke generování certifikátů.
Soubory, které vygenerujeme jsou jedinečné a slouží pro šifrování komunikace mezi serverem a klientem. Pro přesnost jen uvedu, že v úvodním příkladu jsem server označoval jako PC-DOMA a klienta jako PC-HOTEL. Zde již budeme používat správnou terminologii.
Kompletní popis generování naleznete v souboru: C:\Program Files\OpenVPN\easy-rsa\README.txt
Ve Windows teď budeme používat příkazový řádek Start -> Spustit: CMD [enter]
- pomocí příkazů cd .. [enter] se dostaneme až do C:\>
potom pokračujeme:
- cd Program Files [enter]
- cd OpenVPN [enter]
- cd easy-rsa [enter]
měli bychom být ve složce: C:\Program Files\OpenVPN\easy-rsa>
začneme spouštět jednotlivé dávkové soubory:
init-config.bat [enter]

Nyní musíme pomocí textového editoru (třeba WordPad.exe) upravit soubor C:\Program Files\OpenVPN\easy-rsa\vars.bat
upravíme tuto sekci tak aby odpovídala skutečnosti (nebo si něco vymyslíme)
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
příklad:
set KEY_COUNTRY=Cs
set KEY_PROVINCE=OkoliBerouna
set KEY_CITY=Zdice
set KEY_ORG=MojeOrganizace
set KEY_EMAIL=nekdo@neco.cz

Pokračujeme ve spouštění dávkových souborů.
Pokud se vás bude program na něco ptát, vyplňte a odentrujte:
vars [enter]
clean-all [enter]

vars [enter]
build-ca [enter]

vars [enter]
build-dh [enter]

v následujícím příkaze vyplňte místo název serveru - třeba 'server' příkaz pak bude: build-key-server server [enter]
vars [enter]
build-key-server [enter]

v následujícím příkaze vyplňte místo název klienta - třeba 'client' příkaz pak bude: build-key client [enter]
vars [enter]
build-key [enter]

Tím by mělo být generování certifikátů hotovo.

Nové soubory se vytvoří ve složce: C:\Program Files\OpenVPN\easy-rsa\keys\
Soubory ze složky keys\ uložíme na novém bezpečném místě, aby se po reinstalaci nesmazaly. Budeme je potřebovat pro konfiguraci serveru i klientů.
Jedná se o tyto soubory: dh1024.pem, ca.crt, server.crt, server.key, client.crt, client.key

Nyní odinstalujeme už nepotřebnou verzi OpenVPN 2.1.4

Možné problémy:
Pokud poslední krok (build-key) nefunguje (hlásí to něco o databázi, a duplicitě) a vytvořený soubor client.crt nebo client.key je prázdný
- pomůže vymazat obsah souboru C:\Program Files\OpenVPN\easy-rsa\Index.txt (před generováním prvního certifikátu má být prázdný, pak se tam ukládají informace o už vytvořených certifikátech).
- vymaže se tedy obsah index.txt a spustí se znovu sekvence:
vars [enter]
build-key [enter]
mělo by to pomoct.


Nyní máme to nejsložitější za sebou. Teď už bude instalace jednoduchá.

Jiří Hrbáček

1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

Nyní máme vytvořené certifikáty a můžeme instalovat OpenVPN, to už bude snadné.
Na počítač, který bude sloužit jako klient (počítač, na kterém máme jen omezený přístup k Internetu) i na počítači, který bude sloužit jako server - gateway do internetu (počítač, který má neomezený přístup k internetu - typicky počítač doma) nainstalujeme OpenVPN.

    Nejnovější verzi programu OpenVPN stáhneme třeba z této stránky jako 'Windows Installer' pro snadnou instalaci ve Windows. V době řešení problému to byl soubor openvpn-2.2.0-install.exe

    Soubor spustíme a jednoduše nainstalujeme OpenVPN - pro instalaci musíme mít administrátorská práva.
Instalace je snadná - klikáme na NEXT a potvrdíme licenci. (Povolíme i instalaci nového síťového ovladače, bez kterého by to nefungovalo.)

Program se nainstaluje do složky C:\Program Files\OpenVPN\
Instalaci provedeme úplně stejně na oba PC (na server i na klienta). Můžeme mít i více klientů.

    Po instalaci už zbývá jen velmi jednoduše nakonfigurovat server i klienta/klienty. To si popíšeme v této části.
(Nastavením případného routeru, řešením dynamické IP adresy na domácím počítači a průchodem přes proxy server se budeme zabývat v dalších částech.)

Konfigurace klienta (klientů):
Konfigurace se provádí ve složce C:\Program Files\OpenVPN\config\
Jako konfigurační soubor slouží textový soubor s libovolným názvem a příponou .ovpn
V tomto souboru jsou zapsány konfigurační příkazy (# nebo ; slouží pro označení poznámky a text za těmito znaky je ignorován)
Ve složce C:\Program Files\OpenVPN\sample-config\ jsou vzorové konfigurační soubory. Zkopírujte tedy třeba soubor C:\Program Files\OpenVPN\sample-config\client.ovpn do složky C:\Program Files\OpenVPN\config\
Nyní budeme nějakám textovým editorem (třeba WordPad.exe) obsah souboru C:\Program Files\OpenVPN\config\client.ovpn editovat.
Stačí, když obsah souboru vymažete a nahradíte ho následujícími řádky:

# nutno nastavit:
remote MUJSERVER

port 80
tls-client

redirect-gateway
route-gateway 10.8.0.1 def1

dhcp-option DNS 8.8.8.8
proto tcp-client
dev tap
# nutno nastavit:
ifconfig 10.8.0.2 255.255.255.0

dh dh1024.pem
ca ca.crt
cert client.crt
key client.key

ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400

ping 10
comp-lzo
verb 4
mute 10


Musíme jen provést pár změn, pro konkrétní situaci:
v řádku: remote MUJSERVER nahradíme 'MUJSERVER' IP adresou nebo názvem serveru (vašeho domácího počítače) to aby se klient dokázal spojit se serverem.
Pokud máte privátní IP adresu, použijte ji - řádek pak bude vypadat třeba takto:
remote 96.123.18.1
Pokud nemáte privátní IP adresu, ale jen dynamickou, pak musíte využít třeba služeb http://www.dyndns.com/
Tato služba vám zdarma zařídí, že váš počítač bude stále dostupný na internetové adresu třeba: novak.dyndns.org i když se bude jeho IP adresa měnit.
pak bude řádek vypadat třeba takto:
remote novak.dyndns.org

v řádku: ifconfig 10.8.0.2 255.255.255.0 musíme nastavit IP adresu klienta ve virtuální síti
server bude mít adresu 10.8.0.1 klienti pak adresy vyšší třeba 10.8.0.2, 10.8.0.3, 10.8.0.4 atd
pro prvního klienta bude řádek vypadat třeba takto:
ifconfig 10.8.0.2 255.255.255.0
pro druhého klienta (pokud jich budete používat více) bude řádek vypadat třeba takto:
ifconfig 10.8.0.3 255.255.255.0

Ostatní řádky můžou zůstat nezměněny. Jejich význam najdete na bez problémů na Internetu, tak je zde nebudu popisovat.
Konfigurece je nastavena tak aby byla po spuštění OpenVPN veškerá internetová komunikace přesměrována šifrovaným tunelem na server.
Spojení se serverem se navazuje přes na portu 80, což je HTTP protokol běžný pro prohlížení webových stránek a neměl by tak být žádný problém při navazování spojení se serverem odkudkoli.

Tím je konfigurační soubor pro klienta (klienty) vytvořen. Jen připomenu, že musí být na klientském počítači ve složce C:\Program Files\OpenVPN\config\ a musí mít příponu .ovpn. Na názvu nezáleží.

Aby fungovalo šifrované spojení a certifikáty, musíme ještě tyto v minulé části vytvořené soubory zkopírovat také do složky C:\Program Files\OpenVPN\config\
Pro klienta/klienty to musí být tyto 4 soubory (pokud bude více klientů, budou mít pro jednoduchost všichni stejné certicikáty):
dh1024.pem
ca.crt
client.crt
client.key


Nyní budeme velmi podobně postupovat při konfiguraci serveru.

Jiří Hrbáček


1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

Podobně jako klienty nakonfigurujeme i server.
U serveru budeme ale potom muset navíc zařídit, aby internetová komunikace přicházející šifrovaným tunelem pokračovala dále do internetu již normálně nešifrovaně - aby server sloužil jako brána (gateway) do internetu. Jinak se data z klienta zastaví na serveru a komunikace mezi klientem a internetem nebude fungovat.

Konfigurace serveru: (velmi podobně jako u klienta)
Konfigurace se provádí ve složce C:\Program Files\OpenVPN\config\
Jako konfigurační soubor slouží textový soubor s libovolným názvem a příponou .ovpn
V tomto souboru jsou zapsány konfigurační příkazy (# nebo ; slouží pro označení poznámky a text za těmito znaky je ignorován)
Ve složce C:\Program Files\OpenVPN\sample-config\ jsou vzorové konfigurační soubory. Zkopírujte tedy třeba soubor C:\Program Files\OpenVPN\sample-config\server.ovpn do složky C:\Program Files\OpenVPN\config\
Nyní budeme nějakým textovým editorem (třeba WordPad.exe) obsah souboru C:\Program Files\OpenVPN\config\server.ovpn editovat.
Stačí, když obsah souboru vymažete a nahradíte ho následujícími řádky:

port 80
tls-server
proto tcp-server
dev tap
ifconfig 10.8.0.1 255.255.255.0

dh dh1024.pem
ca ca.crt
cert server.crt
key server.key

server 10.8.0.0 255.255.255.0
duplicate-cn

ping 10
comp-lzo
verb 4
mute 10
max-clients 3

V konfiguraci není potřeba nic měnit.
Jen vysvětlení k některým řádkům:
port 80 ... server čeká na spojení s klienty na portu 80 což je HTTP protokol a tváří tedy tak jako by to byl webový server
duplicate-cn ... zajistí aby všichni klienti mohli používat stejné certifikáty
max-clients 3 ... číslo 3 udává max. počet současně připojených klientů - můžete libovolně měnit
Popis ostatních příkazů si snadno naleznete na internetu.

Tim je konfigurační soubor pro server vytvořen. Jen připomenu, že musí být na serverovém počítači (domácí počítač) ve složce C:\Program Files\OpenVPN\config\ a musí mít příponu .ovpn. Na názvu nezáleží.

Aby fungovalo šifrované spojení a certifikáty, musíme ještě tyto již dříve vytvořené soubory zkopírovat také do složky C:\Program Files\OpenVPN\config\
Pro server to musí být tyto 4 soubory:
dh1024.pem
ca.crt
server.crt
server.key


Konfigurace OpenVPN serveru i OpenVPN klienta/klientů je nyní dokončena.


Pokud je domácí počítač (server) připojen přímo k internetu a není za routerem a pokud má vlastní internetovou adresu nebo pevnou IP adresu a pokud není klientský počítač za proxyserverem mohlo by začít fungovat spojení mezi klientem a serverem. Můžete to vyzkoušet spuštěním OpenVPN na serveru i na klientovi. S největší pravděpodobností ale spojení zatím fungovat nebude a klient se zcela jistě zatím nedostane na Internet.

Postupně tedy vyřešíme všechny zbývající problémy.

Začneme s konfigurací Windows na domácím počítači - serveru, aby vzniklo propojeni VPN s internetem - gateway do internetu.
Musíme provést 3 následující změny v nastavení Windows:
- anglický oridinál popisu naleznete zde ... (v sekci 'Windows XP settings for forwarding VPN traffic') nebo postupujte takto (přeloženo):

1. krok
Tento počítač - Spravovat - Služby a aplikace - Služby
-> Směrování a vzdálený přístup - (Zakázáno => Automaticky) - Použít - OK
-> Směrování a vzdálený přístup - myš pravé tl. - Spustit

2. krok
Místa v síti - vlastnosti
- vybrat aktivní připojení k internetu (to přes které komunikuje počítač do internetu)
- Vlastnosti
- upřesnit
- zaškrtnout "Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače"
- z rozbalovacího menu hned pod tím vybrat síťové připojeni VPN (TAP-Win32 adapter), které se vytvořilo instalací OpenVPN
- OK

3.krok
Start->spustit->regedit (napiš regedit a odentruj)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value: IPEnableRouter
Type: REG_DWORD
Data: 0x00000001 (1)

Po změně v registru je pořeba restartovat počítac.

Tím je propojena virtuální privátní síť s Internetem na serverovém počítači. V ideálním případě by již mohl klient komunikovat do internetu.
Ve většině případů ale tomu tak nebude.
V poslední části se budeme zabývat proxyserverem na straně klienta, routerem na straně serveru a internetovou adresou serveru.

Jiří Hrbáček

1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

V poslední části dořešíme proxyservery, routery a dynamickou IP adresu.

Připojení klienta přes proxy server:
Na straně klienta (třeba na počítači v práci) může nastat problém se spojením do internetu přes proxyserver.
Nastavení spojení přes proxyserver se dá provést třeba v konfiguračním souboru OpenVPN.
Do klientského konfiguračního souboru C:\Program Files\OpenVPN\config\client.ovpn přidáme následující 2 řádky:
http-proxy-retry
http-proxy [proxy server] [proxy port #]

řádek http-proxy-retry zajistí obnovení spojení při výpadku
řádek http-proxy [proxy server] [proxy port #] zmodifikujeme podle nastavení konkrétního Proxyserveru
řádek potom může vypadat třeba takto:
http-proxy 192.168.1.25 3128


Internetová adresa serverového počítače:
aby se klient mohl vždy se serverem spojit, musí znát jeho internetové jméno (host name) nebo IP adresu. Pokud máte statickou IP adresu, je vše vyřešeno. Klient se bude vždy připojovat na tuto adresu. Pokud máte dynamickou IP adresu, musíte nějakým způsobem zajistit, aby se klient tuto občas se měnící adresu nějakým způsobem dozvěděl. Existuje třeba služba DynDNS.com kde se můžete zdarma zaregistrovat. Tato služba potom sleduje aktuální IP adresu vašeho PC nebo domácího routeru a pokud se někdo pokouší připojit na v této službě zvolené 'host name' vašeho PC nebo routeru, tak ho přesměruje na správnou (aktuálně přidělenou IP adresu).
Pokud používáte doma router, tak většina dnešních routerů již umí se službou DynDNS spolupracovat - stačí jen registrace a pak nastavení routeru. Pokud router nepoužíváte tak existuje i PC verze služby DynDNS.
Tato problematika je na internetu velmi dobře popsána a není potřeba ji zde dále rozebírat.

Domácí router a směrování portů (Port Forwarding)
Nakonec je potřeba zajistit, aby se klient mohl spojit se serverem, který je v domácí síti za routerem. Zatím je to tak, že klient vyšle požadavek na spojení a ten dorazí až na domácí router. Ten ale musí vědět na který počítač ve vaší domácí síti má tento podažavek předat aby se spojení se serverem navázalo.
Musíme na router nastavit směrování portů (Port Forwarding). V našem případě směrování portu 80 na server.
Nastavení je u každého routeru trochu jiné a mohlo vy vypadat nějak takto:
Název služby: HTTP
Počáteční port: 80
Koncový port: 80
IP adresa: 192.168.10.10 (adresa vašeho počítače na kterém běží server v domácí síti)

Toto nastavení zajistí, že pokud na router přijde požadavek na spojení od klienta, router tento požadavek pošle na počítač s IP adresou 192.168.10.10

To by mělo být vše a klient se serverem by měl začít komunikovat.

Jiří Hrbáček

1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu

Komentáře:

Příspěvek můžete komentovat zde ...

Homeopatie má už zhruba dvě stě let starou historii. V současné době je homeopatie asi nejrozšířenějším oborem alternativní medicíny. Používá různé přírodní látky, rostliny, minerály a živočišné produkty ve velmi zředěném stavu. Homeopat hledá homeopatický lék pro určitého člověka a jeho nemoci. Tato čínnost je odborně velmi náročná a může ji tedy úspěšně vykonávat jen vzdělaný homeopat. Homeopatický lék by měl být vždy lékem pro konkrétního člověka s jeho konkrétními problémy. Ve velmi jednoduché podobě může být homeopatie praktikována i jako domácí léčba nebo samoléčba podle homeopatických příruček, ve kterých lze nalézt vhodná homeopatika na různé nemoci, potíže a stavy obvykle i s přihlédnutím na typ konkrétního pacienta.

Co říká Wikipedie:
   Homeopatie je léčebná metoda používaná zejména v alternativní medicíně. Je založená na zkoumání pacienta a jeho symptomů jako celku, kterého potom jako celek i léčí (princip totality symptomů). Používá vysoce ředěné (tzv. potencované) látky, které ve vyšší dávce u zdravého člověka vyvolávají příznaky podobné těm, jaké má léčená choroba (princip minimální dávky a princip podobné léčí podobné). Účinnost metody ani fungování jejích principů však nebyly spolehlivě vědecky prokázány a je přijímána kontroverzně.
   Homeopatickou teorii zformuloval německý lékař Samuel Hahnemann v roce 1810. V současnosti homeopatické metody provozují mnozí léčitelé i někteří lékaři. Česká lékařská společnost JEP se od homeopatie jako celku v roce 2005 stanoviskem svého předsedy distancovala, některé státy, lékařské instituce i pojišťovny ji však akceptují nebo tolerují. I vztah homeopatie a lékařské profese se v různých zemích liší - např. v Itálii se smí homeopatii věnovat pouze lékaři, naopak ve Švédsku je homeopatie lékařům zapovězena.
Tolik Wikipedie

   Takže může to fungovat a má to nějaký léčebný význam? Nad tím jsem se zamýšlel než jsem homeopatii také vyzkoušel. Podle mě dostupných informací nehrozí žádné negativní vedlejší účinky takovéto léčby, pokud lék vybere zkušený homeopat. Vyzkoušel jsem to tedy. Když mě začínalo bolet v krku zkusil jsem volně dostupný homeopatický lék a ono to asi fungovalo - bolet v krku mě přestalo přes to že jsem jiné léky nebral. Možná to byla náhoda. Chtěl jsem zkusit něco terapeuticky složitějšího a z trochu jiné oblasti. Celý život jsem nesnášel horko a poměrně dobře snášel zimu. Horké letní dny pro mne byly zvláště velkým utrpením. To se ale před dvěma lety najednou změnilo a všechno bylo obráceně. I mírný chlad byl pro mne velmi nepříjemný a tuhá zima byla pro mne doslova utrpením a to i psychicky. Na dovolené ve Španělsku mi vůbec nevadily ani téměř 40ti stupňová vedra. Tato změna se týkala i méně extrémních teplot. Celkově mi bylo pořád spíše chladno. Něco se v mém organismu asi změnilo. Lékaře jsem s tím neobtěžoval, protože takové potíže klasická západní medicína většinou neřeší. Žádný konkrétní lék na to neexistuje, protože pro to není žádná diagnóza. Zkusil jsem navštívit homeopatku - ta by přece měla umět léčit komplexní problém celého člověka a ne jen na základě laboratorních vyšetření předepsat nějaká farmaka.

   Paní homeopatka na mne působila velmi příjemným dojmem. Věnovala se mi skoro hodinu, za což si nechala náležitě zaplatit, ale proč ne, když mi to třeba pomůže. Nějak musí taky žít a platit za pronájem ordinace. S tím jsem problém neměl. Překvapilo mne, že ji zajímalo hlavně jaké mám problémy, jak žiju, co rodina. Prostě můj nejen fyzický stav, ale i psychický stav. To jsem u žádného normálního lékaře nikdy nezažil. Potom mne chytla za ruce a zkoumala jaké homeopatikum a jaké dávkování by bylo pro mne nejlepší. Když jsem se začal divit, co je to za podivnou magii, vysvětlila mi že se jedná o docela normální způsob, který se dá běžně naučit a že by to měli dělat všichni lékaři když jde o dávkování a způsob užívání léků. No ale normální lékaři na to nemají čas a taky tomu nevěří. Ale zní to logicky, není každý tabulkový případ a rozhodně se o osobní přístup k pacientovi v tomto případě jedná. Moc zajímavě jsem si s homeopatkou popovídal a abych to zkrátil nakonec jsem dostal dvě různá homeopatika, která jsem si v lékárně zaplatil a vyzvedl. Jeden den tři malé kuličky z jedné tubičky, druhý den tři malé kuličky z druhé tubičky a tak pořád dokola 2 měsíce. A v létě je mi zase horko a zimě zima, zkrátka to pomohlo. Nevím jestli proto, že jsem této homeopatické léčbě věřil, ale v každém případě to u mě fungovalo. Na důvodu mi zase až tak nezáleží.

Oblast kolem hradu Kokořín je nádherná a plná pískovcových skal, jezírek a rybníků. Oblast se nachází jen asi čtyřicet kilometrů od Prahy. Chráněná krajinná oblast Kokořínsko byla vyhlášená v roce 1976. Nejnavštěvovanější památkou Kokořínska je hrad Kokořín, který stojí na pískovcovém ostrohu nad romantickým Kokořínským dolem. Na hradě je muzeum a je zrekonstruovaný a veřejnosti přístupný. V roce 2006 stát vrátil původně zestátněný hrad zpět Špačkům a ti jej ponechávají otevřený veřejnosti. Hrad je velmi zajímavým turistickým cílem.

    V okolí hradu Kokořín je mnoho turisticky zajímavých míst. Jen malý kousek od hradu jsou jeskyně Nedamy. Od hradu sem vede turistická značená trasa. Jsou to poměrně snadno přístupná historická skalní útočište (obydlí). Původ těchto z části uměle vytesaných jeskyní a obydlení je nejasný. Mohla to být doupata pravěkých lidí – troglodytů. Během třicetileté války se zde ukrývali místní obyvatelé před nájezdy švédských vojsk. Na Nedamy se dostanete po zelené turistické značce. Od hradu Kokořín je to necelé 2 km. Přímo pod Nedamy je u silnice turistické tábořiště U Splávků.

    Na turistickém tábořišti U Splávků se dá jednak zaparkovat auto a dá se zde i za mírný poplatek tábořit. Je to turistické tábořiště bez stálé obsluhy. Za pobyt na tomto tábořišti zaplatíte jen mírný poplatek, který správce vybírá večer a ráno. Není zde pitná voda. Ze studny můžete získat jen vodu užitkovou. Dále jsou zde volně přístupné toalety. Míst na stany je zde dostatek a tábořiště většinou nebývá příliš obsazeno. Můžete si zde rozdělat oheň, ale pouze na místech, kde již jsou ohniště. Zakládat další není dovoleno. V okolních lesích naleznete dostatek dřeva na oheň.

    Pokud jde o další místa vhodná k ubytování, tak na druhou stranu od hradu Kokořín je autokemp Kokořín. V tomto kempu je celoroční provoz. Ubytovat se zde můžete ve stanu nebo v chatkách. Autokemp je vhodný pro rodiny s dětmi, které mají rády přírodu a volnost. K dispozici je dětské hřiště – prolézačky, hřiště pro míčové hry, plocha pro stany a karavany s elektrickými přípojkami. U restaurace je pískoviště a hračky pro nejmenší děti. Dále zde je recepce, kuchyňka, oddělené sprchy a WC. V červenci a srpnu je v kempu otevřen malý obchod se základním smíšeným zbožím denní spotřeby. V kempu je i restaurace a pizzerie.

    Pokud jste náročnější můžete využít dalších ubytovacích zařízení v okolí jako např. penzion Malba - školící a rekreační středisko pod hradem Kokořín. Chata Malběnka je unikátní chaloupka 'Orlí hnízdo' postavená na skále nad penzionem Malba ve stylu místní trampské osady HARAKOKO. Penzion Milča je lesní penzion rodinného typu nacházející se pod hradem Kokořín poblíž rybníka Špaček v samém centru Kokořínského údolí. Penzion Milčinka je samostatný objekt rekonstruovaného lesního domečku v lese pod hradem Kokořín. Nachází se mezi skalami v těsné blízkosti penzionu Milča a poskytuje veškerý komfort pro 2-4 osoby v naprostém soukromí.

Nepovažuji se za počítačového piráta, ale už jsem doplatil na použití fotografie stažené z internetu.

To bylo tak. Dělal jsem webové stránky, na kterých bylo nabízeno ubytování v různých zemích. Mezi jinými také jedna opravdu malá zemička v Evropě. Na každou stránku s ubytováním jsem chtěl umístit fotografie charakterizující tu kterou zemi. Jen tak pro dokreslení, nebylo to nezbytně nutné ale chtěl jsem ty webové stránky mít hezké. Většinou jsem použil vlastní fotografie z dovolené nebo služební cesty - to pro ty běžné destinace, kam jezdí na dovolenou hodně lidí včetně mne. Ale s touto malou zemičkou byl problém, žádnou fotku jsem neměl. Začal jsem tedy hledat na internetu. Nic moc jsem nenašel ale něco přece. Na jedné webové prezentaci, už vůbec netuším kde a čeho jsem fotografii našel. Byla to nějaká soukromá webová stránka s malinkou fotkou té nejmenované zemičky. Tak jsem ji stáhl a použil na své stránce s nabídkou ubytování. To byla ale veliká chyba. Vůbec mě tehdy nenapadlo, že bych s tím mohl mít někdy nějaký právní problém.

   Po několika měsících - nebylo to určitě ani půl roku jsem dostal doporučený dopis od jakési nejmenované firmy, která se zabývá mimo jiné vymáháním pohledávek. V dopise bylo uvedeno že mám zaplatit necelých 20.000 Kč za neoprávněné užití fotografie - nebo že mám doložit, že vlastním platnou licenci k použití fotografie na svých webových stránkách. Protože mám několik webových stránek a všude mám vlastní fotografie, považoval jsem to nejdříve za nějaký žert, nebo pokus dostat ze mě nějaké peníze. Vůbec jsem si nevzpomněl na stránku s ubytováním. Zkontaktoval jsem tedy firmu, která platbu požadovala. A oni mi poslali počítačový výpis ve formátu PDF, kde nějaký program udělal snímek mé webové stránky s nabídkou dovolené ve zmíněné zemičce. Tam byla označena fotografie a informace o tom, že digitální podpis ukrytý ve fotografii se shoduje s digitálním podpisem fotografie z nějaké fotobanky, kde byla nabízena k prodeji.

   No teď jsem pochopil, že to je průšvih a že jsem skutečně neoprávněně použil nějakou fotku, kterou jsem sice neukradl z fotobanky ale od někoho, kdo si ji buď koupil, nebo možná taky od někud stáhl. Nedalo se nic dělat. Nejdříve jsem zkusil kontaktovat fotobanku. To v podstatě nebylo možné, protože komukoliv jsem tam zavolal a řekl, že se jedná o neoprávněné použití fotografie, řekli mi, že tam nikdo kompetentní není a vzápětí mi volali z firmy, která pohledávku vymáhala, že jen oni jsou oprávněni vše řešit a že na to mají plnou moc a že fotobanku nemám kontaktovat. Protože se považuji za slušného člověka a nikdy jsem nic vědomě nikomu neukradl, tak jsem si přiznal chybu a zaplatil - tu fotku jsem sám nefotil a z webu stáhl, s tím se nedá nic dělat. Co naplat, že částka skoro dvacet tisíc za obrázek o velikosti cca 200 x 150 obrazovkových bodů se mi zdála hodně vysoká. Nebylo se na koho obrátit. Jediná další možnost byla nechat to řešit u soudu a to se mi opravdu nechtělo.

   Nechť je tento příklad poučením i pro všechny ostatní, kteří nějaké obrázky z cizích webových stránek používají ve svých prezentacích. Můžete za to zaplatit i dost vysokou částku. Dokonce ani stránky, na kterých na autora není žádný kontakt vás nezachrání, protože pak se vymahači obracejí na majitele domény, kde adresa uvedena být musí a je snadno dohledatelná. Není pak s kým diskutovat - buď zaplatíš, nebo bude soud. Roboti kteří bez přestávky prohledávají webové obrázky po celém světě a hledají digitální podpisy dělají svoji práci i právě teď a bez speciálního software nemáte šanci poznat, že vámi použitá fotografie takovýto podpis obsahuje.

Pořídil jsem si telefon s dotykovým displejem a tady jsou mé zkušenosti.
Jsem poměrně věrný značce NOKIA a tak jsem si pořídil mobilní telefon Nokia 5800 XpressMusic. Tento mobilní telefon má pouze dotykový displej, nemá klasickou mobilní klávesnici na kterou jsem byl doposud zvyklý. Právě proto jsem si tento mobil pořídil. Chtěl jsem zjistit jaké výhody a nevýhody má od takovýto typ mobilního telefonu.

    Displej přes celý mobil - první dojem výborný, mám celou obrazovku telefonu jen pro surfování po internetu. To je pravda je to příjemné, klávesnice nezabírá žádné místo, protože tam prostě není. Pokud potřebuji něco napsat, tak se zobrazí klávesnice na displeji. Bylo to výborné až do doby, kdy jsem si na mobil pořídil pouzdro. Pouzdro na telefon má průhlednou přední část. Okraje telefonu jsou ale trochu vyvýšené a tak se tato průhledná fólie kolem okrajů přímo nedotýká displeje. To způsobuje nepřesnosti při dotykovém ovládání, protože při stisku blízko okraje displeje mobilního telefonu se ochranná průhledná fólie pouzdra dotýká displeje postupně a ne přesně v místě dotyku. Často tak vznikne chyba při psaní. Nezbývá mi než pouzdro na tento mobil nepoužívat, bohužel nebylo nejlevnější. Používám tedy alespoň ochrannou fólii nalepenou přímo na displej telefonu, tady vše funguje bez problémů.

    Dalším problémem je jistota při zmáčknutí klávesy. U klasické mobilní klávesnice je potvrzením zmáčknutí klávesy kromě zvukového signálu i jakési mechanické lupnutí, které zmáčknutí potvrdí. To u dotykového displeje samozřejmě není. Pokud potřebuji aby telefon nevydával žádné zvuky, nemám jinou než vizuální kontrolu zmáčknutí a to mě dost vadí.

    Nejsem příznivcem hraní her na mobilním telefonu ale občas, když opravdu není jiná možnost zábavy si nějakou tu hru na mobilu rád zahraji. Bez klávesnice je to ale u mnoha her problém. Dá se sice používat jakási virtuální klávesnice přímo na mobilním dotykovém displeji ale zase to není ono. Není odezva a klávesy nejsou nahmatatelné, jsou pouze zobrazené, bez pohledu na ně se nedají správně lokalizovat.

    Telefon Nokia 5800 XpressMusic má také pohybový senzor. Podle toho jak je telefon nakloněný, tak se obrací obraz na displeji. To je příjemné ale pouze pokud necestuji nějakým dopravním prostředkem. Odstředivá síla v zatáčkách způsobí že i když telefon držím pořád stejně, tak obraz se často otočí. Musím potom mobil otočit opačným směrem, aby se obraz na displeji vrátil do původní polohy. Občas si připadám jako když taky držím volant a ne mobilní telefon. Naštěstí se dá tento pohybový senzor vypnout.

    Až si budu příště vybírat nový mobil a až budu bohatý, tak si nejspíš pořídím telefon s velkým displejem ale i s klávesnicí, nejlépe QWERTY na kterou jsem zvyklý od počítače. To už je ale v jiné cenové kategorii. Doufám, že i nadále budou mobilní telefony zlevňovat a pak snad budu spokojený. Dotykový mobil mě tedy až tak neuchvátil.
Jiří Hrbáček