[ править ]

Журнал лабораторных работ

Содержание

Журнал

Суббота (06/02/07)

Файлы
Статистика
Справка
О программе

Журнал

Суббота (06/02/07)

/dev/tty1

09:56:49

#ssh 192.168.14.2

Last login: Sat Jun  2 09:56:24 2007 from 192.168.14.1
Linux #linux1a
okno1 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have mail.
l3-agent is already running: pid=3275; pidfile=/root/.lilalo/l3-agent.pid

09:57:00

#screen -x

прошло >4 часов

/dev/tty1

14:05:37

#ssh 192.168.14.2

Last login: Sat Jun  2 14:04:36 2007 from 192.168.14.1
Linux zero 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have mail.
l3-agent is already running: pid=3114; pidfile=/root/.lilalo/l3-agent.pid

14:05:54

#screen -x

прошло >2 часов

/dev/tty2

16:23:36

#grep 443 /etc/services

https           443/tcp                         # http protocol over TLS/SSL
https           443/udp

прошло 16 минут

/dev/tty1

16:40:05

#exit

Connection to 192.168.14.2 closed.

/dev/tty1

16:41:02

#ssh 192.168.15.2

Last login: Sat Jun  2 16:40:34 2007 from 192.168.15.1
Linux host2.svl.net.nt 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
l3-agent is already running: pid=2782; pidfile=/root/.lilalo/l3-agent.pid

16:41:45

#screen -x

прошло 40 минут

/dev/pts/1

17:22:43

#apt-get install openvpn

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  openvpn
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 1 пакетов не обновлено.
Необходимо скачать 337kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 918kB.
Получено:1 http://debian.org.ua etch/main openvpn 2.0.9-4 [337kB]
Получено 337kB за 0s (2282kB/c)
Предварительная настройка пакетов ...
Выбор ранее не выбранного пакета openvpn.
(Чтение базы данных... на данный момент установлено 109619 файлов и каталогов.)
Распаковывается пакет openvpn (из файла .../openvpn_2.0.9-4_i386.deb)...
Настраивается пакет openvpn (2.0.9-4) ...
Starting virtual private network daemon:.

17:23:06

#vim /etc/openvpn/andrey.conf

17:24:39

#hostname -f

zero.tree.two.net.nt

17:24:43

#scp 192.168.15.2:/etc/openvpn/andrey.key /etc/openvpn/

andrey.key                                                                      100%  636     0.6KB/s   00:00

17:25:09

#/etc/init.d/open

openbsd-inetd  openvpn

17:25:09

#/etc/init.d/openvpn restart

Stopping virtual private network daemon:.
Starting virtual private network daemon: andrey(OK).

17:25:22

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.17.2  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15672 errors:0 dropped:0 overruns:0 frame:0
          TX packets:625 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1258787 (1.2 MiB)  TX bytes:123502 (120.6 KiB)
          Interrupt:169 Base address:0x2000
eth1      Link encap:Ethernet  HWaddr 00:01:02:B4:61:10
...
          TX packets:7775 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:477940 (466.7 KiB)  TX bytes:477940 (466.7 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.2  P-t-P:172.16.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

17:25:27

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
64 bytes from 172.16.10.2: icmp_seq=1 ttl=64 time=0.059 ms
--- 172.16.10.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.059/0.059/0.059/0.000 ms

17:25:47

#ping 172.16.10.1

PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
--- 172.16.10.1 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6009ms

/dev/pts/1

17:28:56

#cat /etc/openvpn/andrey.conf

           => `/usr/src//openvpn-2.0.9.tar.gz'
Распознаётся openvpn.net... 216.218.242.2
Устанавливается соединение с openvpn.net|216.218.242.2|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 669.076 (653K) [application/x-tar]
100%[======================================================================>] 669.076       23.34K/s    ETA 00:00
16:49:23 (22.10 KB/s) - `/usr/src//openvpn-2.0.9.tar.gz' сохранён [669076/669076]
------------------------------------------------------------------------------------------------------------------
[root@zero:~]#
[root@zero:~]#
[root@zero:~]#
[root@zero:~]# cd /usr/src//openvpn-2.0.9.tar.gz
bash: cd: /usr/src//openvpn-2.0.9.tar.gz: Not a directory
[root@zero:~]# cd /usr/src/
[root@zero:src]# ls
linux           linux-2.6.21.2.tar.bz2  linux-source-2.6.18.tar.bz2  nmap-4.21ALPHA4.tar.bz2  rpm
linux-2.6.21.2  linux-source-2.6.18     nmap-4.21ALPHA4              openvpn-2.0.9.tar.gz
remote 192.168.15.2
dev tun
ifconfig 172.16.10.2 172.16.10.1
secret andrey.key

17:29:04

#/etc/init.d/openvpn restart

[root@zero:~]# wget http://openvpn.net/release/openvpn-2.0.9.tar.gz -O /usr/src//openvpn-2.0.9.tar.gz
--16:48:53--  http://openvpn.net/release/openvpn-2.0.9.tar.gz
           => `/usr/src//openvpn-2.0.9.tar.gz'
Распознаётся openvpn.net... 216.218.242.2
Устанавливается соединение с openvpn.net|216.218.242.2|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 669.076 (653K) [application/x-tar]
100%[======================================================================>] 669.076       23.34K/s    ETA 00:00
16:49:23 (22.10 KB/s) - `/usr/src//openvpn-2.0.9.tar.gz' сохранён [669076/669076]
------------------------------------------------------------------------------------------------------------------
[root@zero:~]#
[root@zero:~]#
[root@zero:~]#
[root@zero:~]# cd /usr/src//openvpn-2.0.9.tar.gz
bash: cd: /usr/src//openvpn-2.0.9.tar.gz: Not a directory
[root@zero:~]# cd /usr/src/
[root@zero:src]# ls
linux           linux-2.6.21.2.tar.bz2  linux-source-2.6.18.tar.bz2  nmap-4.21ALPHA4.tar.bz2  rpm
linux-2.6.21.2  linux-source-2.6.18     nmap-4.21ALPHA4              openvpn-2.0.9.tar.gz
Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:29:16

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
64 bytes from 172.16.10.2: icmp_seq=1 ttl=64 time=0.051 ms
64 bytes from 172.16.10.2: icmp_seq=2 ttl=64 time=0.050 ms
--- 172.16.10.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.050/0.050/0.051/0.007 ms

17:29:19

#ping 172.16.10.1

Распознаётся openvpn.net... 216.218.242.2
Устанавливается соединение с openvpn.net|216.218.242.2|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 669.076 (653K) [application/x-tar]
100%[======================================================================>] 669.076       23.34K/s    ETA 00:00
16:49:23 (22.10 KB/s) - `/usr/src//openvpn-2.0.9.tar.gz' сохранён [669076/669076]
------------------------------------------------------------------------------------------------------------------
[root@zero:~]#
[root@zero:~]#
[root@zero:~]#
[root@zero:~]# cd /usr/src//openvpn-2.0.9.tar.gz
bash: cd: /usr/src//openvpn-2.0.9.tar.gz: Not a directory
[root@zero:~]# cd /usr/src/
[root@zero:src]# ls
linux           linux-2.6.21.2.tar.bz2  linux-source-2.6.18.tar.bz2  nmap-4.21ALPHA4.tar.bz2  rpm
linux-2.6.21.2  linux-source-2.6.18     nmap-4.21ALPHA4              openvpn-2.0.9.tar.gz
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
--- 172.16.10.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

/dev/tty1

17:31:58

#screen -x

/dev/pts/1

17:32:18

#rm /etc/openvpn/andrey.key && scp 192.168.15.2:/etc/openvpn/andrey.key /etc/openvpn/

andrey.key                                                                      100%  636     0.6KB/s   00:00

17:32:38

#ls

1  install

17:32:41

#cat /etc/openvpn/andrey.conf

remote 192.168.15.2
dev tun
ifconfig 172.16.10.2 172.16.10.1
secret andrey.key

17:32:51

#ping 192.168.15.2

PING 192.168.15.2 (192.168.15.2) 56(84) bytes of data.
64 bytes from 192.168.15.2: icmp_seq=1 ttl=63 time=0.497 ms
--- 192.168.15.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.497/0.497/0.497/0.000 ms

17:33:04

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:33:13

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.17.2  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15921 errors:0 dropped:0 overruns:0 frame:0
          TX packets:990 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1276621 (1.2 MiB)  TX bytes:231795 (226.3 KiB)
          Interrupt:169 Base address:0x2000
eth1      Link encap:Ethernet  HWaddr 00:01:02:B4:61:10
...
          TX packets:7781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478444 (467.2 KiB)  TX bytes:478444 (467.2 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.2  P-t-P:172.16.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

17:33:16

#ping 172.16.10.1

PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
--- 172.16.10.1 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5000ms

/dev/pts/1

17:33:54

#ifconfig

          RX bytes:19819431 (18.9 MiB)  TX bytes:4133540 (3.9 MiB)
          Interrupt:185 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7781 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478444 (467.2 KiB)  TX bytes:478444 (467.2 KiB)
...
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:504 (504.0 b)
[root@zero:~]# ls
permitted by applicable law.
1  install:~]# s
l3-agent is already running: pid=3531; pidfile=/root/.lilalo/l3-agent.pid
[root@zero:~]#

17:33:56

#/etc/init.d/openvpn stop

          Interrupt:185 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7781 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478444 (467.2 KiB)  TX bytes:478444 (467.2 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
...
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
Stopping virtual private network daemon: andrey.
[root@zero:~]# ls
permitted by applicable law.
1  install:~]# s
l3-agent is already running: pid=3531; pidfile=/root/.lilalo/l3-agent.pid
[root@zero:~]#

17:34:04

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.17.2  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15948 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1377 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1278316 (1.2 MiB)  TX bytes:288756 (281.9 KiB)
          Interrupt:169 Base address:0x2000
eth1      Link encap:Ethernet  HWaddr 00:01:02:B4:61:10
...
          RX bytes:19845409 (18.9 MiB)  TX bytes:4133996 (3.9 MiB)
          Interrupt:185 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7781 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478444 (467.2 KiB)  TX bytes:478444 (467.2 KiB)

17:34:05

#/etc/init.d/openvpn start

Starting virtual private network daemon: andrey(OK).

17:34:10

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.17.2  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15953 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1428 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1278959 (1.2 MiB)  TX bytes:299850 (292.8 KiB)
          Interrupt:169 Base address:0x2000
eth1      Link encap:Ethernet  HWaddr 00:01:02:B4:61:10
...
          TX packets:7781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478444 (467.2 KiB)  TX bytes:478444 (467.2 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.2  P-t-P:172.16.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

17:34:12

#ping 172.16.10.1

          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7781 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478444 (467.2 KiB)  TX bytes:478444 (467.2 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.2  P-t-P:172.16.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
--- 172.16.10.1 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6001ms
[root@zero:~]# ls
permitted by applicable law.
1  install:~]# s
l3-agent is already running: pid=3531; pidfile=/root/.lilalo/l3-agent.pid
[root@zero:~]#

17:34:22

#/etc/init.d/openvpn stop

          RX bytes:19768461 (18.8 MiB)  TX bytes:4131022 (3.9 MiB)
          Interrupt:185 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7781 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478444 (467.2 KiB)  TX bytes:478444 (467.2 KiB)
...
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
[root@zero:~]# ls
permitted by applicable law.
1  install:~]# s
l3-agent is already running: pid=3531; pidfile=/root/.lilalo/l3-agent.pid
[root@zero:~]#

/dev/tty1

17:34:51

#screen -x

/dev/pts/1

17:35:11

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.17.2  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15997 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1594 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1283957 (1.2 MiB)  TX bytes:332455 (324.6 KiB)
          Interrupt:169 Base address:0x2000
eth1      Link encap:Ethernet  HWaddr 00:01:02:B4:61:10
...
          TX packets:7781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478444 (467.2 KiB)  TX bytes:478444 (467.2 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.2  P-t-P:172.16.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:588 (588.0 b)

17:35:12

#ifconfig tun0

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.2  P-t-P:172.16.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:588 (588.0 b)

/dev/pts/1

17:38:43

#cat /etc/openvpn/andrey.conf

remote 192.168.15.2
dev tun
ifconfig 172.16.10.2 172.16.10.1
secret andrey.key

17:38:57

#vim /etc/openvpn/andrey.conf

3c3
< ifconfig 172.16.10.2 172.16.10.1
---
> ifconfig 172.16.10.1 172.16.10.2

17:39:25

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:39:32

#ifconfig tun0

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.1  P-t-P:172.16.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

17:39:41

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
--- 172.16.10.2 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10001ms

17:39:53

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
--- 172.16.10.2 ping statistics ---
17 packets transmitted, 0 received, 100% packet loss, time 16001ms

17:40:11

#hostname -f

zero.tree.two.net.nt

17:40:15

#vim /etc/openvpn/andrey.conf ]

17:42:56

#vim /etc/openvpn/andrey.conf ]

17:43:01

#/etc/init.d/open

openbsd-inetd  openvpn

17:43:01

#/etc/init.d/openvpn stop

Stopping virtual private network daemon: andrey.

17:43:09

#/etc/init.d/openvpn start

Starting virtual private network daemon: andrey(FAILED).

17:43:13

#/etc/init.d/openvpn start

Starting virtual private network daemon: andrey(FAILED).

17:43:14

#less /var/log/daemon.log

17:43:34

#ls -l /etc/openvpn/

итого 12
-rw-r--r-- 1 root root  78 2007-06-02 17:40 andrey.conf
-rw------- 1 root root 636 2007-06-02 17:32 andrey.key
-rw------- 1 root root 636 2007-06-02 17:42 test.key

17:43:39

#/etc/init.d/openvpn restart

Stopping virtual private network daemon:.
Starting virtual private network daemon: andrey(OK).

17:44:08

#less /var/log/daemon.log

17:44:22

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.17.2  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16298 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2255 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1305479 (1.2 MiB)  TX bytes:511827 (499.8 KiB)
          Interrupt:169 Base address:0x2000
eth1      Link encap:Ethernet  HWaddr 00:01:02:B4:61:10
...
          TX packets:7783 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:478612 (467.3 KiB)  TX bytes:478612 (467.3 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.1  P-t-P:172.16.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

17:44:25

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
--- 172.16.10.2 ping statistics ---
15 packets transmitted, 0 received, 100% packet loss, time 14000ms

17:44:49

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:44:52

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
--- 172.16.10.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

17:44:55

#less /var/log/daemon.log

17:45:40

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:45:55

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
^[[A^[[A
--- 172.16.10.2 ping statistics ---
42 packets transmitted, 0 received, 100% packet loss, time 41001ms

17:46:40

#tcpdump icmp -n

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
^[[A^[[B
0 packets captured
0 packets received by filter
0 packets dropped by kernel

17:47:57

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
--- 172.16.10.2 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10009ms

17:48:10

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:48:22

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
--- 172.16.10.2 ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 18999ms

17:48:44

#ping 172.16.10.1

PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
64 bytes from 172.16.10.1: icmp_seq=1 ttl=64 time=0.050 ms
64 bytes from 172.16.10.1: icmp_seq=2 ttl=64 time=0.044 ms
--- 172.16.10.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.044/0.047/0.050/0.003 ms

17:48:47

#tcpdump icmp -n

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel

17:49:18

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:49:21

#less /var/log/daemon.log

17:50:17

#ping 172.16.10.2

17:50:21

#telnet 127.0.0.1 1194

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

17:50:41

#telnet 127.0.0.1 5000

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

17:50:45

#telnet 192.168.17.1 1194

Trying 192.168.17.1...
telnet: Unable to connect to remote host: Connection refused

17:50:57

#telnet 192.168.17.1 5000

Trying 192.168.17.1...
telnet: Unable to connect to remote host: Connection refused

17:51:00

#vim /etc/openvpn/andrey.conf

1a2
> port 60000

17:51:30

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:52:37

#ping 172.16.10.1

PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
64 bytes from 172.16.10.1: icmp_seq=1 ttl=64 time=0.051 ms
64 bytes from 172.16.10.1: icmp_seq=2 ttl=64 time=0.049 ms
--- 172.16.10.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.049/0.050/0.051/0.001 ms

17:52:44

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.17.2  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16567 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2757 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1326303 (1.2 MiB)  TX bytes:684745 (668.6 KiB)
          Interrupt:169 Base address:0x2000
eth1      Link encap:Ethernet  HWaddr 00:01:02:B4:61:10
...
          TX packets:7795 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:479484 (468.2 KiB)  TX bytes:479484 (468.2 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.10.1  P-t-P:172.16.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

17:52:47

#ping 172.16.10.2

PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data.
--- 172.16.10.2 ping statistics ---
21 packets transmitted, 0 received, 100% packet loss, time 20001ms

17:53:10

#netstat -lnp | grep :60000

udp        0      0 0.0.0.0:60000           0.0.0.0:*                          20120/openvpn

17:53:17

#telnet 192.168.17.1 60000

Trying 192.168.17.1...
telnet: Unable to connect to remote host: Connection refused

17:53:28

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

17:53:37

#iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

17:53:42

#vim /etc/openvpn/andrey.conf

4,5c4,5
< ifconfig 172.16.10.1 172.16.10.2
< secret test1.key
---
> ifconfig 192.168.10.1 192.168.10.2
> secret mykey

17:55:13

#vim /etc/openvpn/andrey.conf

17:57:55

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: andrey.
Starting virtual private network daemon: andrey(OK).

17:58:06

#iptables -t nat -L

17:58:08

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.17.2  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16744 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3126 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1338863 (1.2 MiB)  TX bytes:789339 (770.8 KiB)
          Interrupt:169 Base address:0x2000
eth1      Link encap:Ethernet  HWaddr 00:01:02:B4:61:10
...
          TX packets:7795 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:479484 (468.2 KiB)  TX bytes:479484 (468.2 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.10.1  P-t-P:192.168.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

17:58:12

#ping 192.168.10.1

PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=0.100 ms
--- 192.168.10.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.100/0.100/0.100/0.000 ms

17:58:20

#ping 192.168.10.2

PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
--- 192.168.10.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

17:58:24

#tcpdump -i tun0

tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back to cooked socket
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel

17:59:11

#ping 192.168.10.1

17:59:16

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.17.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.16.15   0.0.0.0         UG    0      0        0 eth1
0.0.0.0         192.168.17.1    0.0.0.0         UG    0      0        0 eth0

17:59:17

#ping 192.168.10.2

PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
--- 192.168.10.2 ping statistics ---
54 packets transmitted, 0 received, 100% packet loss, time 53049ms

18:00:24

#tcpdump -i tun0

tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back to cooked socket
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel

18:00:38

#tcpdump -i tun0

18:01:12

#hostname -f

zero.tree.two.net.nt

18:01:15

#ping 192.168.10.2

PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
--- 192.168.10.2 ping statistics ---
480 packets transmitted, 0 received, 100% packet loss, time 479053ms

/dev/pts/3

18:01:34

#ifconfig

          RX bytes:21081143 (20.1 MiB)  TX bytes:4441760 (4.2 MiB)
          Interrupt:185 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7797 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7797 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:479652 (468.4 KiB)  TX bytes:479652 (468.4 KiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.10.1  P-t-P:192.168.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:4704 (4.5 KiB)
[root@zero:~]#
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=3531; pidfile=/root/.lilalo/l3-agent.pid

Файлы

/etc/openvpn/andrey.conf

remote 192.168.15.2
dev tun
ifconfig 172.16.10.2 172.16.10.1
secret andrey.key

Статистика

Время первой команды журнала 09:56:49 2007- 6- 2

Время последней команды журнала 18:01:34 2007- 6- 2

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 26.73

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 0.96

Количество командных строк в единицу времени, команда/мин 1.76

Частота использования команд

`ping`	23	\|======================\| 22.12%
`/etc/init.d/openvpn`	17	\|================\| 16.35%
`ifconfig`	12	\|===========\| 11.54%
`vim`	7	\|======\| 6.73%
`telnet`	5	\|====\| 4.81%
`screen`	5	\|====\| 4.81%
`tcpdump`	5	\|====\| 4.81%
`less`	4	\|===\| 3.85%
`iptables`	3	\|==\| 2.88%
`cat`	3	\|==\| 2.88%
`hostname`	3	\|==\| 2.88%
`ssh`	3	\|==\| 2.88%
`/etc/init.d/open`	2	\|=\| 1.92%
`scp`	2	\|=\| 1.92%
`grep`	2	\|=\| 1.92%
`ls`	2	\|=\| 1.92%
`&`	1	\|\| 0.96%
`route`	1	\|\| 0.96%
`rm`	1	\|\| 0.96%
`netstat`	1	\|\| 0.96%
`apt-get`	1	\|\| 0.96%
`exit`	1	\|\| 0.96%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$