উত্তর:
সুরক্ষার কারণ।
- ডুপ্লিকেট-সিএন দিয়ে একই সাধারণ নামের সাথে দুটি সংযোগের অনুমতি দেওয়া হয়েছে, সুতরাং একের বেশি সংযোগ / ব্যবহারকারীরা একটি সার্টি ব্যবহার করতে পারেন।
- ডুপ্লিকেট-সিএন ব্যতীত প্রতিটি ভিপিএন সার্টের নিজস্ব সিএন থাকা আবশ্যক, সুতরাং প্রতিটি সংযোগ / ব্যবহারকারীর একটি আলাদা অনন্য শংসাপত্র রয়েছে।
এটি আসলে সেই কারণগুলির মধ্যে নয়। যদি এই দুটি বিকল্পগুলির মধ্যে একটি হতে হয়, আপনি তর্ক করতে পারেন যে এটি সুরক্ষা। তবে, একা নকল-সিএন ব্যবহার করা আপনার ভিপিএনকে কোনও সুরক্ষিত করে না। আমি জানি যে দুটি কারণ আছে। প্রথমটি ভিপিএন-তে প্রমাণীকরণের জন্য ব্যবহৃত শংসাপত্রগুলি পরিচালনা সম্পর্কে উদ্বেগ - যদি অনেক ক্লায়েন্ট একই শংসাপত্র ব্যবহার করে, তবে সেই শংসাপত্রটি প্রত্যাহার করে এমন সমস্ত ক্লায়েন্টের জন্য অ্যাক্সেস প্রত্যাহার করে, যা পছন্দসই বা নাও হতে পারে। এছাড়াও, ক্লায়েন্ট ডিভাইসটির জন্য বিবিধ সরকারী ঠিকানা থেকে ঘুরে বেড়ানো এবং সংযোগ শুরু করা সাধারণ বিষয় - এই ক্ষেত্রে রোমিং সত্ত্বেও ডিভাইসটি ভিপিএন-তে একই ঠিকানা বজায় রাখা আরও বেশি পছন্দ করে, যার জন্য সেখানে থাকা প্রয়োজন ক্লায়েন্ট শংসাপত্র প্রতি একাধিক সংযোগ নেই।
সদৃশ-সিএন-এর জন্য একটি বৈধ ব্যবহারের ক্ষেত্র হতে পারে যেখানে আপনার ক্লায়েন্ট ডিভাইসগুলি ঘোরাঘুরি করে না এবং আপনি ক্লায়েন্ট-বাই-ক্লায়েন্ট ভিত্তিতে অ্যাক্সেস নিয়ন্ত্রণ করতে যত্নবান হন না এবং আপনার উচ্চ অগ্রাধিকার কী এবং শংসাপত্রগুলি পরিচালনা করতে খুব বেশি সময় ব্যয় করছে না। আমি বিশ্বাস করি যে তাদের সুপারিশের ভিত্তি হ'ল এই ঘটনাগুলি সংখ্যালঘুতে এবং এটিও যে বেশিরভাগ মানুষ সুরক্ষা বুঝতে পারে না, খুব কম পিকেআই-ভিত্তিক সুরক্ষা এবং তারা এই জাতীয় লোকদের জন্য জলে কাদা দিতে চায় না।
WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want
আমি মনে করি যে ডুপ্লিকেট-সিএন এবং ক্লায়েন্ট-কনফিগারেশন-ডির একসাথে প্রস্তাবিত না হওয়ার কারণ হ'ল যদি কোনও নির্দিষ্ট ব্যবহারকারীর স্ট্যাটিক আইপি সহ একটি কনফিগারেশন থাকে এবং তারা একই সাথে একাধিক ডিভাইস থেকে সংযোগ করে তবে সমস্যাগুলি দেখা দেয়। পরিস্থিতি সেই পরিস্থিতিতে ভাল কাজ করছে না। যতক্ষণ না একাধিক সংযোগ ব্যবহারকারীদের ক্লায়েন্ট-কনফিগারেশন-ডাইর স্ট্যাটিক আইপি না থাকে ততক্ষণ কোনও সমস্যা হওয়া উচিত নয়।