এক ওপেনভিএনপি সার্ভারে একাধিক ওপেনভিএনএন ক্লায়েন্ট

আমি কি একক ওপেনপিএন সার্ভারের সাথে সংযুক্ত একাধিক ওপেনপিএন ক্লায়েন্ট পেতে পারি? নিম্নলিখিত সেটিংসটি একক ব্যবহারকারীর জন্য ভাল কাজ করে

এটি সার্ভার কনফিগারেশন (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

এখানে ক্লায়েন্ট কনফিগারেশন

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

ইত্যাদি o / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

দ্বিতীয় ব্যবহারকারী একই ভিপিএন কী ব্যবহার করে সংযোগ স্থাপনের চেষ্টা না করা পর্যন্ত কাজগুলি কার্যকরভাবে কাজ করে? আমি কীভাবে একাধিক ব্যবহারকারীকে অনুমতি দেব?

হ্যাঁ আপনি একাধিক ক্লায়েন্টের জন্য ওপেনভিপিএন ব্যবহার করতে পারেন তবে আপনাকে সিএ কর্তৃপক্ষ সেটআপ করতে হবে এবং প্রতিটি ক্লায়েন্টকে একটি অনন্য কী / সার্টিফিকেট দিতে হবে। অথবা পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ সেটআপ করুন এবং --duplicate-cnবিকল্পটি ব্যবহার করুন ।

হ্যা, তুমি পারো. ডিফল্টরূপে, ওপেনভিপিএন সার্ভার একাধিক ক্লায়েন্টকে একই জোড় শংসাপত্র / কীটির সাথে সংযোগ করতে দেয় না; প্রতিটি ক্লায়েন্টের একটি নিজস্ব অনন্য সাধারণ নাম সহ নিজস্ব শংসাপত্র / কী থাকতে হবে । তবে, একাধিক ক্লায়েন্টকে ওপেনভিপিএন সার্ভারের কনফিগারেশন ফাইলেduplicate-cn (ডুপ্লিকেট সাধারণ নামটি মঞ্জুরি দেওয়ার জন্য ) উপস্থিত থাকলে একই জোড় সার্টিফিকেট / কী ব্যবহার করে ওপেনভিপিএন সার্ভারের সাথে সংযোগ স্থাপনের অনুমতি দেওয়া হয়েছে ।

আমি বিশ্বাস করি যে যদি প্রতিটি ক্লায়েন্ট তাদের নিজস্ব শংসাপত্র ব্যবহার করে, তার অর্থ প্রতিটি ক্লায়েন্টের জন্য একই সাধারণ বেসরকারী-কী এর ভিত্তিতে আপনাকে একটি শংসাপত্র প্রদান করতে হবে।

এটিই শংসাপত্র যা আসল অনুমোদন, যেহেতু ওপেনভিপিএন সহ কোনও লগইন-শংসাপত্র নেই।