আমি আসলে এটি করেছি, ডিএসএল রাউটারগুলির পিছনে একইভাবে কয়েকশ 'রিমোট সংযোগ থাকা সত্ত্বেও "কেবল"। আমি রিকেইং সংক্রান্ত সমস্যাগুলি সম্পর্কে খুব বেশি মন্তব্য করতে পারি না, তবে কয়েকটি বাস্তব বিষয় যা শিখেছি সে সম্পর্কে:
1) ক্লায়েন্ট মোতায়েন করার সময়, নিশ্চিত হয়ে নিন যে আপনি ক্লায়েন্ট কনফ, vpn1.example.com, vpn2.example.com, vpn3- তে একাধিক ভিপিএন সার্ভার নির্দিষ্ট করেছেন, এমনকি যদি আপনি এখন এইগুলির মধ্যে কেবল একটি বা দুটি সরবরাহ করেন তবে আপনি দিন নিজেকে হেডরুম সঠিকভাবে কনফিগার করা হয়েছে, ক্লায়েন্টরা এলোমেলোভাবে তাদের চেষ্টা করছে যতক্ষণ না তারা কাজ করে।
2) আমরা একটি কাস্টম এডাব্লুএস ভিপিএন সার্ভার ইমেজ ব্যবহার করি, এবং চাহিদা অনুসারে অতিরিক্ত ক্ষমতা সজ্জিত করতে পারি, এবং অ্যামাজন ডিএনএস (আর 5) ডিএনএসের জিনিসগুলি পরিচালনা করে। এটি আমাদের বাকি অবকাঠামো থেকে সম্পূর্ণ বিচ্ছিন্ন।
3) সার্ভার (গুলি) শেষে, সম্ভাব্য ক্লায়েন্টের সংখ্যা সীমাবদ্ধ করার জন্য নেটমাস্কটি সাবধানতার সাথে ব্যবহার করুন। এটি সিপিইউ সমস্যাগুলি হ্রাস করে ক্লায়েন্টদের একটি বিকল্প সার্ভারে জোর করে। আমি মনে করি আমরা আমাদের সার্ভারগুলিকে 300 বা তার বেশি ক্লায়েন্টের মধ্যে সীমাবদ্ধ করি। এই পছন্দটি আমাদের পক্ষ থেকে কিছুটা নির্বিচারে ছিল - আপনার পছন্দ হলে "অন্তর অনুভূতি"।
4) এছাড়াও সার্ভার শেষে, আপনি ফায়ারওয়াল সাবধানে ব্যবহার করা উচিত। সহজ কথায়, আমরা আমাদের এমন কনফিগার করেছি যাতে ক্লায়েন্টরা ভিপিএন সংযোগ করতে পারে, তবে সার্ভারগুলি কোনও পরিচিত আইপি ঠিকানা ব্যতীত সমস্ত এসএসএস সংযোগগুলি ইনবাউন্ডে কঠোরভাবে বাতিল করে দেয়। আমাদের মাঝে মাঝে প্রয়োজন হলে ক্লায়েন্টদের কাছে এসএসএইচ করতে পারি, তারা আমাদের কাছে এসএসএইচ করতে পারে না।
5) ক্লায়েন্ট শেষে আপনার জন্য পুনরায় সংযোগ করার জন্য ওপেনভিপিএন এর উপর নির্ভর করবেন না। 10 এর মধ্যে 9 বার এটি করবে তবে কখনও কখনও এটি আটকে যায়। ক্লায়েন্ট শেষে নিয়মিত ওপেনভিপিএন পুনরায় সেট / পুনঃসূচনা করার জন্য পৃথক প্রক্রিয়া করুন।
6) আপনার ক্লায়েন্টদের জন্য অনন্য কী উত্পন্ন করার একটি উপায় প্রয়োজন যাতে আপনি কখনও কখনও সেগুলি অস্বীকার করতে পারেন। আমরা আমাদের সার্ভার বিল্ড (PXEboot) প্রক্রিয়াটি দিয়ে অভ্যন্তরীণভাবে এটি উত্পন্ন করি। আমাদের সাথে কখনও ঘটেনি, তবে আমরা জানি আমরা এটি করতে পারি।
)) আপনার ভিপিএন সার্ভার সংযোগগুলি কার্যকরভাবে নিরীক্ষণের জন্য আপনার কিছু পরিচালনার সরঞ্জাম, স্ক্রিপ্টগুলির প্রয়োজন হবে।
দুর্ভাগ্যক্রমে এটি কীভাবে করা যায় সে সম্পর্কে খুব বেশি উপাদান নেই, তবে সাবধানতার সাথে কনফিগারেশন সহ এটি সম্ভব।