VPN FAQ

Welche Verwendungsmöglichkeiten gibt es für das SSL-VPN?

Dieses sichere Out-of-band-Gateway erlaubt den Zugriff auf Ihren Server über das private Netzwerk. Gängige Anwendungsfälle sind nachfolgend aufgeführt:

1. Hochladen/Herunterladen von Dateien zu/von Ihrem Server, ohne öffentliche Bandbreiten nutzen zu müssen.
2. Herstellen von Verbindungen zur privaten IP-Adresse 10.x.x.x Ihres Servers für SSH oder RDC
3. Herstellen von Verbindungen zu Ihrer IPMI-Karte für Zugriff und Überwachung über die Remotekonsole
4. Sicheres Übertragen von Dateien und Informationen über den VPN-Tunnel über das Web
5. Bequemes Anhängen von Laufwerken in Windows oder Red Hat vom PC zuhause oder bei der Arbeit
6. Sichern von Servern an einem fernen Standort, ohne öffentliche Bandbreiten nutzen zu müssen
7. Beenden der allgemein zugänglichen Schnittstelle auf Datenbankservern und Verwalten über das private Netzwerk
8. Beenden der allgemein zugänglichen Schnittstelle beim erstmaligen Einrichten des Servers
9. Beenden der allgemein zugänglichen Schnittstelle bei kritischen Sicherheitsupdates
10. Beenden der allgemein zugänglichen Schnittstelle bei Sicherheitsverletzungen und der Behebung des Problems über das private Netzwerk

Was ist das SoftLayer-VPN?

Über die VPN-Zugriffsmöglichkeiten von SoftLayer sollen Benutzer alle zu ihrem Konto gehörenden Server per Fernzugriff über das private Netzwerk von SoftLayer verwalten können.  Eine VPN-Verbindung von Ihrem Standort zu unserem privaten Netzwerk ermöglicht unbegrenzte Dateiübertragungen, Out-of-band-Management und Serverwiederherstellungen über einen verschlüsselten VPN-Tunnel.   Per VPN-Zugriff können Sie:

  • eine VPN-Verbindung zum privaten Netzwerk über SSL, PPTP oder IPSEC herstellen.
  • auf Ihren Server über dessen private IP-Adresse 10.x.x.x über SSH oder RDP zugreifen.
  • eine Verbindung zur IPMI-IP-Adresse Ihres Servers für weitere Server-Management- oder Wiederherstellungsanforderungen herstellen.

 

 

Können über das SSL-VPN auch PPTP-, IPSEC- oder andere VPN-Protokolle ausgeführt werden?

Aktuell verwendet das SSL-VPN-Gateway zum Herstellen von Verbindungen ein browserbasiertes SSL-VPN-Plug-in oder einen proprietären Client. Wir arbeiten daran, weitere Optionen für VPN-Verbindungen zum privaten Netzwerk anzubieten. Das SSL-VPN wurde aus Gründen der Benutzerfreundlichkeit und Kompatibilität gewählt.

Warum kann ich keine weiteren Benutzer für das PPTP-VPN hinzufügen?

Das PPTP-VPN ist auf allen Konten verfügbar. Anfänglich ist das PPTP-VPN so konfiguriert, dass immer nur für einen Benutzer der Zugriff aktiviert ist. Wenn ein Konto für unbegrenzten und kostenlosen PPTP-Zugriff aktiviert werden soll, erstellen Sie ein Ticket mit den folgenden Informationen. Geben Sie zudem alle weiteren Details ein, die benötigt werden könnten:

  • Thema: PPTP-VPN-Anforderung
  • Text: Aktuell ist mein PPTP-Zugriff auf jeweils nur einen Benutzer beschränkt. Bitte aktivieren Sie unbegrenzten PPTP-VPN-Zugriff für mein Konto.

Ein Supportmitarbeiter wird das Konto entsprechend aktualisieren, um unbegrenzten PPTP-Zugriff zu ermöglichen. Dieser erweiterte Zugriff ist ohne Aufpreis erhältlich. Das Ticket wird aktualisiert, falls weitere Informationen erforderlich sind.

Warum kann ich keine weiteren Benutzer für das PPTP-VPN hinzufügen?

Das PPTP-VPN ist auf allen Konten verfügbar. Anfänglich ist das PPTP-VPN so konfiguriert, dass immer nur für einen Benutzer der Zugriff aktiviert ist. Wenn ein Konto für unbegrenzten und kostenlosen PPTP-Zugriff aktiviert werden soll, erstellen Sie ein Ticket mit den folgenden Informationen. Geben Sie zudem alle weiteren Details ein, die benötigt werden könnten:

  • Thema: PPTP-VPN-Anforderung
  • Text: Aktuell ist mein PPTP-Zugriff auf jeweils nur einen Benutzer beschränkt. Bitte aktivieren Sie unbegrenzten PPTP-VPN-Zugriff für mein Konto.

Ein Supportmitarbeiter wird das Konto entsprechend aktualisieren, um unbegrenzten PPTP-Zugriff zu ermöglichen. Dieser erweiterte Zugriff ist ohne Aufpreis erhältlich. Das Ticket wird aktualisiert, falls weitere Informationen erforderlich sind.

Kann ich den NAS-/FTP-Server an meinem fernen Standort über eine Mountoperation über das SSL-VPN-Gateway zuordnen?

Nein ... Sie haben nur über das SSL-VPN-Gateway Zugriff auf Ihr privates VLAN und Server. Wenn Sie Daten von Ihrem NAS-/FTP-Datenträger herunterladen wollen, müssen Sie die Daten zuerst auf Ihren Server und dann über das VPN zum fernen Standort verschieben.

Aus Sicherheitsgründen ist der Zugriff auf die Server mit den Services (DNS, Update, NAS, Lockbox) nur über Server innerhalb des Rechenzentrums möglich.

Welcher Anbieter entwickelt das SSL-VPN und wie funktioniert es?

Unser SSL-VPN-Gateway ist ein Sicherheitsprodukt von Array Networks.  Das Gateway selbst führt Radius aus, um Benutzer und Kennwörter aus unserem Kundenportal aktualisieren zu können. Wenn Sie einen Benutzer hinzufügen und für ihn SSL-VPN-Zugriff einrichten wollen, erstellen Sie innerhalb des Kundenportals einen neuen Benutzer und aktivieren für ihn die SSL-VPN-Berechtigungen.

Was ist der Unterschied zwischen einem SSL-VPN und einem PPTP-VPN?

Mit SSL-VPN können Benutzer einen sicheren Tunnel vom Remote Desktop zum privaten Netzwerk von SoftLayer erstellen. Dieser Tunnel ist mit einer Vielzahl von Betriebssystemen kompatibel.

Mit dem PPTP-VPN kann ebenfalls ein sicherer Tunnel erstellt werden. Die Verbindung erfolgt jedoch über eine spezielle Client-Software auf dem Benutzerdesktop oder einer dedizierten Einheit. Das PPTP-VPN ist eine hervorragende Lösung für Benutzer, die keine SSL-Verbindung verwenden können.

Beim Herstellen einer Verbindung zum PPTP-VPN wird die Nachricht "Error 691: Access was denied because the username and/or password is invalid" ausgegeben. Wie kann ich dieses Problem lösen?

Alle Benutzer haben die Möglichkeit, eine Verbindung zum PPTP-VPN herzustellen. Voraussetzung hierfür ist jedoch die Berechtigung, sich über das Kundenportal anmelden zu können. PPTP-VPN-Berechtigungen sind einfach zu prüfen und schnell zu aktualisieren. Weitere Informationen hierzu finden Sie unter PPTP-VPN-Zugriff aktivieren oder inaktivieren.

What are some ways to use the SSL VPN?

This out-of-band secure gateway will allow you access to your server over the private network. Common uses are:
 

  1. Upload/download files to your server without using public bandwidth
  2. Connect to your server private IP address 10.x.x.x for SSH or RDC
  3. Connect to your IPMI card for remote console/access/monitoring
  4. Transfer files and information securely through VPN tunnel over the web
  5. Mount drive in Windows or Red Hat from home/work PC for convenience
  6. Shut down public interface on database servers and manage over the private network.
  7. Shut down public interface while setting up the server for the first time.
  8. Shut down public interface during critical security updates.
  9. Shut down public interface during security breach and resolve the issue over the private network.
What is SoftLayer VPN?

SoftLayer’s VPN access is designed to allow users to remotely manage all servers securely over SoftLayer’s private network.  A VPN connection from your location to the private network allows for unlimited file transfers, out-of-band management and server rescue through an encrypted VPN tunnel.  With VPN access, you can:

  • Establish a VPN connection to the private network via SSL, PPTP or IPSEC
  • Access your server via its private 10.x.x.x IP address via SSH or RDP
  • Connect to your server’s IPMI IP address for additional server management or rescue needs.

 

 

Does the SSL VPN also perform PPTP, IPSEC or other VPN protocols?

Currently the SSL VPN gateway uses a browser-based SSL VPN plugin or a proprietary client for creating connections. We will continue to bring more VPN connectivity options to the private network. The SSL VPN was selected for ease of use and compatibility.

Can I mount the NAS/FTP server from my remote location over the SSL VPN gateway?

No...you only have access to your private VLAN and servers from the SSL VPN gateway. If you wish to download data from your NAS/FTP volume, you must move the data to your server then out through the VPN to the remote location.

For security reasons, only servers located inside the datacenter are allowed access to the servers providing services (DNS, Update, NAS, Lockbox).

What vendor makes the SSL VPN and how does it work?

Our SSL VPN gateway is a security product from Array Networks.  The gateway itself runs radius to update users and passwords from our Customer Portal. If you wish to add users and give them SSL VPN access, create a new user inside the customer portal and enable SSL VPN permissions.

 

What is the difference between SSL and PPTP VPN?

SSL VPN allows a user to create a secure tunnel from the remote desktop to SoftLayer's Private Network. It is compatible with a variety of operating systems.

PPTP VPN allows the same secure tunnel but connects using specialized client software on a user's desktop or dedicated device. PPTP VPN is a great solution for users unable to utilize an SSL connection.

When I connect to the PPTP VPN, it states "Error 691: Access was denied because the username and/or password is invalid." How do I fix this problem?

All users have the ability to connect to the PPTP VPN, but must have permission to log in through the Customer Portal.  PPTP VPN permissions are easily verified and updated quickly.  Refer to Activate or Deactivate PPTP VPN Access for more information.

Why am I unable to add additional users for PPTP VPN?

PPTP VPN is available on all accounts, but is initially configured to enable access for one user at a time. To request an account to be enabled for unlimited PPTP at no additional charge, please create a ticket with the following information, along with any additional details that may be desired:

  • Topic: PPTP VPN Request
  • Text: I currently have PPTP limited to one user at a time. Please enable unlimited PPTP VPN access for my account.

A Support agent will update the account to enable unlimited PPTP access, which is available at no additional charge. The ticket will be updated should any additional information be required.