VPN FAQ

De quelles façons le VPN SSL peut-il être utilisé ?

Cette passerelle sécurisée externe vous permettra d'accéder à votre serveur sur le réseau privé. Utilisations courantes :

1. Envoyer/télécharger des fichiers vers votre serveur sans utiliser la bande passante publique
2. Connexion à l'adresse IP privée 10.x.x.x de votre serveur pour SSH ou RDC
3. Connexion à votre carte IPMI pour accès à/surveillance de la console distante
4. Transfert de fichiers et d'informations de façon sécurisée via un tunnel VPN sur le web
5. Montage d'unité sous Windows ou Red Hat à partir d'un PC situé au domicile ou au travail pour davantage de confort
6. Serveur de sauvegarde vers un site distant sans utiliser votre part de bande passante publique
7. Arrêt de l'interface publique sur les serveurs de bases de données et gestion sur le réseau privé.
8. Arrêt de l'interface publique pendant la première configuration du serveur.
9. Arrêt de l'interface publique pendant les mises à jour de sécurité critiques.
10. Arrêt de l'interface publique pendant une violation de sécurité et résolution du problème sur le réseau privé.

Puis-je monter le serveur NAS/FTP depuis mon site distant sur la passerelle VPN SSL ?

Non...vous avez uniquement accès à votre VLAN privé et aux serveurs depuis la passerelle VPN SSL. Si vous souhaitez télécharger des données à partir de votre volume NAS/FTP, vous devez déplacer les données vers votre serveur, puis vers l'emplacement distant via le VPN.

Pour des raisons de sécurité, seuls les serveurs situés à l'intérieur du centre de données sont autorisés à accéder aux serveurs fournissant les services (DNS, Update, NAS, Lockbox).

Quel fournisseur construit le VPN SSL et comment fonctionne-t-il ?

Notre passerelle VPN SSL est un produit de sécurité de Array Networks.  La passerelle elle-même utilise radius pour mettre à jour les utilisateurs et les mots de passe à partir de notre Portail Client. Pour ajouter des utilisateurs et leur donner l'accès VPN SSL, créez un nouvel utilisateur à l'intérieur du portail client et activez les autorisations VPN SSL.

Qu'est-ce que SoftLayer VPN ?

L'accès VPN de SoftLayer est conçu pour permettre aux utilisateurs de gérer à distance tous les serveurs sur le réseau privé de SoftLayer, de façon sécurisée.  Une connexion VPN de votre site vers le réseau privé permet des transferts de fichiers illimités, une gestion externe et le sauvetage de serveurs via un tunnel VPN crypté.  Avec l'accès VPN, vous pouvez :

  • Établir une connexion VPN avec le réseau privé via SSL, PPTP ou IPSEC
  • Accédez à votre serveur via son adresse 10.x.x.x privé via SSH ou RDP
  • Vous connecter à l'adresse IP IPMI de votre serveur pour des besoins additionnels de gestion ou de secours du serveur.

 

 

Quelle est la différence entre un VPN SSL et un VPN PPTP ?

Un VPN SSL permet à un utilisateur de créer un tunnel sécurisé du bureau à distance vers le réseau privé de SoftLayer. Il est compatible avec une grande variété de systèmes d'exploitation.

Un VPN PPTP permet le même tunnel sécurisé, mais se connecte en utilisant un logiciel client spécialisé sur le bureau d'un utilisateur ou un dispositif dédié. Un VPN PPTP est une excellente solution pour les utilisateurs qui ne peuvent pas utiliser une connexion SSL.

Le VPN SSL exécute-t-il également PPTP, IPSEC ou d'autres protocoles VPN ?

Actuellement, la passerelle VPN SSL utilise un plug-in VPN SSL basé sur un navigateur ou un client propriétaire pour la création des connexions. Nous continuerons d'apporter plus d'options de connectivité VPN vers le réseau privé. Le VPN SSL a été choisi pour sa facilité d'utilisation et sa compatibilité.

Lorsque je me connecte à un VPN PPTP, il indique "Erreur 691 : Accès refusé car le nom d'utilisateur et/ou le mot de passe est incorrect." Comment puis-je résoudre ce problème ?

Tous les utilisateurs ont la possibilité de se connecter au VPN PPTP, mais doivent avoir une autorisation pour se connecter via le Portail Client. Les autorisations VPN PPTP sont facilement vérifiées et mises à jour rapidement. Voir Activer ou désactiver l'accès VPN PPTP pour plus d'informations.

Pourquoi ne puis-je pas ajouter d'utilisateurs supplémentaires pour le VPN PPTP ?

PPTP VPN est disponible sur tous les comptes mais initialement configuré pour permettre l'accès à un utilisateur à la fois. Pour demander qu'un compte soit activé pour le protocole PPTP (Point-to-Point Tunneling Protocol) illimité, sans frais supplémentaires, veuillez créer un ticket avec les informations suivantes, ainsi que tous les détails supplémentaires qui pourraient être nécessaires :

  • Sujet : Demande PPTP VPN
  • Texte : J'ai actuellement le protocole PPTP limité à un seul utilisateur à la fois. Veuillez activer un accès VPN PPTP illimité pour mon compte.

Un agent de support mettra à jour le compte pour permettre l'accès PPTP illimité, disponible sans frais supplémentaires. Le ticket sera mis à jour si des informations supplémentaires sont nécessaires.

Pourquoi ne puis-je pas ajouter d'utilisateurs supplémentaires pour le VPN PPTP ?

PPTP VPN est disponible sur tous les comptes mais initialement configuré pour permettre l'accès à un utilisateur à la fois. Pour demander qu'un compte soit activé pour le protocole PPTP (Point-to-Point Tunneling Protocol) illimité, sans frais supplémentaires, veuillez créer un ticket avec les informations suivantes, ainsi que tous les détails supplémentaires qui pourraient être nécessaires :

  • Sujet : Demande PPTP VPN
  • Texte : J'ai actuellement le protocole PPTP limité à un seul utilisateur à la fois. Veuillez activer un accès VPN PPTP illimité pour mon compte.

Un agent de support mettra à jour le compte pour permettre l'accès PPTP illimité, disponible sans frais supplémentaires. Le ticket sera mis à jour si des informations supplémentaires sont nécessaires.

Why am I unable to add additional users for PPTP VPN?

PPTP VPN is available on all accounts, but is initially configured to enable access for one user at a time. To request an account to be enabled for unlimited PPTP at no additional charge, please create a ticket with the following information, along with any additional details that may be desired:

  • Topic: PPTP VPN Request
  • Text: I currently have PPTP limited to one user at a time. Please enable unlimited PPTP VPN access for my account.

A Support agent will update the account to enable unlimited PPTP access, which is available at no additional charge. The ticket will be updated should any additional information be required.

What are some ways to use the SSL VPN?

This out-of-band secure gateway will allow you access to your server over the private network. Common uses are:
 

  1. Upload/download files to your server without using public bandwidth
  2. Connect to your server private IP address 10.x.x.x for SSH or RDC
  3. Connect to your IPMI card for remote console/access/monitoring
  4. Transfer files and information securely through VPN tunnel over the web
  5. Mount drive in Windows or Red Hat from home/work PC for convenience
  6. Shut down public interface on database servers and manage over the private network.
  7. Shut down public interface while setting up the server for the first time.
  8. Shut down public interface during critical security updates.
  9. Shut down public interface during security breach and resolve the issue over the private network.
Can I mount the NAS/FTP server from my remote location over the SSL VPN gateway?

No...you only have access to your private VLAN and servers from the SSL VPN gateway. If you wish to download data from your NAS/FTP volume, you must move the data to your server then out through the VPN to the remote location.

For security reasons, only servers located inside the datacenter are allowed access to the servers providing services (DNS, Update, NAS, Lockbox).

What vendor makes the SSL VPN and how does it work?

Our SSL VPN gateway is a security product from Array Networks.  The gateway itself runs radius to update users and passwords from our Customer Portal. If you wish to add users and give them SSL VPN access, create a new user inside the customer portal and enable SSL VPN permissions.

 

What is SoftLayer VPN?

SoftLayer’s VPN access is designed to allow users to remotely manage all servers securely over SoftLayer’s private network.  A VPN connection from your location to the private network allows for unlimited file transfers, out-of-band management and server rescue through an encrypted VPN tunnel.  With VPN access, you can:

  • Establish a VPN connection to the private network via SSL, PPTP or IPSEC
  • Access your server via its private 10.x.x.x IP address via SSH or RDP
  • Connect to your server’s IPMI IP address for additional server management or rescue needs.

 

 

What is the difference between SSL and PPTP VPN?

SSL VPN allows a user to create a secure tunnel from the remote desktop to SoftLayer's Private Network. It is compatible with a variety of operating systems.

PPTP VPN allows the same secure tunnel but connects using specialized client software on a user's desktop or dedicated device. PPTP VPN is a great solution for users unable to utilize an SSL connection.

Does the SSL VPN also perform PPTP, IPSEC or other VPN protocols?

Currently the SSL VPN gateway uses a browser-based SSL VPN plugin or a proprietary client for creating connections. We will continue to bring more VPN connectivity options to the private network. The SSL VPN was selected for ease of use and compatibility.

When I connect to the PPTP VPN, it states "Error 691: Access was denied because the username and/or password is invalid." How do I fix this problem?

All users have the ability to connect to the PPTP VPN, but must have permission to log in through the Customer Portal.  PPTP VPN permissions are easily verified and updated quickly.  Refer to Activate or Deactivate PPTP VPN Access for more information.