VPN FAQ

Quali sono i modi di utilizzare la VPN SSL?

Questo gateway sicuro fuori banda ti consentirà di accedere al tuo server tramite una rete privata. Gli utilizzi comuni sono:

1. Caricamento/download di file sul tuo server senza utilizzare la larghezza di banda pubblica
2. Connessione all'indirizzo IP privato del tuo server 10.x.x.x per SSH o RDC
3. Connessione alla tua scheda IPMI per console, accesso e monitoraggio remoti
4. Trasferimento di file e informazioni in modo sicuro tramite tunnel VPN su web
5. Montaggio di unità su Windows o Red Hat dal PC di casa o del lavoro per convenienza
6. Esecuzione di backup dei server su ubicazioni remote senza utilizzare l'assegnazione della larghezza di banda pubblica
7. Disattivazione dell'interfaccia pubblica su server database e gestione tramite rete privata.
8. Disattivazione dell'interfaccia pubblica durante la prima impostazione del server.
9. Disattivazione dell'interfaccia pubblica durante aggiornamenti critici di sicurezza.
10. Disattivazione dell'interfaccia pubblica durante le violazioni di sicurezza e risoluzione dei problemi tramite la rete privata.

Posso montare il server NAS/FTP dalla mia ubicazione remota sul gateway VPN SSL?

No...si dispone solo dell'accesso alla propria VLAN privata e ai server dal gateway SSL VPN. Se si desidera scaricare i dati dal volume NAS/FTP, è necessario spostare i dati sul server e, quindi, sull'ubicazione remota tramite la VPN.

Per motivi di sicurezza, solo ai server ubicati nel data center è consentito l'accesso ai server che forniscono i servizi (DNS, aggiornamenti, NAS, Lockbox).

Chi fornisce la VPN SSL e come funziona?

Il nostro gateway VPN SSL è un prodotto di sicurezza creato da Array Networks.  Il gateway stesso esegue radius per aggiornare gli utenti e le password dal nostro Portale del cliente. Se si desidera aggiungere utenti e fornire loro l'accesso VPN SSL, creare un nuovo utente nel Portale del cliente e abilitare le autorizzazioni VPN SSL.

Cos'è la VPN SoftLayer?

L'accesso VPN di SoftLayer è progettato per consentire agli utenti di gestire in remoto tutti i server in modo sicuro tramite la rete privata di SoftLayer.  Una connessione VPN dalla propria ubicazione alla rete privata consente trasferimenti illimitati di file, gestione fuori banda e recupero dei server tramite un tunnel VPN crittografato.  Con l'accesso VPN, è possibile:

  • Stabilire una connessione VPN alla rete privata tramite SSL, PPTP o IPSEC
  • Accedere al server tramite il relativo indirizzo IP 10.x.x.x privato tramite SSH o RDP
  • Connettersi all'indirizzo IP IPMI del proprio server per eventuali necessità di gestione o recupero del server.

 

 

Qual è la differenza tra VPN SSL e PPTP?

La VPN SSL consente agli utenti di creare un tunnel sicuro dal desktop remoto alla rete privata di SoftLayer. È compatibile con diversi sistemi operativi.

La VPN PPTP consente lo stesso tunnel sicuro, ma stabilisce la connessione utilizzando software client specializzati sul desktop o il dispositivo dedicato di un utente. La VPN PPTP è un'ottima soluzione per gli utenti che non hanno la possibilità di utilizzare una connessione SSL.

La VPN SSL esegue anche PPTP, IPSEC o altri protocolli VPN?

Al momento, il gateway VPN SSL utilizza un plugin VPN SSL basato su browser o un client proprietario per la creazione di connessioni. Continueremo ad aumentare le opzioni per la connettività VPN alla rete privata. La VPN SSL è stata selezionata per la semplicità di utilizzo e la compatibilità.

Quando mi connetto alla VPN PPTP, compare il messaggio "Error 691: Access was denied because the username and/or password is invalid." Come posso risolvere il problema?

Tutti gli utenti possono connettersi alla VPN PPTP, ma devono avere l'autorizzazione all'accesso tramite il Portale del cliente.  La autorizzazioni per la VPN PPTP vengono verificate e aggiornate rapidamente.  Per ulteriori informazioni, fare riferimento ad Attivare o disattivare l'accesso VPN PPTP.

Perché non sono in grado di aggiungere altri utenti per la VPN PPTP?

PPTP VPN è disponibile su tutti gli account, ma inizialmente viene configurato per abilitare l'accesso di un utente alla volta. Per richiedere che un account venga abilitato per PPTP illimitati senza costi aggiuntivi, creare un ticket con le seguenti informazioni, includendo eventuali dettagli aggiuntivi sulle proprie preferenze:

  • Argomento: Richiesta PPTP VPN
  • Testo: Al momento, la mia versione di PPTP è limitata a un utente per volta. Si prega di abilitare l'accesso illimitato a PPTP VPN per il mio account.

Un agente del supporto aggiornerà l'account per abilitare l'accesso illimitato a PPTP, disponibile senza costi aggiuntivi. Qualora dovessero essere necessarie ulteriori informazioni, questo ticket verrà aggiornato.

Perché non sono in grado di aggiungere altri utenti per la VPN PPTP?

PPTP VPN è disponibile su tutti gli account, ma inizialmente viene configurato per abilitare l'accesso di un utente alla volta. Per richiedere che un account venga abilitato per PPTP illimitati senza costi aggiuntivi, creare un ticket con le seguenti informazioni, includendo eventuali dettagli aggiuntivi sulle proprie preferenze:

  • Argomento: Richiesta PPTP VPN
  • Testo: Al momento, la mia versione di PPTP è limitata a un utente per volta. Si prega di abilitare l'accesso illimitato a PPTP VPN per il mio account.

Un agente del supporto aggiornerà l'account per abilitare l'accesso illimitato a PPTP, disponibile senza costi aggiuntivi. Qualora dovessero essere necessarie ulteriori informazioni, questo ticket verrà aggiornato.

What are some ways to use the SSL VPN?

This out-of-band secure gateway will allow you access to your server over the private network. Common uses are:
 

  1. Upload/download files to your server without using public bandwidth
  2. Connect to your server private IP address 10.x.x.x for SSH or RDC
  3. Connect to your IPMI card for remote console/access/monitoring
  4. Transfer files and information securely through VPN tunnel over the web
  5. Mount drive in Windows or Red Hat from home/work PC for convenience
  6. Shut down public interface on database servers and manage over the private network.
  7. Shut down public interface while setting up the server for the first time.
  8. Shut down public interface during critical security updates.
  9. Shut down public interface during security breach and resolve the issue over the private network.
What is SoftLayer VPN?

SoftLayer’s VPN access is designed to allow users to remotely manage all servers securely over SoftLayer’s private network.  A VPN connection from your location to the private network allows for unlimited file transfers, out-of-band management and server rescue through an encrypted VPN tunnel.  With VPN access, you can:

  • Establish a VPN connection to the private network via SSL, PPTP or IPSEC
  • Access your server via its private 10.x.x.x IP address via SSH or RDP
  • Connect to your server’s IPMI IP address for additional server management or rescue needs.

 

 

Does the SSL VPN also perform PPTP, IPSEC or other VPN protocols?

Currently the SSL VPN gateway uses a browser-based SSL VPN plugin or a proprietary client for creating connections. We will continue to bring more VPN connectivity options to the private network. The SSL VPN was selected for ease of use and compatibility.

Can I mount the NAS/FTP server from my remote location over the SSL VPN gateway?

No...you only have access to your private VLAN and servers from the SSL VPN gateway. If you wish to download data from your NAS/FTP volume, you must move the data to your server then out through the VPN to the remote location.

For security reasons, only servers located inside the datacenter are allowed access to the servers providing services (DNS, Update, NAS, Lockbox).

What vendor makes the SSL VPN and how does it work?

Our SSL VPN gateway is a security product from Array Networks.  The gateway itself runs radius to update users and passwords from our Customer Portal. If you wish to add users and give them SSL VPN access, create a new user inside the customer portal and enable SSL VPN permissions.

 

What is the difference between SSL and PPTP VPN?

SSL VPN allows a user to create a secure tunnel from the remote desktop to SoftLayer's Private Network. It is compatible with a variety of operating systems.

PPTP VPN allows the same secure tunnel but connects using specialized client software on a user's desktop or dedicated device. PPTP VPN is a great solution for users unable to utilize an SSL connection.

When I connect to the PPTP VPN, it states "Error 691: Access was denied because the username and/or password is invalid." How do I fix this problem?

All users have the ability to connect to the PPTP VPN, but must have permission to log in through the Customer Portal.  PPTP VPN permissions are easily verified and updated quickly.  Refer to Activate or Deactivate PPTP VPN Access for more information.

Why am I unable to add additional users for PPTP VPN?

PPTP VPN is available on all accounts, but is initially configured to enable access for one user at a time. To request an account to be enabled for unlimited PPTP at no additional charge, please create a ticket with the following information, along with any additional details that may be desired:

  • Topic: PPTP VPN Request
  • Text: I currently have PPTP limited to one user at a time. Please enable unlimited PPTP VPN access for my account.

A Support agent will update the account to enable unlimited PPTP access, which is available at no additional charge. The ticket will be updated should any additional information be required.