VPN FAQ

なぜ、PPTP VPN にユーザーを追加できないのですか?

PPTP VPN はすべてのアカウントで使用できますが、最初は一度に 1 人のユーザーがアクセスできるように構成されています。追加料金なしに無制限の PPTP に対するアカウントの有効化を要求するには、以下の情報と、必要に応じてその他の詳細を指定してチケットを作成してください。

  • トピック: PPTP VPN Request
  • テキスト: I currently have PPTP limited to one user at a time. Please enable unlimited PPTP VPN access for my account.

サポート・エージェントが、追加料金なしに使用できる無制限の PPTP アクセスを有効にするためにアカウントを更新します。追加情報が必要な場合は、チケットが更新されます。

なぜ、PPTP VPN にユーザーを追加できないのですか?

PPTP VPN はすべてのアカウントで使用できますが、最初は一度に 1 人のユーザーがアクセスできるように構成されています。追加料金なしに無制限の PPTP に対するアカウントの有効化を要求するには、以下の情報と、必要に応じてその他の詳細を指定してチケットを作成してください。

  • トピック: PPTP VPN Request
  • テキスト: I currently have PPTP limited to one user at a time. Please enable unlimited PPTP VPN access for my account.

サポート・エージェントが、追加料金なしに使用できる無制限の PPTP アクセスを有効にするためにアカウントを更新します。追加情報が必要な場合は、チケットが更新されます。

SSL VPN のいくつかの使用方法とは?

このアウト・オブ・バンド・セキュア・ゲートウェイにより、プライベート・ネットワーク経由でサーバーにアクセスできます。一般的な用途は以下のとおりです。

1. パブリック帯域幅を使用せずに、サーバーとの間でファイルをアップロード/ダウンロードする
2. SSH または RDC を使用するためにサーバーのプライベート IP アドレス 10.x.x.x に接続する
3. リモート・コンソール/アクセス/モニタリングを使用するために IPMI カードに接続する
4. Web 上で VPN トンネルを介してファイルと情報をセキュアに転送する
5. 利便性のために家庭/職場の PC から Windows または Red Hat にドライブをマウントする
6. パブリック帯域幅割り当てを使用せずにリモート・ロケーションにサーバーをバックアップする
7. データベース・サーバー上のパブリック・インターフェースをシャットダウンして、プライベート・ネットワーク経由で管理する
8. サーバーを初めてセットアップするときにパブリック・インターフェースをシャットダウンする
9. 重要なセキュリティー更新時にパブリック・インターフェースをシャットダウンする
10. セキュリティー・ブリーチの発生時にパブリック・インターフェースをシャットダウンして、プライベート・ネットワーク経由で問題を解決する

リモート・ロケーションから SSL VPN ゲートウェイを介して NAS/FTP サーバーをマウントできますか?

いいえ、SSL VPN ゲートウェイからはプライベート VLAN とサーバーにしかアクセスできません。NAS/FTP ボリュームからデータをダウンロードするには、データをサーバーに移動してから、VPN 経由でリモート・ロケーションに移動する必要があります。

セキュリティー上の理由から、サービス (DNS、更新、NAS、Lockbox) を提供するサーバーへのアクセスを許可されているのは、データ・センター内に配置されているサーバーだけです。

SSL VPN を提供するベンダーと、その機能を教えてください。

SSL VPN ゲートウェイは、Array Networks が提供するセキュリティー製品です。  このゲートウェイ自体は RADIUS を実行して、カスタマー・ポータルからユーザーとパスワードを更新します。ユーザーを追加して、SSL VPN アクセス権限を付与する場合は、カスタマー・ポータルの中で新規ユーザーを作成して、SSL VPN 許可を有効にします。

SoftLayer VPN とは?

SoftLayer の VPN アクセスは、ユーザーが SoftLayer のプライベート・ネットワークですべてのサーバーをリモート側からセキュアに管理できるように設計されています。ロケーションからプライベート・ネットワークへの VPN 接続により、暗号化された VPN トンネルを介した無制限のファイル転送、アウト・オブ・バンド管理、サーバー・レスキューが可能になります。  VPN アクセスにより、以下を実行できます。

  • SSL、PPTP、IPSEC 経由でプライベート・ネットワークへの VPN 接続を確立する
  • SSH または RDP を使用してサーバーのプライベート IP アドレス 10.x.x.x でサーバーにアクセスする
  • さらなるサーバー管理やレスキューのニーズに対応するために、サーバーの IPMI IP アドレスに接続する

 

 

SSL と PPTP VPN の違いは?

SSL VPN により、ユーザーは、リモート・デスクトップから SoftLayer のプライベート・ネットワークへのセキュア・トンネルを作成できます。さまざまなオペレーティング・システムと互換性があります。

PPTP VPN では、同じセキュア・トンネルが許可されますが、ユーザーのデスクトップまたは専用デバイスで特殊なクライアント・ソフトウェアを使用して接続します。PPTP VPN は、SSL 接続を利用できないユーザーにとって最適なソリューションです。

SSL VPN は、PPTP、IPSEC、その他の VPN プロトコルも実行しますか?

現在、SSL VPN ゲートウェイは、接続を作成するために、ブラウザー・ベースの SSL VPN プラグインまたは専有クライアントを使用しています。今後、さらに多くの VPN 接続オプションをプライベート・ネットワークに提供する予定です。SSL VPN が選択された理由は、使いやすさと互換性です。

PPTP VPN に接続すると、「エラー 691: ユーザー名またはパスワード、あるいは両方が無効であるためにアクセスは拒否されました。」と表示されます。どのようにしたら、この問題を修正できますか?
すべてのユーザーが PPTP VPN に接続できますが、カスタマー・ポータルでログインを許可される必要があります。PPTP VPN 許可は、簡単に検証でき、素早く更新できます。詳細は、「PPTP VPN アクセスのアクティブ化または非アクティブ化」を参照してください。
What are some ways to use the SSL VPN?

This out-of-band secure gateway will allow you access to your server over the private network. Common uses are:
 

  1. Upload/download files to your server without using public bandwidth
  2. Connect to your server private IP address 10.x.x.x for SSH or RDC
  3. Connect to your IPMI card for remote console/access/monitoring
  4. Transfer files and information securely through VPN tunnel over the web
  5. Mount drive in Windows or Red Hat from home/work PC for convenience
  6. Shut down public interface on database servers and manage over the private network.
  7. Shut down public interface while setting up the server for the first time.
  8. Shut down public interface during critical security updates.
  9. Shut down public interface during security breach and resolve the issue over the private network.
What is SoftLayer VPN?

SoftLayer’s VPN access is designed to allow users to remotely manage all servers securely over SoftLayer’s private network.  A VPN connection from your location to the private network allows for unlimited file transfers, out-of-band management and server rescue through an encrypted VPN tunnel.  With VPN access, you can:

  • Establish a VPN connection to the private network via SSL, PPTP or IPSEC
  • Access your server via its private 10.x.x.x IP address via SSH or RDP
  • Connect to your server’s IPMI IP address for additional server management or rescue needs.

 

 

Does the SSL VPN also perform PPTP, IPSEC or other VPN protocols?

Currently the SSL VPN gateway uses a browser-based SSL VPN plugin or a proprietary client for creating connections. We will continue to bring more VPN connectivity options to the private network. The SSL VPN was selected for ease of use and compatibility.

Can I mount the NAS/FTP server from my remote location over the SSL VPN gateway?

No...you only have access to your private VLAN and servers from the SSL VPN gateway. If you wish to download data from your NAS/FTP volume, you must move the data to your server then out through the VPN to the remote location.

For security reasons, only servers located inside the datacenter are allowed access to the servers providing services (DNS, Update, NAS, Lockbox).

What vendor makes the SSL VPN and how does it work?

Our SSL VPN gateway is a security product from Array Networks.  The gateway itself runs radius to update users and passwords from our Customer Portal. If you wish to add users and give them SSL VPN access, create a new user inside the customer portal and enable SSL VPN permissions.

 

What is the difference between SSL and PPTP VPN?

SSL VPN allows a user to create a secure tunnel from the remote desktop to SoftLayer's Private Network. It is compatible with a variety of operating systems.

PPTP VPN allows the same secure tunnel but connects using specialized client software on a user's desktop or dedicated device. PPTP VPN is a great solution for users unable to utilize an SSL connection.

When I connect to the PPTP VPN, it states "Error 691: Access was denied because the username and/or password is invalid." How do I fix this problem?

All users have the ability to connect to the PPTP VPN, but must have permission to log in through the Customer Portal.  PPTP VPN permissions are easily verified and updated quickly.  Refer to Activate or Deactivate PPTP VPN Access for more information.

Why am I unable to add additional users for PPTP VPN?

PPTP VPN is available on all accounts, but is initially configured to enable access for one user at a time. To request an account to be enabled for unlimited PPTP at no additional charge, please create a ticket with the following information, along with any additional details that may be desired:

  • Topic: PPTP VPN Request
  • Text: I currently have PPTP limited to one user at a time. Please enable unlimited PPTP VPN access for my account.

A Support agent will update the account to enable unlimited PPTP access, which is available at no additional charge. The ticket will be updated should any additional information be required.