VPN FAQ

Qual fornecedor faz a VPN SSL e como ela funciona?


Nosso gateway de VPN SSL é um produto de segurança da Array Networks.  O gateway em si executa o raio para atualizar usuários e senhas a partir de nosso Portal do Cliente. Se desejar incluir usuários e fornecer-lhes acesso à VPN SSL, crie um novo usuário dentro do portal do cliente e ative as permissões de VPN SSL.

O que é a VPN da SoftLayer?


O acesso à VPN da SoftLayer foi projetado para permitir que os usuários gerenciem remotamente todos os servidores com segurança pela rede privada da SoftLayer.  Uma conexão de VPN a partir de sua localização com a rede privada permite transferências de arquivos ilimitadas, gerenciamento fora da banda e resgate do servidor por meio de um túnel VPN criptografado.  Com acesso à VPN, é possível:

  • Estabelecer uma conexão de VPN com a rede privada via SSL, PPTP ou IPSEC
  • Acessar seu servidor por meio de seu endereço IP 10.x.x.x privado via SSH ou RDP
  • Conectar-se ao endereço IP do IPMI de seu servidor para gerenciamento do servidor adicional ou necessidades de resgate.

 

 

Qual é a diferença entre VPN SSL e PPTP?


A VPN SSL permite que um usuário crie um túnel seguro a partir da área de trabalho remota para a Rede Privada da SoftLayer. Ela é compatível com uma variedade de sistemas operacionais.

A VPN PPTP permite o mesmo túnel seguro, mas se conecta usando software cliente especializado em uma área de trabalho ou dispositivo dedicado do usuário. A VPN PPTP é uma ótima solução para usuários que não conseguem utilizar uma conexão SSL.

A VPN SSL também executa PPTP, IPSEC ou outros protocolos de VPN?


Atualmente, o gateway VPN SSL usa um plug-in de VPN SSL baseado em navegador ou um cliente proprietário para criar conexões. Continuaremos trazendo mais opções de conectividade de VPN para a rede privada. A VPN SSL foi selecionada para facilidade de uso e compatibilidade.

Quando me conecto à VPN PPTP, ela indica "Erro 691: O acesso foi negado porque o nome do usuário e/ou a senha são inválidos." Como corrigir este problema?

Todos os usuários têm a capacidade de conectar-se à VPN PPTP, mas devem ter permissão para efetuar login por meio do Portal do Cliente. As permissões de VPN PPTP são verificadas e atualizadas de modo fácil e rápido. Consulte Ativar ou Desativar Acesso à VPN PPTP para obter mais informações.

Por que não consigo incluir usuários adicionais para a VPN PPTP?


A VPN PPTP está disponível em todas as contas, mas foi configurada inicialmente para permitir o acesso para um usuário por vez. Para solicitar que uma conta seja ativada para PPTP ilimitado sem encargos adicionais, crie um chamado com as informações a seguir, juntamente com quaisquer detalhes adicionais que possam ser desejados:

  • Tópico: Solicitação de VPN PPTP
  • Texto: Atualmente possuo PPTP limitado a um usuário por vez. Por gentileza, ative o acesso à VPN PPTP ilimitado para minha conta.

Um agente de Suporte atualizará a conta para permitir o acesso PPTP ilimitado, o qual está disponível sem encargos adicionais. O chamado será atualizado caso qualquer informação adicional seja necessária.

Por que não consigo incluir usuários adicionais para a VPN PPTP?


A VPN PPTP está disponível em todas as contas, mas foi configurada inicialmente para permitir o acesso para um usuário por vez. Para solicitar que uma conta seja ativada para PPTP ilimitado sem encargos adicionais, crie um chamado com as informações a seguir, juntamente com quaisquer detalhes adicionais que possam ser desejados:

  • Tópico: Solicitação de VPN PPTP
  • Texto: Atualmente possuo PPTP limitado a um usuário por vez. Por gentileza, ative o acesso à VPN PPTP ilimitado para minha conta.

Um agente de Suporte atualizará a conta para permitir o acesso PPTP ilimitado, o qual está disponível sem encargos adicionais. O chamado será atualizado caso qualquer informação adicional seja necessária.

Quais são algumas maneiras de usar a VPN SSL?


Este gateway seguro fora da banda permitirá o acesso ao seu servidor por meio da rede privada. Os usos comuns são:

1. Fazer upload/download de arquivos para seu servidor sem usar largura da banda pública
2. Conectar-se ao seu endereço IP privado do servidor 10.x.x.x para SSH ou RDC
3. Conectar-se à sua placa IPMI para console/acesso/monitoramento remoto
4. Transferir arquivos e informações com segurança por meio do túnel VPN pela web
5. Montar unidade no Windows ou Red Hat a partir do PC doméstico/de trabalho para conveniência
6. Fazer backup do servidor para local remoto sem usar alocação da largura da banda pública
7. Encerrar a interface pública em servidores de banco de dados e gerenciar sobre a rede privada.
8. Encerrar a interface pública enquanto configura o servidor pela primeira vez.
9. Encerrar a interface pública durante atualizações de segurança críticas.
10. Encerrar a interface pública durante violação de segurança e resolver o problema pela rede privada.

Posso montar o servidor NAS/FTP a partir de meu local remoto por meio do gateway da VPN SSL?


Não... você possui acesso somente à sua VLAN privada e aos servidores do gateway da VPN SSL. Se desejar fazer download de dados a partir de seu volume do NAS/FTP, deverá mover os dados para seu servidor e, em seguida, enviá-los por meio da VPN até o local remoto.

Por motivos de segurança, somente servidores localizados dentro do datacenter têm acesso permitido aos servidores que fornecem serviços (DNS, Atualização, NAS e Lockbox).

Does the SSL VPN also perform PPTP, IPSEC or other VPN protocols?

Currently the SSL VPN gateway uses a browser-based SSL VPN plugin or a proprietary client for creating connections. We will continue to bring more VPN connectivity options to the private network. The SSL VPN was selected for ease of use and compatibility.

Can I mount the NAS/FTP server from my remote location over the SSL VPN gateway?

No...you only have access to your private VLAN and servers from the SSL VPN gateway. If you wish to download data from your NAS/FTP volume, you must move the data to your server then out through the VPN to the remote location.

For security reasons, only servers located inside the datacenter are allowed access to the servers providing services (DNS, Update, NAS, Lockbox).

What vendor makes the SSL VPN and how does it work?

Our SSL VPN gateway is a security product from Array Networks.  The gateway itself runs radius to update users and passwords from our Customer Portal. If you wish to add users and give them SSL VPN access, create a new user inside the customer portal and enable SSL VPN permissions.

 

What is the difference between SSL and PPTP VPN?

SSL VPN allows a user to create a secure tunnel from the remote desktop to SoftLayer's Private Network. It is compatible with a variety of operating systems.

PPTP VPN allows the same secure tunnel but connects using specialized client software on a user's desktop or dedicated device. PPTP VPN is a great solution for users unable to utilize an SSL connection.

When I connect to the PPTP VPN, it states "Error 691: Access was denied because the username and/or password is invalid." How do I fix this problem?

All users have the ability to connect to the PPTP VPN, but must have permission to log in through the Customer Portal.  PPTP VPN permissions are easily verified and updated quickly.  Refer to Activate or Deactivate PPTP VPN Access for more information.

Why am I unable to add additional users for PPTP VPN?

PPTP VPN is available on all accounts, but is initially configured to enable access for one user at a time. To request an account to be enabled for unlimited PPTP at no additional charge, please create a ticket with the following information, along with any additional details that may be desired:

  • Topic: PPTP VPN Request
  • Text: I currently have PPTP limited to one user at a time. Please enable unlimited PPTP VPN access for my account.

A Support agent will update the account to enable unlimited PPTP access, which is available at no additional charge. The ticket will be updated should any additional information be required.

What are some ways to use the SSL VPN?

This out-of-band secure gateway will allow you access to your server over the private network. Common uses are:
 

  1. Upload/download files to your server without using public bandwidth
  2. Connect to your server private IP address 10.x.x.x for SSH or RDC
  3. Connect to your IPMI card for remote console/access/monitoring
  4. Transfer files and information securely through VPN tunnel over the web
  5. Mount drive in Windows or Red Hat from home/work PC for convenience
  6. Shut down public interface on database servers and manage over the private network.
  7. Shut down public interface while setting up the server for the first time.
  8. Shut down public interface during critical security updates.
  9. Shut down public interface during security breach and resolve the issue over the private network.
What is SoftLayer VPN?

SoftLayer’s VPN access is designed to allow users to remotely manage all servers securely over SoftLayer’s private network.  A VPN connection from your location to the private network allows for unlimited file transfers, out-of-band management and server rescue through an encrypted VPN tunnel.  With VPN access, you can:

  • Establish a VPN connection to the private network via SSL, PPTP or IPSEC
  • Access your server via its private 10.x.x.x IP address via SSH or RDP
  • Connect to your server’s IPMI IP address for additional server management or rescue needs.