VPN FAQ

有哪些方法可以使用 SSL VPN?

這個頻外安全閘道將容許您透過私有網路來存取伺服器。常見用法如下:

1. 在不使用公用頻寬的情況下,將檔案上傳/下載至伺服器。
2. 連接至伺服器私有 IP 位址 10.x.x.x 以進行 SSH 或 RDC。
3. 連接至 IPMI 卡以進行遠端主控/存取/監視。
4. 在 Web 上,透過 VPN 通道安全地傳送檔案及資訊。
5. 在住家/公司 PC 的 Windows 或 Red Hat 中裝載磁碟機,以方便使用。
6. 將伺服器備份至遠端位置,而不使用公用頻寬配額。
7. 關閉資料庫伺服器上的公用介面,並透過私有網路進行管理。
8. 第一次設定伺服器時,關閉公用介面。
9. 在重要安全更新期間,關閉公用介面。
10. 在安全侵害期間關閉公用介面,並透過私有網路來解決問題。

是否可以透過 SSL VPN 閘道從遠端位置裝載 NAS/FTP 伺服器?

不...您只能從 SSL VPN 閘道存取您的私有 VLAN 及伺服器。如果想要從 NAS/FTP 磁區下載資料,則您必須將資料移至您的伺服器,然後透過 VPN 移出至遠端位置。

基於安全原因,只容許位於資料中心內的伺服器才能存取提供服務(DNS、「更新」、NAS、Lockbox)的伺服器。

哪個供應商建立 SSL VPN 及其運作方式?

我們的 SSL VPN 閘道是來自 Array Networks 的安全產品。閘道本身會執行 Radius 功能,以從我們的「客戶入口網站」更新使用者及密碼。如果您想要新增使用者,並將 SSL VPN 存取提供給他們,請在客戶入口網站內建立新使用者,並啟用 SSL VPN 權限。

何謂 SoftLayer VPN?

SoftLayer 的 VPN 存取是設計來容許使用者安全地透過 SoftLayer 的私有網路遠端管理所有伺服器。從您的位置至私有網路的 VPN 連線,容許透過已加密的 VPN 通道進行無限的檔案傳送、頻外管理,以及伺服器救援。您可以利用 VPN 存取:

  • 透過 SSL、PPTP 或 IPSEC 建立與私有網路的 VPN 連線
  • 透過 SSH 或 RDP 並透過私有 10.x.x.x IP 位址存取您的伺服器
  • 連接至伺服器的 IPMI IP 位址,以取得其他伺服器管理或救援需求。

 

 

SSL 與 PPTP VPN 之間的差異為何?

SSL VPN 容許使用者建立從遠端桌面至 SoftLayer「私有網路」的安全通道。其與各種作業系統相容。

PPTP VPN 容許相同的安全通道,但在使用者的桌面或專用裝置上使用特殊化的用戶端軟體來進行連接。PPTP VPN 是使用者無法使用 SSL 連線時的絕佳解決方案。

SSL VPN 是否也執行 PPTP、IPSEC 或其他 VPN 通訊協定?

目前 SSL VPN 閘道會使用瀏覽器型 SSL VPN 外掛程式或專有用戶端來建立連線。我們將繼續帶給私有網路更多的 VPN 連線功能選項。選取 SSL VPN 是為了易於使用及相容性。

連接至 PPTP VPN 時,指出「錯誤 691:拒絕存取,因為使用者名稱及/或密碼無效」。如何修正此問題?
所有使用者都能夠連接至 PPTP VPN,但是必須具有可透過「客戶入口網站」登入的權限。PPTP VPN 權限可輕鬆進行驗證並快速更新。如需相關資訊,請參閱啟動或取消啟動 PPTP VPN 存取
為何無法新增 PPTP VPN 的其他使用者?

PPTP VPN 可在所有帳戶上使用,但最初卻設置為一次只有一位使用者能夠進行存取。若要求對某個帳戶啟用免費的無限 PPTP,請建立問題單並附上下列資訊,以及任何可能需要的其他詳細資料:

  • 主題:PPTP VPN 要求
  • 文字:我目前具有的 PPTP 限制為一次一位使用者。請為我的帳戶啟用無限 PPTP VPN 存取。

「支援」代理程式將更新帳戶,以啟用免費提供的無限 PPTP 存取。如果需要任何相關資訊,將更新問題單。

為何無法新增 PPTP VPN 的其他使用者?

PPTP VPN 可在所有帳戶上使用,但最初卻設置為一次只有一位使用者能夠進行存取。若要求對某個帳戶啟用免費的無限 PPTP,請建立問題單並附上下列資訊,以及任何可能需要的其他詳細資料:

  • 主題:PPTP VPN 要求
  • 文字:我目前具有的 PPTP 限制為一次一位使用者。請為我的帳戶啟用無限 PPTP VPN 存取。

「支援」代理程式將更新帳戶,以啟用免費提供的無限 PPTP 存取。如果需要任何相關資訊,將更新問題單。

What are some ways to use the SSL VPN?

This out-of-band secure gateway will allow you access to your server over the private network. Common uses are:
 

  1. Upload/download files to your server without using public bandwidth
  2. Connect to your server private IP address 10.x.x.x for SSH or RDC
  3. Connect to your IPMI card for remote console/access/monitoring
  4. Transfer files and information securely through VPN tunnel over the web
  5. Mount drive in Windows or Red Hat from home/work PC for convenience
  6. Shut down public interface on database servers and manage over the private network.
  7. Shut down public interface while setting up the server for the first time.
  8. Shut down public interface during critical security updates.
  9. Shut down public interface during security breach and resolve the issue over the private network.
Can I mount the NAS/FTP server from my remote location over the SSL VPN gateway?

No...you only have access to your private VLAN and servers from the SSL VPN gateway. If you wish to download data from your NAS/FTP volume, you must move the data to your server then out through the VPN to the remote location.

For security reasons, only servers located inside the datacenter are allowed access to the servers providing services (DNS, Update, NAS, Lockbox).

What vendor makes the SSL VPN and how does it work?

Our SSL VPN gateway is a security product from Array Networks.  The gateway itself runs radius to update users and passwords from our Customer Portal. If you wish to add users and give them SSL VPN access, create a new user inside the customer portal and enable SSL VPN permissions.

 

What is SoftLayer VPN?

SoftLayer’s VPN access is designed to allow users to remotely manage all servers securely over SoftLayer’s private network.  A VPN connection from your location to the private network allows for unlimited file transfers, out-of-band management and server rescue through an encrypted VPN tunnel.  With VPN access, you can:

  • Establish a VPN connection to the private network via SSL, PPTP or IPSEC
  • Access your server via its private 10.x.x.x IP address via SSH or RDP
  • Connect to your server’s IPMI IP address for additional server management or rescue needs.

 

 

What is the difference between SSL and PPTP VPN?

SSL VPN allows a user to create a secure tunnel from the remote desktop to SoftLayer's Private Network. It is compatible with a variety of operating systems.

PPTP VPN allows the same secure tunnel but connects using specialized client software on a user's desktop or dedicated device. PPTP VPN is a great solution for users unable to utilize an SSL connection.

Does the SSL VPN also perform PPTP, IPSEC or other VPN protocols?

Currently the SSL VPN gateway uses a browser-based SSL VPN plugin or a proprietary client for creating connections. We will continue to bring more VPN connectivity options to the private network. The SSL VPN was selected for ease of use and compatibility.

When I connect to the PPTP VPN, it states "Error 691: Access was denied because the username and/or password is invalid." How do I fix this problem?

All users have the ability to connect to the PPTP VPN, but must have permission to log in through the Customer Portal.  PPTP VPN permissions are easily verified and updated quickly.  Refer to Activate or Deactivate PPTP VPN Access for more information.

Why am I unable to add additional users for PPTP VPN?

PPTP VPN is available on all accounts, but is initially configured to enable access for one user at a time. To request an account to be enabled for unlimited PPTP at no additional charge, please create a ticket with the following information, along with any additional details that may be desired:

  • Topic: PPTP VPN Request
  • Text: I currently have PPTP limited to one user at a time. Please enable unlimited PPTP VPN access for my account.

A Support agent will update the account to enable unlimited PPTP access, which is available at no additional charge. The ticket will be updated should any additional information be required.