SSL VPN 连接

连接指示信息:

Windows:(Internet Explorer)
打开 Internet Explorer 并前往
http://www.softlayer.com/vpn-access。

在输入用户名和密码后,系统将提示您安装 ActiveX 插件。您必须安装此插件才能连接到后端网络。您还必须具有工作站的管理权限才能安装 ActiveX 插件。如果您无权安装该插件,可请求本地系统管理员为您安装。在安装 ActiveX 插件后,Array SSL VPN 网络连接器将启动并建立到 VPN 设备的连接。如果成功,任务栏中会显示一个红色的“A”。您可以随时单击“A”以查看 SSL VPN 连接的状态,例如,状态、分配的 IP 地址、分配的 DNS 服务器、网络路由和连接时间。您可以随时最小化浏览器会话以继续安全地使用专用网络上的其他应用程序。在完成后,您可以单击右侧的“断开连接”按钮或只需关闭窗口来断开连接。

Mac OSX:(Safari)
第一次使用 SSL VPN 时,Java applet 将安装 VPN 隧道设备。为了安装该设备,您必须以管理用户身份运行前几个命令。
• 打开 Terminal.app 程序。在“查找器”中,浏览至“Macintosh HD -> 应用程序 -> 实用程序 -> 终端”。
• 运行命令 sudo /Applications/Safari.app/Contents/MacOS/Safari。在出现提示时输入密码。
• 这将使用管理员特权打开 Safari。现在,编辑“系统首选项”中的 Java 安全设置。单击 Java 图标,然后单击“安全”选项卡。将“安全级别”箭头向下滑动至“中等”。转至 Safari 的“首选项”菜单,单击“安全”图标。然后,单击“管理网站设置”,并在“当前打开的网站”下,单击 VPN 站点旁边的下拉菜单。现在,选择“在非安全模式下运行”,这将允许您连接到 VPN。点击“接受”按钮以允许 SSL VPN Java applet 安装 VPN 客户端。
• 使用您的门户网站用户名和密码登录
• 连接后,单击“网络”选项卡
• 单击“信任”按钮以运行 SSL VPN Java applet
• 点击“连接”按钮。因为这是第一次连接,Java applet 将在您的计算机上安装 VPN 设备。
• 在安装 VPN 客户端并进行连接后,点击“断开连接”按钮,然后退出 Safari 和 Terminal 程序。

在安装 SSL 客户端后,您只需遵循以下指示信息来进行连接。
• 打开 Safari 并前往 http://www.softlayer.com/vpn-access。点击“接受”按钮以允许 SSL VPN Java applet 安装 VPN 客户端。
• 使用您的门户网站用户名和密码登录
• 连接后,单击“网络”选项卡
• 单击“信任”按钮以运行 SSL VPN Java applet
• 点击“连接”按钮。这将连接到 SSL VPN。
• 在连接后,将会弹出一个窗口,告知您已连接上。
• 此窗口必须保持打开状态以便利用 VPN 隧道,但您可以将其最小化。
• 测试 ping 10.0.80.11 或服务器的专用地址,如果您收到回复,那么表明连接成功。
• 在完成时,您可以单击“网络”选项卡下面的“断开连接”按钮,或者只需关闭所有浏览器窗口即可。

对于 Mac OS X 10.10 和 OS X 独立客户端:以下文章阐述了如何使用 StandAlone Client 建立 SSL VPN 连接。

Linux Fedora:(FireFox)
• 建议以 root 用户身份运行所有命令。(setuid root)
• 从 http://java.com/en/download/manual.jsp 下载 java - Linux(自解压文件)
• 关闭 FireFox。
• 将该文件移至想要安装 java 的位置 (/usr/local)
• 使该文件成为可执行文件 - chmod +x jre-6u1-linux-i586.bin
• 运行安装程序 - ./jre-6u1-linux-i586.bin
• 同意许可条款并安装。
• 安装完成后,必须立即创建符号链接。

示例:
cd /usr/lib/firefox-1.0.4/plugins/
ln -s /usr/local/jre-6u1/plugin/i386/ns7/libjavaplugin_oji.so。

• 打开 Firefox 并转至 http://www.softlayer.com/vpn-access。
• 使用您的门户网站用户名和密码登录
• 连接后,单击“网络”选项卡
• 您将看到“连接/安装”按钮 - 单击该按钮,系统将提示您安装 java 组件。
• 将该组件安装在缺省路径中,您可能需要手动创建该路径。(/usr/local/array_vpn)
• 安装后,将会弹出一个窗口,告知您已连接上。
• 此窗口必须保持打开状态以便利用 VPN 隧道,您可以将其最小化。
• 测试 ping 10.0.80.11 或服务器的专用地址,如果您收到回复,那么表明连接成功。
• 在完成时,您可以单击“网络”选项卡下面的“断开连接”按钮,或者只需关闭所有浏览器窗口即可。

使用 SSL VPN 连接的示例。
• 通过远程桌面连接到服务器后端 IP 地址 (10.4.X.X),以便管理 Windows 2003 服务器。
• 通过 SSH 连接到服务器后端 IP 地址 (10.4.X.X),以便管理 UNIX 服务器。
• 使用 IPMI 客户端以利用后端 IPMI 地址 (10.4.X.X) 来控制服务器。
连接后,您可以通过转至 http://downloads.service.softlayer.com 来下载 IPMI 客户端工具
注:IPMIView 要求安装 Java。 http://www.sun.com/java/
• 先测试后端 IP 上的 Web 站点,然后在公用 IP 上激活这些后端 IP。
• 在服务器与住宅/办公室之间通过文件传输来传输安全数据。
• 将配置文件从服务器备份到住宅/办公室。
• 安全地连接到 Web 门户网站:http://manage.service.softlayer.com