Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 7127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Offloading Encryption (IPSec, HTTPS)

darcym
One of our clients has hit us up with a requirement to send https traffic from our site to theirs via a VPN tunnel. Casting aside the potential to debate the practicality of this solution, I'm looking for some information regarding Astaro's ability to offload encryption (IPSec for VPN, HTTPS for web security) via their offered hardware appliances or via supported third-party cards.

I wasn't able to find this information via a quick search of the forums. I'm hoping someone here has experience with this.


This thread was automatically locked due to age.
  • 0
    Long overdue update. I have moved on from the company I was doing this for at the time but want to close out my learnings on this topic.
    - was not able to test v8 v9 tunnel latency, by the time it was placed into production we'd migrated to v9 (and tested like crazy) to take advantage of the improvements in the reverse proxy path routing
    - latency is tough to provide "stats" as this install was quite customized, key thing here was that we weren't disappointed in the performance but we did spend the time to tune the IPS to only care about certain traffic 
    - potential slowdowns from general public internet was avoid by routing this on a private 100 Mbps circuit rather than over the public internet (with plans to expand onto public circuits over next 1-12 months)
    - actual traffic of first month in production saw similar stats to what was anticipated
    - running 24 IPSec tunnels consisting of less than 5% of aggregate traffic, no appreciable issues due to slowdown, saw processing of messages from their side to ours in near real-time