Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 12325 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

schlechte Performance mit SSL VPN

mtcenter
hallo,

egal ob sitetosite ssl vpn oder remote ssl vpn client, die performance ist sehr schlecht, im Vergleich zu ipsec vpn. Als Appliance ist eine ASG220 im Einsatz, angebunden an eine 100MBit WAN Strecke.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    ich kann bestätigen, dass SSL VPN eine miese performance hat. Ich hatte hier bis vor kurzem eine Box eines anderen Herstellers mit IPSec-Client (auch adaptierter NCP-Client) und der Remotezugriff (Remote Desktop, Filetransfer, etc.) ging gefühlt 2-3 Mal so schnell. CPU-Last ist hier auch im Minimum, sollte also nicht der begrenzende Faktor sein.

    Ich denke, dass SSL VPN einfach einen deutlich höheren Protokoll-Overhead hat. IPSec mit der Astaro hab ich zum Vergleichen noch nicht getestet.

    Gruss
    Stephan
  • 0 in reply to TPok
    Aber dass bei jeweils 100MBit auf beiden Seiten nur max 150kb/sec durch die Leitung gehen?

    CPU-Auslastung ist keine da und aktuell hab ichs mal nur mit einem connecteten Site to Site und einem User getestet...

    Dass irgendsoein DSL-Home-Anschluss nicht mehr hergibt is mir schon klar aber ne dedizierte Leitung...
  • 0 in reply to Wolfman
    Hallo,

    ich habe gerade einen Weg gefunden, die SSL VPN Performance drastisch zu erhöhen. Es klingt simpel, aber ich habe im WebAdmin, bei den SSL-VPN-Einstellungen das Protokoll von TCP auf UDP umgestellt.

    Nun habe ich gefühlt die gleiche Performance wie bei IPSec.

    Nach etwas Recherche, bin ich auch auf eine Reihe Artikel gefunden, in denen die schlechte Performance von TCP-über-TCP Verbindungen bestätigt wird. Gerade bei lansamen oder schlechten Verbindungen soll UDP die bessere Wahl sein. Eine Erklärung gibt es z.B. hier: Why TCP Over TCP Is A Bad Idea

    Anscheinend spricht gegen UDP nur, dass es einige alte Billig-Router gibt, die bei NAT von UDP-Verbindungen Probleme machen. Das hab ich allerdings nur in einigen Foren gelesen. Bei mir funktioniert es jedenfalls und endlich auch schnell.

    Ich hoffe ich konnte helfen.

    Gruss
    Stephan
Reply
  • 0 in reply to Wolfman
    Hallo,

    ich habe gerade einen Weg gefunden, die SSL VPN Performance drastisch zu erhöhen. Es klingt simpel, aber ich habe im WebAdmin, bei den SSL-VPN-Einstellungen das Protokoll von TCP auf UDP umgestellt.

    Nun habe ich gefühlt die gleiche Performance wie bei IPSec.

    Nach etwas Recherche, bin ich auch auf eine Reihe Artikel gefunden, in denen die schlechte Performance von TCP-über-TCP Verbindungen bestätigt wird. Gerade bei lansamen oder schlechten Verbindungen soll UDP die bessere Wahl sein. Eine Erklärung gibt es z.B. hier: Why TCP Over TCP Is A Bad Idea

    Anscheinend spricht gegen UDP nur, dass es einige alte Billig-Router gibt, die bei NAT von UDP-Verbindungen Probleme machen. Das hab ich allerdings nur in einigen Foren gelesen. Bei mir funktioniert es jedenfalls und endlich auch schnell.

    Ich hoffe ich konnte helfen.

    Gruss
    Stephan
Children
No Data