Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 5449 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN 2.1.1 and some issues ..

Sami Alio
Dear All,  
Greetings , 
I have two questions please , 
1))
when i say : OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010,
Do we have Upadted version ? 
2))
and , my Astaro SSL VPN stuck on this line :
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

how we can prevent this ? (( Using auth- nocache )) 
3))
can we speed up the connection ? i noticed that there is an encryption of 128 Bit , if we changed this can we speed it up ?
for ex. :  
Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Mar 29 12:38:06 2012 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Mar 29 12:38:06 2012 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Mar 29 12:38:06 2012 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Mar 29 12:38:06 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA




Thanking you in advance ,
Regards


This thread was automatically locked due to age.
  • 0
    Hi, Sami,

    3. Change from TCP to UDP and leave Encryption as is.  This requires everyone to download the new configuration, not the entire package. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0
    Thanks Bob , appreciate your feedback , 
    i will change the TCP to UDP , and let you know 

    any update on 1, and 2 ?
    Regards
  • 0 in reply to Sami Alio
    Do i have to change my staff connections on there pc at all?
    How much faster do you think it is?
  • 0
    i think you should download the Astaro SSL VPN Client again to activate the new changes ( Using UDP Instead of using TCP ) , but really the question is , how much is it faster ?

    and for the 1st and 2nd issues , any update  Guys ?

    Regards..
  • 0
    For Q1: It is for sure an updated version - but also surely not the latest one :-). Whats your version of asg?

    For Q2: You have to manualy put the "auth-nocache" line into the *.ovpn config file.

    For Q3: Is there a specific thing that appear slow? RDP sessions for example?

    Regards
    Manfred
  • 0
    Why are we suggesting to use UDP instead of TCP? Would UDP be faster? Are there drawbacks like not all UDP packets making it?

    I turn compression off; when I compare to an SSH tunnel with compression off, the tunnel is noticeably faster. I think the compression slows it down and don't see a point to it with the high speed connections.

    I use MD5.  Is SHA1 faster?

    I use 2048 keysize because.. why not?

    Not sure what the fastest settings are, or the most secure, or what is a good balance. [:)]
  • 0
    Dear Hallowach
    for your question , please find my answers , 
    For Q1: It is for sure an updated version - but also surely not the latest one :-). Whats your version of asg?

    It is ASG120 , from where can i download the latest version ? is it free og bugs and tested ?

    For Q2: You have to manualy put the "auth-nocache" line into the *.ovpn config file.
    can you please explain more from where to do this ?

    For Q3: Is there a specific thing that appear slow? RDP sessions for example?
    well , i found out that my friend has 8MB ADSL Connection and rarely to connect to astaro while i have 2M ADSL and directlly i connect to Astaro , i dont know from where the problem is m but i need to have stable and light connection , just to be able to connect to exchange server in my server room for office outlook 

    Thanks Dear 


    Regards
    Manfred
  • 0
    @coewar: From what I've been told, the RED tunnel is similar to an OpenVPN tunnel using UDP.  Alan Toews, Director of Astaro Support Americas, is the one that recommended the use of UDP.  Since the VPN reconstructs TCP packets from the traffic, any information lost due to a missing UDP packet will be requested again.  Here's a good explanation of TCP vs. UDP.

    Compression could slow it down if at least one device on either end is not powerful enough, but compression should make traffic flow faster.

    I think that MD5/SHA1 and keysize have to do with the initial handshake and authentication and so don't affect the speed of the tunnel.

    At least, this is how I understand it today.

    Cheers - Bob
  • 0
    Is there a good way to tell if the device's specs are slowing down the network performance by using any of the graphs it has?
  • 0
    @Sami: 
    For Q1: It is for sure an updated version - but also surely not the latest one :-). Whats your version of asg?
    It is ASG120 , from where can i download the latest version ? is it free og bugs and tested ?

    Unless you are knowledgeable about OpenVPN, you're probably better off using what comes with Astaro.  I know that the client that comes with V8.301 of Astaro works with clients' 7.511 Astaros.

    For Q2: You have to manualy put the "auth-nocache" line into the *.ovpn config file.
    can you please explain more from where to do this ?

    If your client "hangs" after that line, then you should re-install it.  If you're using the VPN client on a public computer, you might want to make the modification suggested by Manfred, but, if this is on a private computer, it's not necessary.

    Cheers - Bob