Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 6258 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTML5 VPN Speed and Latency

StephenWeber
I've got HTML5 VPN setup in a few location now to start testing with my clients.  The biggest thing that I've noticed is that RDP and HTML speed and latency is pretty bad.  I've tested this on a UTM120, UTM220 and Software Appliance running an i5 Intel with 4GB of RAM.  My Internet connection at all of these locations is 50Mbps/5Mbps.  So we have plenty of bandwidth.  When I connect to an RDP Session on our Terminal Server or Workstations the initial screen takes some time to load.  While navigating through Windows everything has a delay and doesn't respond well to keep the session flowing and transparent to the end user.

I've also tested speeds using the SSL VPN Client and MS RDP Client.  Speeds through this VPN Tunnel are perfect.  In full screen you wouldn't even know that you were using a Terminal Server or RDP session to a workstation.

I know that HTML5 VPN is a brand new product for Sophos, but I was wondering if anyone else is seeing this when using HTML5 VPN.  It seems like I'm actually launching a Linux Windows processed by the UTM and then connected using rdesktop.  That's just how the setup feels to me.  I'm not sure if that is actually how it works or not.

Any insight would be helpful.  I like the concept and hope that Sophos puts it on the front burners to tweak.


This thread was automatically locked due to age.
Parents
  • 0
    I've got HTML5 VPN setup in a few location now to start testing with my clients.  The biggest thing that I've noticed is that RDP and HTML speed and latency is pretty bad.  I've tested this on a UTM120, UTM220 and Software Appliance running an i5 Intel with 4GB of RAM.  My Internet connection at all of these locations is 50Mbps/5Mbps.  So we have plenty of bandwidth.  When I connect to an RDP Session on our Terminal Server or Workstations the initial screen takes some time to load.  While navigating through Windows everything has a delay and doesn't respond well to keep the session flowing and transparent to the end user.

    I've also tested speeds using the SSL VPN Client and MS RDP Client.  Speeds through this VPN Tunnel are perfect.  In full screen you wouldn't even know that you were using a Terminal Server or RDP session to a workstation.

    I know that HTML5 VPN is a brand new product for Sophos, but I was wondering if anyone else is seeing this when using HTML5 VPN.  It seems like I'm actually launching a Linux Windows processed by the UTM and then connected using rdesktop.  That's just how the setup feels to me.  I'm not sure if that is actually how it works or not.

    Any insight would be helpful.  I like the concept and hope that Sophos puts it on the front burners to tweak.


    HTMl 5 is uncompressed html5 https.  You really need about a megabit per session MINIMUM for things to work at all and about 2 for some semblance of smoothness.  The link between the utm and the remote machine is setup how you wish between rdp and other choices. .  The ssl uses a compressed(if you enable it) ssl stream to the utm and then tunnels whatever over that.  This drastically reduced bandwidth required and of course reduces latency as well.  The html5 i use only when i'm not at home and i am at another location and i HAVE to get into the machine immediately.  The exact program used for the rdp connection is freevncrdp.  If compression was applied before the https encapsulation it would make this a much speedier way to do things.  right now it is quite the bandwidth hog.  Now i have 105/10 here at with that i can get speedy html5 vpn.  If you are looking for speed and efficiency in use then use anything but HTML5 vpn.  If you have a need to get in to something when you don't have one of your trusted machines with you(but you can trust whatever you are using) then html5 is the way to go.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi,

    thanks for the info, i'm also using HTML VPN only for fast and short access. But the speed issue is cleared, and it's better now. The problem was, in our company we are using a proxy farm to get to the internet, and one of the proxys had troubles. So my SSLVPN session went via a good proxy to my UTM@home and the HTML VPN session used the faulty one.

    Thanks
    regards
    Herbert
Reply
  • 0 in reply to William Warren
    Hi,

    thanks for the info, i'm also using HTML VPN only for fast and short access. But the speed issue is cleared, and it's better now. The problem was, in our company we are using a proxy farm to get to the internet, and one of the proxys had troubles. So my SSLVPN session went via a good proxy to my UTM@home and the HTML VPN session used the faulty one.

    Thanks
    regards
    Herbert
Children
No Data
Unfiltered HTML