Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 35224 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN bandwith limited?

Steffen.
Hey guys,

we use with our Sophos SG 330 "SSL VPN" for our employee´s. Some of them complain about a slow connection speed and bandwith limitations when connected to VPN. The up- and downloadspeed seems to be limited at 1.5MB/s per client. It doesn´t matter if we download/copy files to the fileserver or download files from the internet with the enabled vpn tunnel. We also tested to access a dmz server from a private connection without vpn and could use the whole bandwith of the connection. QoS is disabled for every interface on our SG330.

What we´ve tried so far:

- IPS deactivated
- Web Filter deactivated
- Application Control deactivated
- UDP instead of TCP for SSL VPN

We use the following settings for ssl remote access:

Encryption algorithm: AES-128-CBC
Authentication algorithm: SHA1
Key size: 1024 bit
[x] Compress SSL VPN Traffic 

Is there some kind of bandwith limit for a vpn connection? Our site to site ip sec tunnel to our remote office uses definitly more than the 1.5MB/s bandwith.

Regards,
Steffen


This thread was automatically locked due to age.
Parents
  • 0
    Speaking generally across a few different vendors, SSL VPNs seem to be slow across the board when compared to native traffic.  I have not been able to nail down what the issue is, but it was not a connectivity/speed issue (10 gigabit connections directly wired together) nor a loading issue on the equipment (test lab), so it seems it must be an implementation issue/feature that limits performance somewhere.  I know this is not helpful to solving the issue and may be even more maddening since it may not be a UTM issue, but this is my experience.  Hopefully YMMV.
Reply
  • 0
    Speaking generally across a few different vendors, SSL VPNs seem to be slow across the board when compared to native traffic.  I have not been able to nail down what the issue is, but it was not a connectivity/speed issue (10 gigabit connections directly wired together) nor a loading issue on the equipment (test lab), so it seems it must be an implementation issue/feature that limits performance somewhere.  I know this is not helpful to solving the issue and may be even more maddening since it may not be a UTM issue, but this is my experience.  Hopefully YMMV.
Children
No Data
Unfiltered HTML