SSL vpn 10mb

Hi,

we also had the issue with slow SSL-VPN for Remote Access although we have a 100/12Mbit/s at the office and a synchronous 1Gbit/s at the datacenter. It turned out that the UDP Flood Protection throttled the connection.

We have created an IPS->Exception for UDP Flood Protection (disabled) for all UDP connections on that specific SSL-VPN Port and Interface/IP we use for it and now we get the full 100Mbit/s to the datacenter for downloads and about 6-7Mbit/s upstream to the datacenter where both was limited to 2Mbit/s before (with UDP Flood enabled for everything).

Hope it helps!

Hate to bump this thread, but I am definitely getting these symptoms.  I tried changing the config file and the connection setting in the utm to UDP using port 443, but at that point I could not connect at all.

I have tried on two laptops and I am getting the 10mbps connection.  It is so slow I have an in house program that creates quotes for our on the road sales person to get to clients, but the program locks and will not display any information.  Connected to the inside wifi it works flawlessly.  Over the VPN he can get his email and get to network folders, but it is very slow.   

Upon creating the VPN for him, I did not check speeds, but I do remember everything working.  He says it has progressively gotten worse.

I tried to make exceptions in IPS for the VPN pool, but that seems to have no effect.

Firmware ver. 9.211-3  Have updates available, but a little reserved on installing them as last time it screwed up a few things that took me a few days to get straightened out.

Hate to bump this thread, but I am definitely getting these symptoms.  I tried changing the config file and the connection setting in the utm to UDP using port 443, but at that point I could not connect at all.

I have tried on two laptops and I am getting the 10mbps connection.  It is so slow I have an in house program that creates quotes for our on the road sales person to get to clients, but the program locks and will not display any information.  Connected to the inside wifi it works flawlessly.  Over the VPN he can get his email and get to network folders, but it is very slow.   

Upon creating the VPN for him, I did not check speeds, but I do remember everything working.  He says it has progressively gotten worse.

I tried to make exceptions in IPS for the VPN pool, but that seems to have no effect.

Firmware ver. 9.211-3  Have updates available, but a little reserved on installing them as last time it screwed up a few things that took me a few days to get straightened out.

Hate to bump this thread, but I am definitely getting these symptoms.  I tried changing the config file and the connection setting in the utm to UDP using port 443, but at that point I could not connect at all.

I have tried on two laptops and I am getting the 10mbps connection.  It is so slow I have an in house program that creates quotes for our on the road sales person to get to clients, but the program locks and will not display any information.  Connected to the inside wifi it works flawlessly.  Over the VPN he can get his email and get to network folders, but it is very slow.   

Upon creating the VPN for him, I did not check speeds, but I do remember everything working.  He says it has progressively gotten worse.

I tried to make exceptions in IPS for the VPN pool, but that seems to have no effect.

Firmware ver. 9.211-3  Have updates available, but a little reserved on installing them as last time it screwed up a few things that took me a few days to get straightened out.

[:O]
I tried everything, and I decide to switch to Cisco VPN Ipsec\UDM and is looks like much better , i get in download speed 15-18 on line 25  .
Im in Manitoba and line from MTS to Shaw is sucks, from Shaw to Shaw all perfect.Some internet providers try decrypt  traffic ....

[:O]
I tried everything, and I decide to switch to Cisco VPN Ipsec\UDM and is looks like much better , i get in download speed 15-18 on line 25  .
Im in Manitoba and line from MTS to Shaw is sucks, from Shaw to Shaw all perfect.Some internet providers try decrypt  traffic ....

The speed of an SSL VPN, especially OpenVPN, will depend on how you've configured the server and clients.

tun-mtu must be adjusted depending on what type of encryption you use (for example, my tun-mtu is set to 60000 on both the server and the client.

sndbuf and rcvbuff values, along with fragment 0 and mssfix 0 should also be set if throughput is an issue.

TCP should never be utilized for an SSL VPN, except in two scenarios:
 - initially, to verify server and client communicate successfully, and upon verification, changed to UDP
- to troubleshoot an issue
This is due to the inefficient way in which TCP transports the data.

SSL VPNs will almost always provide better throughput than an IPsec VPN, provided the end user has taken the time to configure the server and client configs appropriately.

With that being said, business users are SOL since, for reasons beyond comprehension, Sophos does not provide a way to manage OpenVPN through the WebGUI; and per their terminal warning, no support will be provided if changes were made via the cli without being explicitly told to do so by tech support.  

If you're a home user, I strongly encourage reading OpenVPN's HowTo and Man pages, then editing the openvpn config located at /var/sec/chroot-openvpn/etc/openvpn/openvpn.conf-default.  You must edit the default file, as the openvpn.conf is created dynamically from the default file whenever a profile is turned on.  

Remember, most options added to the server config must also be added to the client config located at /var/sec/chroot-openvpn/etc/openvpn/client/config-default