Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4011 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help figure out slow SSL VPN access

eporro
I am trying to figure out why some of my users who use SSL VPN from different states are getting very low download speeds compared to what I get in the office on our guest Wi-Fi which is separate provider from our office internet. 
Using speedtest.net mini test on one of our sites, I (in NJ) get 13Mbps down while users in California are getting 2-3Mbps down. Both sites are capable of 25+Mbps speeds and I know for sure are not saturated and is fully available at time of tests.
The only thing I can think of this different is our locations. They are much farther away that I am to the server which is why their connection is so slow. Am I right in my thinking?
Current settings are:
TCP port 444
AES-128-CBC
MD5
1024 bit key
traffic not compressed


This thread was automatically locked due to age.
  • 0
    It could well be the increased latency.  You will see a performance boost by switching the SSL VPN to use UDP.  Be aware that making this change will require re-deployment of the configuration files to your clients.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    It could well be the increased latency.  You will see a performance boost by switching the SSL VPN to use UDP.  Be aware that making this change will require re-deployment of the configuration files to your clients.


    That is my thinking. It must be the latency but wanted to make sure my thinking is correct. Thanks for suggesting the use of UDP. I have that on my to do list but I have over 20 users using SSL VPN and they do not have admin rights so I have not came up with a good plan on how to do the switch.
  • 0
    As far as the configuration is concerned, I think this is just a change from proto tcp to proto udp in line 4 of the C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config\username@domain.com\username@domain.com.ovpn file.  If it's just that file being changed/replaced, is there a need to be an administrator?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    As far as the configuration is concerned, I think this is just a change from proto tcp to proto udp in line 4 of the C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config\username@domain.com\username@domain.com.ovpn file.  If it's just that file being changed/replaced, is there a need to be an administrator?

    Cheers - Bob


    There is a need to be an administrator to edit files in the "program files" folder unless you give the user explicit rights to that file. But even if I did do that, not all of my users would be smart enough to edit the file, especially since you would have to tell windows to open the file with notepad for example.
  • 0
    I was thinking they might get permission to replace the file with the new version. or to have full control of C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config\username@domain.com\.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    The old config file would need to have permissions for the user to overwrite or edit it. The installer does not give everyone full control over the config file which is what would be needed for the users to do it on their own. As it stands, changing to UDP would have to be a manual switch with me making the change for each user.
  • 0
    You could potentially script the change in the file with a startup script deployed via group policy.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    You could potentially script the change in the file with a startup script deployed via group policy.


    Thanks! I had not thought about that. That would easily take care of it for me.
Unfiltered HTML