Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4016 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help figure out slow SSL VPN access

eporro
I am trying to figure out why some of my users who use SSL VPN from different states are getting very low download speeds compared to what I get in the office on our guest Wi-Fi which is separate provider from our office internet. 
Using speedtest.net mini test on one of our sites, I (in NJ) get 13Mbps down while users in California are getting 2-3Mbps down. Both sites are capable of 25+Mbps speeds and I know for sure are not saturated and is fully available at time of tests.
The only thing I can think of this different is our locations. They are much farther away that I am to the server which is why their connection is so slow. Am I right in my thinking?
Current settings are:
TCP port 444
AES-128-CBC
MD5
1024 bit key
traffic not compressed


This thread was automatically locked due to age.
Parents
  • 0
    It could well be the increased latency.  You will see a performance boost by switching the SSL VPN to use UDP.  Be aware that making this change will require re-deployment of the configuration files to your clients.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    It could well be the increased latency.  You will see a performance boost by switching the SSL VPN to use UDP.  Be aware that making this change will require re-deployment of the configuration files to your clients.


    That is my thinking. It must be the latency but wanted to make sure my thinking is correct. Thanks for suggesting the use of UDP. I have that on my to do list but I have over 20 users using SSL VPN and they do not have admin rights so I have not came up with a good plan on how to do the switch.
Reply
  • 0 in reply to Scott_Klassen
    It could well be the increased latency.  You will see a performance boost by switching the SSL VPN to use UDP.  Be aware that making this change will require re-deployment of the configuration files to your clients.


    That is my thinking. It must be the latency but wanted to make sure my thinking is correct. Thanks for suggesting the use of UDP. I have that on my to do list but I have over 20 users using SSL VPN and they do not have admin rights so I have not came up with a good plan on how to do the switch.
Children
No Data
Unfiltered HTML