Vi har satt upp SSL VPN, IPSec VPN och L2TP VPN. De når ungefär 100 Mbps (red: SSL VPN kan faktiskt nå 250 Mbps när man testar med Google, båda ändar med gigabit-anslutning). Vilka hastigheter är XGS3100 faktiskt kapabel till och finns det något vi kan göra för att förbättra detta utan att driva en VPN-tjänst på en separat server?
Även, är det omöjligt att konfigurera SSL VPN på klienten så att all trafik dirigeras genom VPN? Och vice versa, är det omöjligt inte att dirigera all trafik över L2TP VPN?
N.B. Det verkar som om Ookla hastighetstest på Speedtest.net inte kan mäta nedladdningshastigheter exakt när Sophos L2TP VPN är ansluten, visar ungefär 20 ned, medan andra hastighetstester visar 100. SSL och IPSec har inte samma problem.
Ja, du kan skicka all trafik genom SSL VPN, se bara till att “Använd som standard-gateway” är aktiverat under “tunneltillgång”. Vi använder inte L2TP längre eftersom vi kräver MFA, så jag är osäker på det.
Jag får ofta över 100 Mbps med SSL VPN, vanligtvis runt 75 % av den maximala bandbredden jag har tillgång till. Det är definitivt en prestandapåverkan, men inte tillräckligt för att märkas i vardagligt bruk, enligt mig.
Oh, och vad gäller speedtest.net, har jag också märkt konstiga resultat via XGS. Jag använder vanligtvis fast.com eller Googles hastighetstest, och de resultaten känns mer tillförlitliga för mig.
För att testa hastigheten kan du använda iperf. Sätt upp en testserver bakom XGS och en klient på andra sidan av VPN.
Tack! Tyvärr innebär “Använd som standard-gateway” att all trafik för alla användare dirigeras genom VPN, jag vill att majoriteten av användarna inte ska vara konfigurerade så, så att det inte spelar någon roll om de strömmar medan de arbetar hemifrån, men några få användare ska dirigera all trafik genom VPN på klientsidan istället för servern för IP-värdade tjänster. Är det möjligt? Vi är mest Mac-användare, så jag använder Tunnelblick som har ett alternativ “Routing all IPv4-trafik genom VPN” vilket orsakar att anslutningen misslyckas när det är ikryssat. Våra Windows-användare använder Sophos Connect, och jag tror inte att det har det alternativet (Mac-versionen har det inte).
Jag får faktiskt 250 Mbps på SSL VPN nu efter att ha dubbelkollat med Google, men det är en gigabit-anslutning på båda ändar. Har några tips för att snabba på anslutningen? Det verkar inte använda mycket av Sophos resurser, CPU ligger runt 10% och minne 40%. SSL VPN verkar mycket långsammare att överföra många små filer via SMB än L2TP, troligen på grund av kryptering. L2TP stöds även nativt på Mac utan tredjepartsprogramvara, men jag kan be några av våra designers att prova SSL VPN med Tunnelblick och se vilken de föredrar.
Jag har just bytt till Google hastighetstest också, testade fast.com och det visar 66 Mbps medan Google visar 95 Mbps, så jag kommer nog att hålla mig till Google eller använda iperf som föreslogs nedan!
Tack, jag testar iperf för att få mer exakta resultat!
Jag hade inte hört talas om brandväggsacceleration, men det verkar vara aktiverat som standard, så det är troligen på. Jag har inte konfigurerat brandväggen själv, men jag försöker lista ut några av de problem vår Sophos-återförsäljare har. Jag antar att jag ska prova CLI och titta!