openvpn client / sophos remote access ssl client langsam

Der Sophos SSL Window Client war teilweise um einen Faktor von zehnmal langsamer, wie die wirkliche Bandbreite leisten sollte. Durch hohe Verschlüsselungen war die CPU Belastung auch extrem hoch. Ich konnte es kaum fassen. Da ich schon öfter Openvpn Server etwas betreut habe, habe ich es nicht hinnehmen können und nach Fehlern gesucht. MTU-Werte und Latenzen im Netzwerk, komische Routen, mögliche Windows Virenscanner auf der Client-Seite und Co gab es nicht. Die Sophos Hardware selbst hat sich relativ gelangweilt und war nicht ausgelastet. Der wait Wert in Top vom der Sophos UTM war zwischen 2-5% schwankend, deshalb bin ich auch nicht davon ausgegangen, dass die Hardware der direkte Sündenbock war. Auch die CPU-Last war auch ca. auf 40%. Also war klar, dass der Fehler auf der Client-Seite liegt bzw. deren Netzwerk. Da ich nur Zuhause selbst eine 50Mbit/s VDSL Leitung gebucht habe, war es auch eine schlechte Testumgebung. Dort habe ich trotzdem nur ca 10Mbit/s downstream erreicht. So teste ich mit dem gleichen VPN Client Profil, die VPN Verbindung von einem einfachen Scaleway root-Server aus. So sollten die 100bit/s symmetrisch erreichbar sein. Und sofort beim ersten Test war das Ergebnis wie gewollt – die Sophos VPN Performance brachte sofort die gewünschte Leistung von über 90Mbit/s. So wusste ich: Es funktioniert!

openvpn speed

Was war jedoch anders? Ich suchte nach dem Fehler und fand heraus, dass ein Tap dev auf dem Windows Desktop von einem anderen Buffer betrieben wird. Die Lösung in der Konfig Datei vom Windows Client war der Eintrag von:
sndbuf 393216
rcvbuf 393216

Danach war der Test auch auf dem Windows Desktop deutlich besser und die ~45Mbit/s der VDSL Leitung wurden erreicht. Damit auf dem Download Portal in den Config Dateien die Einträge vorhanden sind, muss die Konfig Datei von dem Sophos SSL Client nach jedem Update angepasst werden. In der Regedit lässt sich der Path von den Sophos SSL Client herausfinden: „\Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OpenVPNFile\shell\run\command\“.

Der Standard Pfad lautet: „C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config\“ und die openvpn Konfigurationsdateien enden mit „.ovpn“.