Solución 1:
¿Está permitiendo ICMP a través de la VPN? "La conexión TCP se detiene después de unos segundos" a menudo se traduce como "agujero negro PMTU".
Solución 2:
Similar a la respuesta de @Gerald, esta página http://www.netheaven.com/pmtu.html brinda una buena explicación de MTU Discovery y las opciones al enfrentar este problema.
También un documento técnico de Cisco que analiza la fragmentación de IP, el descubrimiento de MTU y MSS, todos relacionados con los túneles VPN IPSec, pero que son igualmente válidos para situaciones similares. http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml
Solución 3:
Tuvimos problemas similares con scp a algunos servidores Linux (Debian, 2.6.24-etchnhalf).
Pudimos eliminar las paradas al deshabilitar la variable TCP tcp_sack ("reconocimientos selectivos de tcp") en los servidores remotos:
sysctl -w net.ipv4.tcp_sack=0
En Debian, tcp_sack está habilitado de forma predeterminada. Si leo http://www.frozentux.net/ipsysctl-tutorial/chunkyhtml/tcpvariables.html, no debería tener sentido deshabilitar esta opción, pero en nuestro caso, ayudó.
Puede hacer que este cambio sea permanente agregando una línea net.ipv4.tcp_sack=0 a /etc/sysctl.conf (en otros sistemas Linux YMMV).