Introduzione
Quando ho letto per la prima volta la descrizione dell' USBVPN1,
ho pensato che quelli della Linksys fossero impazziti. Mentre stavo già
scrivendo quella che sarebbe stata una recensione piuttosto noiosa sul loro
firewall e VPN USB, mi sono illuminato e ho capito che la Linksys stava cercando
di creare una versione economica e portatile dei loro diffusissimi router VPN
BEFVP41
e BEFSX41.
Dopo averlo testato, posso confermare che hanno raggiunto il
loro scopo, anche se i risultati potrebbero non essere sufficienti per qualcuno.
| Informazioni
di base |
| Standard |
Ethernet |
| Certificazione |
Non
certificato |
| Chipset |
N/D |
| Formato |
USB |
Caratteristiche Principali
L'USBVPN1 è molto più piccolo di quanto appaia
dagli opuscoli della Linksys e ha un aspetto carino. É leggermente più
largo di una consueta scheda di rete per PC ed è sottile più o
meno quanto due schede una sopra l'altra. Spiccano i "vecchi" (pre-Cisco)
colori viola-grigio e non presenta il logo Cisco.
Il primo particolare che ci fa capire che non siamo di fronte
ad una consueta periferica di rete USB, è la presenza ad un'estemità
del connettore USB di tipo A. Dato che si tratta dello stesso
che si trova solitamente sui computer (invece che un connettore USB tipo
B presente normalmente su questo genere di apparecchi), la Linksys
fornisce un cavo USB A-A (maschio), per facilitare l'installazione.
Consiglio: Leggete questo
articolo per capire meglio le differenze tra connettori USB di tipo
A e B.
Tutti i led si trovano sulla parte superiore, insieme ad un
connettore RJ45 per Ethernet 10/100, presente in uno scomparto richiudibile.
Si possono notare led contrassegnati dalle sigle USB, Diag,
Link/Act, Full/Col, 100,
oltre ad un pratico Session che indica quando il tunnel VPN
IPsec è attivo e funzionante.
Che cos'è
Dopo l'arrivo del VPN1, mi sono bastati circa 5 minuti per
aprirlo e avere una conferma della mia teoria. Esatto, gente, si tratta proprio
di una mini-versione del BEFSX41 di Linksys. Il suo cuore è lo stesso
singolo
chip CX82100 di Conexant, basato sul processore ARM940T, usato nell'SX41
ma con un
ADM8511 di ADMtek che gestisce i compiti della porta USB e un AC101L
di Altima che si occupa dell'interfaccia Ethernet. Pertanto, se c'era
qualcosa nelle prestazioni dell'SX41 che vi ha dato sui nervi, ci sono buone
possibilità che sia tuttora nascosto in questa piccola meraviglia!
Setup e amministrazione
L'installazione consiste nel connettere il dispositivo alla
porta USB del vostro computer tramite il cavo fornito in dotazione, inserire
il CDROM con i driver nel lettore CD e lasciare che il Plug and Play di Windows
faccia il resto.
La procedura sul mio computer equipaggiato con WinXP Home ha
dato un messaggio strano, probabilmente a causa del fatto che XP pensava di
installare una normale periferica USB ma non era questo il modo con cui il VPN1
voleva essere riconosciuto. Comunque, un veloce riavvio ha sistemato tutto.
L'installazione su Win98SE non ha avuto successo, probabilmente perchè
il 98 necessita di un riavvio dopo ogni modifica alla rete.
Setup e amministazione, Continua
Il VPN1 verrà riconosciuto come scheda di rete (non
come periferica USB), pertanto XP mostrerà una nuova Connessione
alla rete locale in Connessioni di rete. L'installazione
imposterà le proprietà del TCP/IP in modo da ottenere automaticamente
un indirizzo IP e, se tutto andrà per il meglio, il computer avrà
l'indirizzo 192.168.1.100, dato dal server DHCP presente nel
VPN1. Tutto quello che bisognerà fare, sarà puntare il browser
all'indirizzo 192.168.1.1, IP di default del VPN, loggarsi
e ci si ritroverà nella schermata di Setup mostrata
in Figura 1.
Figura 1: Schermata di Setup
Come potete vedere in Figura 1, l'interfaccia
di amministrazione è organizzata allo stesso modo di quella dell'SX41,
con l'eccezione dell'opzione Advanced. Come l'SX41, può
gestire autenticazioni statiche, dinamiche, PPPoE e PPTP. Sfortunatamente, la
Linksys, togliendo tutte le opzioni Advanced, ha cancellato
anche l'opzione MAC Clone presente nell'SX41. Quindi, se la
vostra connessione Internet richiede di dover mascherare un particolare indirizzo
MAC, non sarete in grado di utilizzare il VPN1.
Nonostante il VPN1 funzioni come router dotato di NAT, le uniche
impostazioni del Firewall che la Linksys ha deciso di rendere modificabili sono
quelle mostrate in Figura 2.
Figura 2: Schermata Firewall
Setup e amministrazione, Continua
Le opzioni per il VPN mostrate in Figura
3 e la schermata Advanced Screen (non mostrata) sono
identiche a quelle dell'SX41. Dato che queste caratteristiche sono già
state trattate nella recensione
dell'SX41, non le ripeterò.
Figura 3: Schermata del VPN
Non ho trovato alcun problema nell'effettuare un tunnel sottorete-sottorete
e a far funzionare il BEFSX41, che ho usato come controparte per il test. La
versione del firmware nell'unità che ho usato per la recensione riporta
la scritta 1.00.8, 12 Mar 2003, pertanto credo che il VPN1
includa le modifiche apportate al firmware 1.44.3, 24 Dic 2002,
presente nel BEFSX41 che la Linksys mi ha inviato per effettuare il test. (La
cosa curiosa è che nella pagina dei download sul sito Linksys, la versione
più recente di firmware è la 1.44, 27 Nov 2002). Da notare che
avete la possibilità di effettuare un unico tunnel, contrariamente ai
due dell'SX41.
Dato che la Linksys promuove l'USBVPN1 come controparte ideale
per l'SX41, sarebbe lecito aspettarsi che il manuale includa una configurazione
di esempio con i parametri per entrambi i prodotti. Tuttavia, è probabile
che alla Linksys abbiano tenuto conto del fatto che la maggior parte degli acquirenti
del VPN1 sia già entrata in confidenza con tutti gli aspetti del configurare
un SX41, dato che la sezione VPN del manuale del VPN1 è praticamente
una copia di quella dell'SX41 e non comprende nemmeno un esempio di settaggi
per connessioni router-router. Come se non bastasse, il manuale contiene le
descrizioni di alcune caratteristiche dell'SX41 che però non
sono presenti nel VPN1.
| Amministrazione |
| SO:
Windows? |
Sì |
| SO:
Mac? |
No |
| SO:
Linux? |
No |
| Note
SO |
Richiede
i driver USB di Win98SE, Me, 2000, o XP |
| Modalità
di Ammin. |
HTTP |
| Note
Ammin. |
Tutte
le opzioni amministrative vengono scelte via browser |
| Modalità
di Upgrade |
HTTP |
| Note
Upgrade |
Upgrade
del firmware da file, tramite browser |
| Sicurezza |
| Opzioni
di Sicurezza |
Supporta
un tunnel con IPsec |
Prestazioni
Nonostante il chip dell'Altima conferisca al VPN1 la funzione
auto MDI/MDI-X per rete Ethernet 10/100, le prestazioni sono limitate dalla
presenza dell'interfaccia USB. Un veloce test con Chariot
di IXIA ha evidenziato prestazioni inferiori rispetto agli entusiasmanti
risultati ottenuti durante
i test dell'SX41 e ne ho attribuito la colpa proprio all'interfaccia
USB del VPN1.
Il massimo throughput raggiunto con una connessione non-tunnel,
si è attestato attorno ai 5.8Mbps, con piccole variazioni durante
il minuto di prova con Chariot. Lo stesso test, effettuato su una connessione
con tunnel IPsec, ha fornito un throughput di 1.5Mbps, abbastanza
veloce da tener testa alla maggior parte dei modem con connessioni via cavo
e a banda larga ad uso domestico.
Conclusioni
E' abbastanza fastidioso dover pagare solo 60$ per un router
VPN e poi accorgersi di dover sborsare almeno il doppio per un software client
che gestisca l'IP sec. Perciò, nonostante sia possibile
far funzionare il client IPsec di WinXP con l'SX41 (date un'occhiata a questo
articolo per scoprire come), l'USBVPN1 è una soluzione molto
più semplice per una connessione con l'SX41 o con il suo fratello maggiore,
il BEFVP41.
Anche se le limitate opzioni per la configurazione potrebbero
non renderlo compatibile con tutti i gateway VPN IPsec e non otterrete granchè
di buono se la connessione passa attraverso un hotspot wireless, il VPN1 potrebbe
essere un'alternativa economica e facile da usare per una semplice connessione
VPN IPsec.
| Riepilogo |
| Produttore |
Linksys |
| Modello |
USBVPN1 |
| Riassunto |
Versione
portatile del BEFSX41 di Linksys, presentato come adattatore USB - Ethernet.
Sviluppato per permettere a client mobili di effettuare connessioni in tunnelling
con gateway remoti, tramite IPsec. |
| Pro |
-
Facile da installare
- Economico se confrontato con software client IPsec |
| Contro |
-
Un altro aggeggio da portarsi dietro
- Non funziona con tutti i gateway IPsec
- Solo per Windows |
| Prezzo: |
63$ |