Logo Tom's Hardware

VPN

Le potenzialità di questo del TZ190 vanno ben oltre quelle trovate nei tipici router consumer, e superano quelle di alcuni dispositivi appartenenti alle linee professionali.

Avatar di Tom's Hardware

a cura di Tom's Hardware

VPN

Il TZ 190 offre due livelli di funzionalità VPN: Site-to-Site e Client-to-Gateway, entrambi tramite la tecnologia IPSec. Nel caso in cui dobbiate connettere i router di due uffici diversi, un tunnel VPN Site-to-Site è quello che fa per voi. Naturalmente SonicWALL dispone anche di una procedura guidata che facilita la configurazione di tunnel VPN tra router SonicWALL, oppure è possibile configurare un tunnel IPSec tra un router SonicWALL e uno di un'altra marca, l'importante è che le opzioni di entrambi i dispositivi siano impostate agli stessi valori.

La funzionalità Client-to-Gateway è ache disponibile per i PC remoti da collegare al TZ 190, è però necessario installare su ogni client il software Global VPN di SonicWALL. Da notare che la versione completa del client VPN SonicWALL non supporta ancora Vista. La maggior parte delle caratteristiche e dei prodotti SonicWALL sono comunque compatibili col nuovo sistema operativo Microsoft, e a questa pagina potrete trovare una tabella che spiega le date di pubblicazione e le compatibilità di ciascun prodotto.

Dopo una piccola ricerca sul forum di SonicWALL, siamo stati in grado di trovare, scaricare ed installare sul nostro portatile, la versione Beta del client Global VPN per Vista. Il software del Client VPN ha un wizard molto semplice, che aiuta l'utente a configurare l'indirizzo IP o il dominio a cui connettersi. Da una postazione remota, con una connessione ad Internet standard via cavo, siamo riusciti ad utilizzare il client VPN per Vista, a collegarci al TZ 190 e ad ottenere un indirizzo IP dalla nostra LAN, in questo modo siamo riusciti ad accedere ai server e ai dispositivi NAS in sicurezza e da remoto.

Il throughput del Client VPN di SonicWALL, tra il portatile e un server Windows sulla LAN, è stato testato usando un'applicazione gratuita: Qcheck di Ixia. I test del throughput per il TCP, eseguiti con file da 1000 KByte, non hanno brillato con grandi numeri: 1.572 Mbps da Client a Server e 1.149 Mbps da Server a Client. Queste misurazioni sono state prese utilizzando cifratura 3DES sia per IKE che per il tunnel. Non abbiamo eseguito nessuna prova utilizzano AES, ben più sicura ma pesante.

Come potete vedere dalla tabella 1, le prestazioni sono state alquanto consistenti. Nonostante il throughput ottenuto possa benissimo essere paragonato ad un servizio T1, tocca il limite minimo di ciò che viene messo a disposizione da dispositivi più economici, come il Netgear FVS114.

Velocità in Mbps
Test
Media
1
2
3
Client verso Server 1,572 1,719 1,515 1,483
Server verso Client 1,149 1,125 0,984 1,338

Tabella 1: Throughput del Client VPN

Leggi altri articoli