WindowsをOpenVPNサーバにしたときの(メモ)

WindowsをOpenVPNサーバにしたときのメモ。

OpenVPNサーバはUNIX系OSに立てた方が良い

いきなりの全否定だが(笑)、やっぱりサーバアプリケーションはUNIX系OSで使うべき。性能や安定性、設定のしやすさが違う。Windows版を使うのはどうしてもという場合に限る。

本当にOpenVPNが必要か?

VPNで使いたいサービスが多くない場合(たとえばリモートデスクトップやFTPなど)、SSHによるポートフォワーディングを使った方が楽なことが多い。OpenVPNのクライアントはインストールが必要だったりroot権限が必要だったりと、面倒な場合がある。
SSHサーバを立てるのであればFreeSSHdを使うのが簡単。

Windows用OpenVPNサーバソフトは「OpenVPN GUI」

下記から探す。
http://www.openvpn.jp/
ちなみに、OpenVPN GUIはサーバソフトとクライアントソフトを兼ねている。

Windows版OpenVPNの初期設定について

下記が分かりやすい。
http://freescitech.net/2/wiki/

設定ファイルを置く場所

インストールフォルダのconfig以下に.ovpn拡張子として保存する(.confなどでは動かない)。
.ovpnの前がプロファイル名となる。

OpenVPNの起動

2種類ある。

  1. OpenVPN GUIから起動
    オーソドックスな方法。Windowsにログイン→OpenVPN GUIを起動→サーバのプロファイル(config以下に投入した.ovpn)を選択し、起動する。
  2. サービスとして起動
    WindowsにログインしなくてもOpenVPNが起動するようになるので、こちらの方が便利か。
    ただしサービス自動起動はデフォルトでは無効になっていたと思う。設定方法はWindowsの「サービス」画面(services.msc)でOpenVPNサービスのプロパティを開き起動を自動に設定する。なおconfigフォルダに.ovpnファイルが複数ある場合には、それぞれ別プロセスとして起動してくれる。

ルータに穴を開ける

デフォルト設定であれば、”UDP”のポート1194を開ける。”TCP”ではないので注意。
(自分はこれで1時間ぐらいはまったorz)

Windows Vista以上のOSを使うとき

設定プログラムを叩くときやファイル編集を行うときにUACがうるさいので、設定完了するまではUACは切っておいた方がいいかも(Program Filesフォルダ以下でなければそれほどUACはうるさくないので、他の適当なフォルダにインストールするのも手)。

64bit版Windowsを使うとき

OpenVPN GUIが”Program Files (x86)”にインストールされるので、XP以前の設定ファイルを流用する場合は設定ファイル内のパスを書換える必要があるかも知れないので注意。(Program Files → Program Files (x86)に書換え)。

以上

VGF-WA1でLPCM(flacトランスコード)をDLNA再生すると異常な音になる

SonyのVGF-WA1はDLNA経由でLPCMを再生できる(と仕様書に書いてある)。

ところが、PS3 Media Server(以下PMS)でflacをトランスコードしたLPCMを再生すると異常な音となる。選択したエンコーダによって事象は違う。
・MPlayer:ザーというホワイトノイズのみ流れる
・ffmpeg:スロー再生のようになる

いっぽう、PS3では正常に再生できる。ただ気になる点としてサンプリングbitが93bitなどと表示されており、これが原因かも。通常は16bitのはず。
エンコーダによって事象が異なるのでPMSの問題と思われるが、仕様なのかバグなのかは不明。

いずれにせよガッカリな結果だった。まぁ、VGF-WA1はもう販売終了になっているような製品なので、あまり期待してはいけなかったのかも知れない。

Windows Media Player 12でtsをDLNA再生すると音が出ない

Windows Media Player 12(以下WMP12)をDLNAクライアントとしてtsを再生すると音が出ない事象に遭遇(DLNAサーバはWindows Home Server 2011)。
コーデックの問題かなぁと思ったらビンゴ。Windows 7 Codecsというコーデックパックを下記からダウンロードしてインストールしたところ、音が出るようになった。
http://shark007.net/win7codecs.html

ちなみにtsをWMP12でローカル再生するとやはり音が出なかったが、そちらは別問題でWinodws7 SP1のバグ。下記で紹介されている通りmfds.dllの入れ替えで解決した。
http://freesoft.tvbok.com/windows7/operation/sp1_ts.html
※ただし、mfds.dllの所有権を変更するだけではダメで、自分にフルコントロール権限を追加してやらないと上手くいかなかった。

以上

耳掃除したら耳が詰まった

一昨日、いつものように耳掃除をしていたら、突然耳が詰まったような感じに……耳鳴りもする。
もしかして耳垢を奥に押し込んじゃったかなぁ、とネットで調べてみると案の定っぽい。
そうなると耳鼻科に行くしかなく、自分で対処してはいけないとのこと(まぁどうにかしようにもどうしようもない状態だったけど)

酷い耳鳴りの中、一日仕事で耳鼻科に行けなかったが、今日行ってきた。
「あー、詰まってますね~」
ということで吸い取ってもらった。
「とれました」
おお、素晴らしい。見事に耳づまりが取れた。

終わりに、「耳垢が柔らかいので塊になりやすい」という話をしてもらい、「耳掃除はあんまり奥の方までやろうとしないように。でも今回みたいに詰まることもあるだろうから、その時はまた来て下さい」とのこと。

耳鼻科行ったのなんて20年ぶりくらいだった。
何はともあれ治って良かった。

情報セキュリティスペシャリスト(H23特別)合格

合格

ここで落ちると午前I免除の魔法が切れるところだったので、ほっと安心。

午前II・午後Iはいいとして、午後IIはセキュリティというより国語の問題だよなぁ。
まず文章が長い。そして、問題となる下線部や問題文の意味が不明……orz
でもさすがに2回も落ちていたから、問題にも慣れてなんとなくコツが掴めていたのが合格につながったのかなと思う。
とにかく過去問を解いて、実際に試験を受けて、慣れていくしかない。業務経験があると心強い。
豊富な知識や経験がある人は特に何もしなくても一発合格できるであろう。自分の周囲にはそんな人がゴロゴロいる(IT業界だし)。

高度の中で難易度が低い(本当か?)からといって、応用情報技術者をすっ飛ばして受験するのはおすすめしない。応用情報技術者を突破できる知識をつけておくことで情報セキュリティスペシャリストの午後Iまではかなり楽になるし、合格すると午前I免除にもなるので。

ここからは身の上話

社会人になった5年と少し前、自分が高度の情報処理資格を取れるとは思ってなかった。法学部からIT業界に飛び込んだからな!

  • 2005年:内定取った後(IT系)入社前に基本情報技術者取っておかないと死刑と言われる。文系ちゃんなので0からのスタート……全て意味分からず、入る業界間違えたと半泣きしながら勉強。それでも何とか合格。※合格後、ソフトウェア開発技術者(現・応用情報技術者)の問題を見て愕然とする。難しすぎて何が何だか分からないorz
  • 2006年:大プロジェクトの末端として投入されるも、ワケワカンネ……サーバ何それおいしいの?
  • 2009年:何度かバックレたり徹夜飲みの後行ったり徹夜麻雀の後行ったりしてた応用情報技術者試験(いつのまにかソフトウェア開発技術者から変わってたらしい)を初めてまともに受け、なんと合格。俺成長してね?という勘違いを起こす。
  • 2011年:ねんがんのアイスソード(セキュリティなんとか)を手に入れたぞ!

以上です。

結局、Windows Home Server 2011ってどうなの?

Windows Home Server 2011(以下「WHS」)を導入してある程度運用したので、「結局どうなのさ?」の考察です。

動かしている機能

まずはWHS上で動かしている機能について。

  • バックアップサーバ(WHSの標準機能)
  • 録画サーバ(PT2, TvRock)
  • ファイルサーバ(WHSの標準機能)
  • iSCSIターゲット(Microsoft iSCSI Software Target)
  • SSHサーバ(FreeSSHd)
  • VPNサーバ(OpenVPN)
  • リモートWebアクセス(WHSの標準機能)
  • ストリーミングサーバ(WHSの標準機能)
  • Pogoplugサーバ(Pogoplugソフト版プレミアムライセンス)

良い点

  1. バックアップ機能が優秀
    WHSを使うなら最低限コレだけでも押さえとけ的な機能。
    LANに接続しているWindowsマシン(XP以上)のバックアップを自動化できる。
    バックアップからファイル単位の復元もできるし、HDDがお亡くなりになったときにCドライブ丸ごと復元、のような使い方もできる。
    バックアップクライアントは10台まで。
  2. ユーザ追加、共有フォルダ追加、リモートWebアクセスなどの設定が簡易
    WHSは(一応)サーバOSだが、WHSとしての標準機能(ユーザ管理、共有フォルダ管理、バックアップ管理、リモートWebアクセス管理)は全て”ダッシュボード”と呼ばれる画面に集約されているので、サーバOS特有の難しさはない。
    細かい設定をしたい場合などはやはり通常のWindowsと同じようにコントロールパネルを弄るなどしないといけないが、注意点として、ダッシュボード以外からWindowsの設定を弄ってしまうとダッシュボードがエラーを吐いたり、最悪起動しなくなるなどの影響が出ることがある。
  3. リモートWebアクセスが便利
    外出先からPCのWebブラウザによる”リモートWebアクセス”機能を利用して、WHS内のファイル閲覧やファイルアップロード、さらに動画・音楽のストリーミング再生を行うことができる(ただし、画質は悪い)。
  4. アドオンによる拡張性
    WHSはアドオンによる機能拡張に対応している。有名どころでは、「Lights-Out(電源on/offをスケジュール)」「AutoExit(Wake on WAN)」など。
  5. (WHSと直接関係ないが)録画サーバ、iSCSIターゲットとしても動作可
    PT2+TvRockによる録画サーバは問題なく構築できるので便利。
    iSCSIターゲット(Microsoft iSCSI Software Target)としても順調に稼働中(ただし、ファイル共有と共に速度が安定しない)。インストール方法はこちら

悪い点

  1. ソフトウェア(ドライバ/アプリ)互換性の不安
    WHSは、Windows Server 2008 R2(以下「WS2008」)をベースとして作られている。WHSのようなマイナーOS専用のドライバやアプリがあるわけもないが、WS2008やWindows7とある程度は互換性があるので、それらのソフトウェアで代用することになる。しかし、やはり代用にすぎず、そもそもインストールできなかったり、挙動が怪しくなるソフトウェアもしばしば。先駆者による動作確認済みのデバイスであれば(PT2とか)問題ないが、そうでないソフトのインストールは博打になる(最悪、環境を壊す)。
  2. 遅い。不安定。
    Windowsの宿命だが、色々遅いし不安定。
    ファイル共有の速度が安定しない……や、SSH・OpenVPNのスループットが明らかにLinuxに構築した場合に比べて劣る……など。
  3. 環境が壊れやすい
    WHSの標準機能以外にも色々ソフトを入れたり、コントロールパネルを弄ったりすると、ふいに環境が壊れ、「あれ、ダッシュボードが開かないぞ……」→再構築といった憂き目にあったりも。こまめにバックアップを取ったり、設定変更やソフトのインストールに対して慎重になる必要がある。事前にWebで調査するのが吉。要するに、デスクトップOSとしてではなく、サーバOSとして扱えってことですね。
    自分は今の安定環境になるまで2回再構築してます。
  4. Androidとの連携性が今ひとつ
    Androidとの連携はいまひとつ。ブラウザによるリモートWebアクセスは大きく機能制限されることになる(ファイルダウンロードしかできない)。一応、WHS Phone for Androidというアプリをインストールすればできることは増えるが(mp4のストリーミング再生など)、PCのWebブラウザを使った場合の利便性には遠く及ばない。
    恐らく、Windows Phone(Mango)ならば、Microsoft繋がりでかなりWHSとの親和性は高くなると予想している。
    iPhoneは持ってないので分からない。

補足:Pogoplugのススメ

WHSの弱点である、ストリーミング画質の悪さ、Android端末との親和性の低さを解消させるのなら、WHSにPogoplugソフトウェア版をインストールするのがおすすめ。
ファイルのアップロード/ダウンロード、動画・音楽のストリーミングはWHSのリモートWebアクセスよりやりやすい(むしろ要らんぐらい)。
ただし、動画をストリーミングさせるならプレミアム版(29ドルだったかな?)を購入する必要あり。

まとめ

標準機能のみに絞って使うのならば大いにあり。お手軽バックアップサーバ、ファイルサーバ(Webからも使える)、メディアストリーミングサーバ(特にバックアップサーバ)……などとして。
それに加えて色々なソフトも……となると、Windows7やWindows Server 2008 R2と完全に互換があるわけではないので不安はつきまとう。
つまり、標準機能に魅力を感じないならば、あえてWHSである必要は無いということ。

とはいえ、自分のように実用性も兼ねた遊び道具として割りきってしまうのも一興。価格改定があったらしく(自分が買った直後にorz)安いので、余っているPCにWHSをインストールして色々チャレンジしてみるのもいい。

以上です。