WindowsをOpenVPNサーバにしたときの(メモ)

WindowsをOpenVPNサーバにしたときのメモ。

OpenVPNサーバはUNIX系OSに立てた方が良い

いきなりの全否定だが(笑)、やっぱりサーバアプリケーションはUNIX系OSで使うべき。性能や安定性、設定のしやすさが違う。Windows版を使うのはどうしてもという場合に限る。

本当にOpenVPNが必要か?

VPNで使いたいサービスが多くない場合(たとえばリモートデスクトップやFTPなど)、SSHによるポートフォワーディングを使った方が楽なことが多い。OpenVPNのクライアントはインストールが必要だったりroot権限が必要だったりと、面倒な場合がある。
SSHサーバを立てるのであればFreeSSHdを使うのが簡単。

Windows用OpenVPNサーバソフトは「OpenVPN GUI」

下記から探す。
http://www.openvpn.jp/
ちなみに、OpenVPN GUIはサーバソフトとクライアントソフトを兼ねている。

Windows版OpenVPNの初期設定について

下記が分かりやすい。
http://freescitech.net/2/wiki/

設定ファイルを置く場所

インストールフォルダのconfig以下に.ovpn拡張子として保存する(.confなどでは動かない)。
.ovpnの前がプロファイル名となる。

OpenVPNの起動

2種類ある。

  1. OpenVPN GUIから起動
    オーソドックスな方法。Windowsにログイン→OpenVPN GUIを起動→サーバのプロファイル(config以下に投入した.ovpn)を選択し、起動する。
  2. サービスとして起動
    WindowsにログインしなくてもOpenVPNが起動するようになるので、こちらの方が便利か。
    ただしサービス自動起動はデフォルトでは無効になっていたと思う。設定方法はWindowsの「サービス」画面(services.msc)でOpenVPNサービスのプロパティを開き起動を自動に設定する。なおconfigフォルダに.ovpnファイルが複数ある場合には、それぞれ別プロセスとして起動してくれる。

ルータに穴を開ける

デフォルト設定であれば、”UDP”のポート1194を開ける。”TCP”ではないので注意。
(自分はこれで1時間ぐらいはまったorz)

Windows Vista以上のOSを使うとき

設定プログラムを叩くときやファイル編集を行うときにUACがうるさいので、設定完了するまではUACは切っておいた方がいいかも(Program Filesフォルダ以下でなければそれほどUACはうるさくないので、他の適当なフォルダにインストールするのも手)。

64bit版Windowsを使うとき

OpenVPN GUIが”Program Files (x86)”にインストールされるので、XP以前の設定ファイルを流用する場合は設定ファイル内のパスを書換える必要があるかも知れないので注意。(Program Files → Program Files (x86)に書換え)。

以上

結局、Windows Home Server 2011ってどうなの?

Windows Home Server 2011(以下「WHS」)を導入してある程度運用したので、「結局どうなのさ?」の考察です。

動かしている機能

まずはWHS上で動かしている機能について。

  • バックアップサーバ(WHSの標準機能)
  • 録画サーバ(PT2, TvRock)
  • ファイルサーバ(WHSの標準機能)
  • iSCSIターゲット(Microsoft iSCSI Software Target)
  • SSHサーバ(FreeSSHd)
  • VPNサーバ(OpenVPN)
  • リモートWebアクセス(WHSの標準機能)
  • ストリーミングサーバ(WHSの標準機能)
  • Pogoplugサーバ(Pogoplugソフト版プレミアムライセンス)

良い点

  1. バックアップ機能が優秀
    WHSを使うなら最低限コレだけでも押さえとけ的な機能。
    LANに接続しているWindowsマシン(XP以上)のバックアップを自動化できる。
    バックアップからファイル単位の復元もできるし、HDDがお亡くなりになったときにCドライブ丸ごと復元、のような使い方もできる。
    バックアップクライアントは10台まで。
  2. ユーザ追加、共有フォルダ追加、リモートWebアクセスなどの設定が簡易
    WHSは(一応)サーバOSだが、WHSとしての標準機能(ユーザ管理、共有フォルダ管理、バックアップ管理、リモートWebアクセス管理)は全て”ダッシュボード”と呼ばれる画面に集約されているので、サーバOS特有の難しさはない。
    細かい設定をしたい場合などはやはり通常のWindowsと同じようにコントロールパネルを弄るなどしないといけないが、注意点として、ダッシュボード以外からWindowsの設定を弄ってしまうとダッシュボードがエラーを吐いたり、最悪起動しなくなるなどの影響が出ることがある。
  3. リモートWebアクセスが便利
    外出先からPCのWebブラウザによる”リモートWebアクセス”機能を利用して、WHS内のファイル閲覧やファイルアップロード、さらに動画・音楽のストリーミング再生を行うことができる(ただし、画質は悪い)。
  4. アドオンによる拡張性
    WHSはアドオンによる機能拡張に対応している。有名どころでは、「Lights-Out(電源on/offをスケジュール)」「AutoExit(Wake on WAN)」など。
  5. (WHSと直接関係ないが)録画サーバ、iSCSIターゲットとしても動作可
    PT2+TvRockによる録画サーバは問題なく構築できるので便利。
    iSCSIターゲット(Microsoft iSCSI Software Target)としても順調に稼働中(ただし、ファイル共有と共に速度が安定しない)。インストール方法はこちら

悪い点

  1. ソフトウェア(ドライバ/アプリ)互換性の不安
    WHSは、Windows Server 2008 R2(以下「WS2008」)をベースとして作られている。WHSのようなマイナーOS専用のドライバやアプリがあるわけもないが、WS2008やWindows7とある程度は互換性があるので、それらのソフトウェアで代用することになる。しかし、やはり代用にすぎず、そもそもインストールできなかったり、挙動が怪しくなるソフトウェアもしばしば。先駆者による動作確認済みのデバイスであれば(PT2とか)問題ないが、そうでないソフトのインストールは博打になる(最悪、環境を壊す)。
  2. 遅い。不安定。
    Windowsの宿命だが、色々遅いし不安定。
    ファイル共有の速度が安定しない……や、SSH・OpenVPNのスループットが明らかにLinuxに構築した場合に比べて劣る……など。
  3. 環境が壊れやすい
    WHSの標準機能以外にも色々ソフトを入れたり、コントロールパネルを弄ったりすると、ふいに環境が壊れ、「あれ、ダッシュボードが開かないぞ……」→再構築といった憂き目にあったりも。こまめにバックアップを取ったり、設定変更やソフトのインストールに対して慎重になる必要がある。事前にWebで調査するのが吉。要するに、デスクトップOSとしてではなく、サーバOSとして扱えってことですね。
    自分は今の安定環境になるまで2回再構築してます。
  4. Androidとの連携性が今ひとつ
    Androidとの連携はいまひとつ。ブラウザによるリモートWebアクセスは大きく機能制限されることになる(ファイルダウンロードしかできない)。一応、WHS Phone for Androidというアプリをインストールすればできることは増えるが(mp4のストリーミング再生など)、PCのWebブラウザを使った場合の利便性には遠く及ばない。
    恐らく、Windows Phone(Mango)ならば、Microsoft繋がりでかなりWHSとの親和性は高くなると予想している。
    iPhoneは持ってないので分からない。

補足:Pogoplugのススメ

WHSの弱点である、ストリーミング画質の悪さ、Android端末との親和性の低さを解消させるのなら、WHSにPogoplugソフトウェア版をインストールするのがおすすめ。
ファイルのアップロード/ダウンロード、動画・音楽のストリーミングはWHSのリモートWebアクセスよりやりやすい(むしろ要らんぐらい)。
ただし、動画をストリーミングさせるならプレミアム版(29ドルだったかな?)を購入する必要あり。

まとめ

標準機能のみに絞って使うのならば大いにあり。お手軽バックアップサーバ、ファイルサーバ(Webからも使える)、メディアストリーミングサーバ(特にバックアップサーバ)……などとして。
それに加えて色々なソフトも……となると、Windows7やWindows Server 2008 R2と完全に互換があるわけではないので不安はつきまとう。
つまり、標準機能に魅力を感じないならば、あえてWHSである必要は無いということ。

とはいえ、自分のように実用性も兼ねた遊び道具として割りきってしまうのも一興。価格改定があったらしく(自分が買った直後にorz)安いので、余っているPCにWHSをインストールして色々チャレンジしてみるのもいい。

以上です。

Windows Home Server 2011にMicrosoft iSCSI Software Target 3.3をインストール

Windows Home Server 2011にMicrosoft iSCSI Software Target 3.3(Windows Server 2008 R2用)をインストールすることに成功しました。

ちゃんと動いているようです。検証は追い追い……

インストールですが、普通にインストーラを起動するとWindows Server 2008 R2ではないのでエラーになってしまいます。
そこで強引な方法を使います。

あまり公にしていいものとは思わないので、ヒントの画像を下に。
すべて自己責任で実施して下さい。

以上

Windows Home Server 2011にStarWind(iSCSI Target)を導入

ふと、Windows Home Server 2011(WHS)にiSCSIターゲットを導入してみようかと思った。
ググってみると出てくるじゃありませんか、Microsoft純正の「Microsoft iSCSI Software Target」。

こいつは楽勝だぜ……と思ったが。
インストーラに「お前のOSはサポートしてない」と怒られる。
ちょっと調べてみると、Windows Server 2008 R2用だったようで。
……WHSは2008R2ベースなんだからインストールさせてくれてもいいじゃないか……。

とM$様に恨み言を言っていても始まらないので(レジストリいじればインストールできる気はしたが)、さらにGoogle先生にお伺いをたてる。
すると「StarWind」というナイスなソフトが。iSCSIターゲットは2つまでしか作れないというが、無料なのは素晴らしい。

さっそくインストールして設定開始。
ホストへ接続するユーザ名とパスワードが分からず万事休すかと思ったが、マニュアルに書いてあった。root/starwindね。
ソフトの作りとしては非常に分かりやすく、サクサクとターゲットを作成。

で、クライアント(Win7Pro x64)から接続。
試しに3GBのファイルをコピーしてみる……最初は300MB/sなどというLANの速度を超えた変な数字を叩き出したものの、コピーが1GBを超えたあたりで急失速。
どこまで落ちるのかなぁ……と見てたけど、一桁からまだまだ落ちる。。。最後はあえなくキャンセル。

キャッシュの設定とかいろいろいじってみたけど、解決ならず。
小さなファイルならまったく問題なくコピーできるのだが……大きいファイルを扱えないんじゃ使い物にならない。

やっぱりネットワークの設定なのか?
どなたか解決策を知っている方は教えてくださいm(_ _)m
※ちなみにファイル共有を使ったコピーなら120MB/sぐらいはコンスタントに出てます。

PT2 on Windows Home Server 2011でハマった点

Windows Home Server 2011 + PT2で録画サーバを構築するに当たってハマった点のメモ。
この組合せで構築する人がどれだけいるのか……。
なお、Windows Home Server 2011(WHS2011と略す)は64bit OSなので、基本的にTVTest等のソフトは64bit版を使った。32bit版も使えるかも知れないが全く試していない。
Windows Home Server 2011は64bit OSだが、TVTest等のプログラムは32bit版の方がいい。
使用ソフト:TVTest、TVRock、RecTest

  • HDDは160GB以上用意せよの件
    PT2とは直接関係ない話。
    WHS2011のインストールには160GB以上の領域が必要、という注意。
    Microsoft公式のシステム要件に「64GB以上」の誤表記があるため、自分も危うく64GBのSSDを買ってしまうところだった……。
    とはいえ、特殊なやり方をすれば160GB未満でもインストールはできる模様。やり方はググって下さい。
  • TVRockの「録画のみ」録画するときRecTestに「B-CASカードの初期化に失敗しました」と怒られる件
    TVRockで「録画のみ」録画するときは、RecTestというプログラムが起動して録画がされる。しかしRecTest起動と同時に「B-CASカードの初期化に失敗しました」と怒られるというもの。
    散々ハマったが、どうやらRecTestが32bit版だったらしく、64bitのBonDriverを読み込めていないように思える。
    なのでRecTestの64bit版を落としてきて試したが、今度は「TvRock DTVライブラリが見つかりません」と怒られた。
    最終的に、64bit版で録画環境を構築するのは断念した……。
  • スマートカードリーダ(B-CASカード)を認識できない件
    TVTestを起動すると「スマートカードリーダが見付かりません」と怒られる。
    原因は色々だが、今回はWindows Home Server 2011をリモートデスクトップで扱った場合に発生する事象。
    どうやらWindowsのセキュリティによりスマートカードリーダを切断してしまうらしい。
    回避策としては、BonCasLinkを採用(次項へ続く)。
  • BonCasLinkのサービス登録がうまくいかない件
    前項の続き。
    BonCasLinkの仕組み……リモートセッションではスマートカードリーダが切断されてしまうので、ローカルセッションでB-CASサーバサービス(BonCasServer)を起動し、リモートセッション側のクライアント(BonCasProxy)でB-CASデータを受け取って擬似的にB-CASが刺さっている状態とするもの(Windowsログインアカウントは同一でも可)。
    さて、BonCasLinkをサービス登録するに当たってはバッチが用意されているのでそれを使う……のだがうまくいかず(バッチ実行してもうんともすんとも言わず、サービス一覧に表示されない)。
    なので、sexeというソフトを使ってBonCasServer.exeをサービス登録してあげた。試してはいないが、sc createコマンドを使っても同じことができると思う。
  • AndroidからTVRockの番組表Webアクセスでダイジェスト認証がうまくいかない件
    TVRockの番組表へは、http://SERVERNAME:8969/nobody/ でアクセスできる。
    アクセスには認証をかけることも可能で、ダイジェスト認証を使える。
    ところが、PCのウェブブラウザであればダイジェスト認証を通るのだが、Androidのブラウザ(試したのは標準ブラウザ、DolphinHD)からだと認証を通らない。
    いまのところ原因不明。
  • チャンネルスキャンができませんの件
    これは自分の凡ミス。
    地デジを2番組同時録画したかったので、1本の地デジケーブルを2本に分けようとした。
    本来は分器を用意すべきところ、分器を用意してしまい、地デジコネクタにBS波が流れたため当然スキャンできずorz

この記事は適宜、加筆修正を行う可能性があります。
以上です。