【SSS】ExpressVPNの設定をしっかりやる

ExpressVPNの設定VPN(暗号化通信)
この記事は約8分で読めます。

当記事は商売のように紹介料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。

ミスをしないためにも、ある程度は確認しておこう。

1つずつ説明していき、急いでいるなら「オプション」の章に私が使用していた設定方法を画像で案内しておいたので、参考にするといい。

支払いやインストールがまだの方はこちら。

※1年プランは35%お得
スポンサーリンク

オプション設定方法

まず、ExpressVPNを起動させる。

オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在するので、番号順に紹介していく。

VPN接続中は設定変更・速度テストはできないので、必ず切断しておこう。

オプションへ
一般のチェックをすべて入れる

ほぼ「一般タブ」だけの設定で十分だが、スプリットトンネルの「アプリごとに接続を管理する」の設定は、若干レア機能かつ「VPNを通すとおかしくなるアプリ」を除外できるので、設定しておくことを推奨。

詳しい理由やその他の機能も後述する。わからなくなってから助かるので、ブックマークしておくと良い。

ちなみに、ハンバーガーメニューにある「速度テスト」は日本だけ参考にできる速度で、海外はなぜか遅い判定の過小評価にされる。

ExpressVPNは海外どこでも安定した速度をウリにしているようなので、日本の速度を参考にして、そこからちょこっと下がる程度を想定するといい。

正確な速度は接続してからOoklaのスピードテストか、Googleで調べよう。

一般

起動

Windows起動時にExpressVPNを起動する

次の機能と連携させるため、ON推奨。

インストールした段階でONにした方はチェックされているが、そのタイミングで入れていないのならしておこう。

生IPを流出させないためにも、最初から起動させておいたほうが良い。

ExpressVPN起動時に最後に使用したロケーションに接続する

ON推奨。

「Windows起動時にExpressVPNを起動する」と一緒にチェックを入れておけば、起動時に自動で前回使用したサーバーに接続してくれる。

この2つは鉄板であるため、よほどのことがないかぎりはチェックを外さないように。

Network Lock

VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する

ON推奨。

生IP漏洩防止機能なので普通にしておこう。

私はTorrent(トレント)を使ったことがないのでよくわからないが、公式ではTorrentを含んだ機密情報などは「VPNを通したまま使うように」と書かれているので、何もわからない状態でも有効化させておくと良い。

アプリを強制終了ではなく通信遮断系のため、切断されても勝手に終了させられることもなく、「保存してなかったー!」なんてことも大丈夫なはずだ。

「予期せず切断」と書いてあるとおり、自分で切断した状態だと正常扱いのためこの機能は発動せず、普通に接続してしまう事故が想定される。かなり注意しておこう!

ぷっぷ
ぷっぷ

何回かやっちゃった(*゚▽゚)

ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する

ON推奨、エラー時疑う機能その1。

インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。

プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。

ルーターの設定もだろうか? とりあえず、インターネットを使わない系を想像するといい。

そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。

スプリットトンネル(スプリットトンネリング)

選んだアプリ・ソフトだけ普通の通信にする。

利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。

  1. ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
  2. 不調をきたすアプリを除外したい
  3. VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?

プレイステーション34とXbox360Oneは、MediaStreamerというものを使用してExpressVPNが直接使える模様。

やろうと思えば、ニンテンドースイッチも同様の手段でできるかもしれない。当サイトはゲーム関係を実際に使用していないので、わかりやすくは伝えられない。

上記説明は英語となっているので、Google Chromeなどの右クリック → 日本語に翻訳を駆使して自己解決しよう。

アプリごとに接続を管理する

ON推奨、「設定」は以下のスプリットトンネル方式にしよう。

  • すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
  • 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
  • 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
選択したアプリでVPNを使用しないにする
この表示だけスプリットトンネリング表記
他のアプリを頑張って探して追加

例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。

なお、この機能はライバルのNordVPNにはない!

プロトコル

5つあるが、以下の3つしか使わない。

  • 自動選択(推奨)
  • UDP-OpenVPN
  • TCP-OpenVPN

弱いセキュリティと書かれているものは、公式でもセキュリティ的によろしくないとわかっているようなので、勝手に使われることはないと思われるが、記述はないので保証はできない。

その場合はUDP・TCPどちらかにしておくといいだろう。

Google ChromeにあるQUICプロトコルの速度アップ恩恵を受けられるかはわからないが、速度を大事にしたいならUDPがおすすめ。

1年5ヶ月前に確認したところ、UDPはすべてのサーバーで使用でき、TCPは香港の5と6サーバーだけ使えない。別に固定でも問題なさそうだ。

参考VPNサーバーロケーション:世界中から最適なものを選択 | ExpressVPN

アカウント

現在利用中のプラン内容・期限やお友達紹介リンクを知ることができる。

お友達紹介はなんと30日分を無料で獲得できるので、「VPNって何?」というところから、丁寧に教えよう!

ぷっぷ
ぷっぷ

VPNの一般認知度が辛い(゚´Д`゚)゚。

ブラウザ

なぜか使えない。

  • Chrome拡張機能はインストールしても先に進めず、ログイン入力項目がない(仮想環境でも同じ)
    • ウェブストアのレビューを見るかぎりは、1年6ヶ月前でも使えているようだ
  • Firefoxはページすら存在せず、アドオンを検索してもでてこない
  • Safari版はサポートされていないので、上記のどちらかを使うように(使えない)

という感じで、意味がわからない。

私の環境では詰んでしまったし、デスクトップアプリと変わらないと思うので、同じ状況ならスルーしておこう(ライバルのNordVPNも拡張機能は中途半端)。

ぷっぷ
ぷっぷ

「デスクトップアプリをアクティブ化させないと使えない」って書いてあるけど、それでもダメだったー

詳細

ExpressVPNの改善に協力

クラッシュレポート、速度テスト、およびVPN接続が成功したか結果を共有する(これらのレポートには個人を特定できる情報は含まれません。)

おまかせ。

インストール時にExpressVPNを育てる気があった方はチェックをしているだろう。

ようするに「閲覧履歴という重要事項」を見られるというわけではないので、気分で決めて良い。

IPv6漏れの保護

接続中のIPv6アドレス検出を防止する

ON推奨。

IPv6で接続している場合にIPv6リーク(漏れ)を起こさないための機能。

せっかくIPv4のVPNサーバーを経由してIPアドレスを変更しているのに、IPv6が見えてしまっては意味がない。

DNS

接続中にExpressVPNのDNSサーバーのみを使用する

ON推奨、エラー時疑う機能その2。

よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。

その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。

よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。

ネットワークの設定

VPNの速度を最大化するためにWindowsのネットワークを最適化する

ON推奨。

私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。

ぷっぷ
ぷっぷ

エラーになるわけじゃないから、気軽に無効化してOK!

言語

なぜか英語になった際に確認して、言語(Language)を変えるといい。

スポンサーリンク

セキュリティ意識を超強化

VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。

何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。

初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。

※1年プランは35%お得

コメント

  1. NDA より:

    ぷっぷ様、いつもタメになる記事、ありがとうございます。

    質問です、私はESETを使用しているのですが、
    「選択したアプリでVPNを使用しない」というのは
    ESETを追加した場合と追加しなかったどちらかの場合で、
    匿名性が少なくなるという事は無いのでしょうか?

    また、スレチになりますが、動的IPアドレスはコンセントを抜くなどしてリセットすると、
    IPアドレスが変わりますが、これを利用して頻繁にIPアドレスを変更したりすると、
    警察や諜報機関を含めた組織からの個人特定が
    難しくなるという事はあるのでしょうか?

    双方の質問ともPC設定等の状況次第だとは思うので、
    大まかで良いです(何か上から目線でごめんなさい(謝))。

    ExpressVPNを使用するにあたり調べていたのですが、
    どうにもググっても出てこなかったもので・・・
    よろしければご返答をよろしくお願い致します。

    • ぷっぷぷっぷ より:

      「選択したアプリでVPNを使用しない」→「ホワイトリスト」なので、ESETに関してはすべてにおいて信頼して使う=ESETにはほぼ筒抜けです。
      というか、VPNを経由してもしなくてもセキュリティソフトって相当奥深くに入らないとやっていけないソフトなので、どっちでもいいんじゃないかな(゚~゚o)
      ※セキュリティソフト導入の時点で今更感がある。

      そういえばNordVPNのケースですが、私がESETを使っていた時にホワイトリストがないので普通に使ってました(何のトラブルもない)。
      最初にホワイトリストを使わずに使ってみて、「問題があってから仕方なくホワイトリストに入れる」という使い方で良いと思います。

      動的IPアドレスはコンセントを抜くなどしてリセットすると、
      IPアドレスが変わりますが、これを利用して頻繁にIPアドレスを変更したりすると、
      警察や諜報機関を含めた組織からの個人特定が
      難しくなるという事はあるのでしょうか?

      うろ覚えで申し訳ありませんが、プロバイダは

      • その時間にそのストックしているIPアドレスを使っている接続先となんらかの使用者識別番号(端末の番号なのかな?)

      という感じで管理していたと思います。
      参考動的IPアドレス (dynamic IP address)とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

      なので、何回もルーターの電源を切ってIPアドレスをシャッフルしても、結局は「プロバイダが用意したそんなに多くないIPアドレスを割り当てられただけ」だったような気がするので、何の意味もないと思います( Ꙭ)
      ※警察側は取得したIPアドレスをプロバイダに聞くだけのため、シャッフルしたということすら知らずに開示請求できる?

  2. NDA より:

    ぷっぷ様、迅速なご返答ありがとうございます。
    考え出したらキリが無いのですね・・・

    • ぷっぷぷっぷ より:

      面倒なので、大半の人はVPNはを使うって感じでしょうか(゚~゚o)
      この業界「それを導入して終わり」じゃないとハードル高すぎて、途中で挫折するケース多いので 笑

  3. NDA より:

    ESETでExpressVPNの一部ファイルが駆除されてしまうのですが、駆除させて問題ないのでしょうか?
    一応今回はExpressVPNを入れなおしました。

  4. NDA より:

    すみません、正確にはExpressVPNのアンインストールが出来なくなってしまい(一部を駆除されたせいでしょうか?)
    システムの復元をかけて強制的に削除して、入れなおしました。
    ESETの設定をいきなり駆除にしてると逆に危ないですね・・・

    • ぷっぷぷっぷ より:

      いわゆる誤検知だと思いますので、それっぽい場合は最低でも公式のExpressVPNをダウンロードし、それをVirusTotalへアップして問題ないか調べてみてください。
      駆除もそうですが、隔離(無力化)するということは、そのソフトの部品を使えなくするということなので、部品不足=ほぼ確実に機能しなくなります(´ε`;)
      なので、隔離されたら調べ、いきなりは駆除しません!

  5. 匿名 より:

    ご回答ありがとうございます。
    とりあえずいきなり駆除しないようにする設定を調べてみようと思います。

  6. NDA より:

    すみません、名前書き忘れて匿名になってました(汗)

  7. NDA より:

    ESETに関して調べた所、駆除=隔離だったのですね・・・。
    駆除と書かれてたのでてっきり削除されたものと勘違いしてしまいました・・・失礼いたしました。
    隔離データを見た所、ExpressVPNと書いてある物もありましたが、おそらくシステム復元前に隔離したデータなので、戻せば今のデータとの不具合が発生しそうなのでそのままにしております(一度ExpressVPNがアンインストールできなくなったのが怖くて怖くて・・・)。
    VirusTotalに関しては、Googleの子会社なので、個人情報的に怖くて使えてません(何かヘタレですみません・・)

    一応、IPアドレス確認サイトにてプロバイダー名は漏れていないようなので、ExpressVPNは前回再インストールしたままの状態で使用しております。
    危険な部分やアドバイス等があれば、ご教示願います。

    • ぷっぷぷっぷ より:

      ですよね!
      どのセキュリティソフトも初期設定で基本は隔離だと思うので、自分でいじらない限り「そのファイルがなんなのか調べる」→「問題なければ戻す」の対処法でOKです∩(・∀・∩

      隔離データを見た所、ExpressVPNと書いてある物もありましたが、おそらくシステム復元前に隔離したデータなので、戻せば今のデータとの不具合が発生しそうなのでそのままにしております

      新しいものをインストールしていると確かに問題ありそうなので(具体的にはファイルの場所は変わらないだろうし、上書き保存やファイルが被って変な感じになりそう)、その隔離したデータは削除(駆除だとそれ以降そのファイルの選別を学んで勝手に駆除されても困るし、できれば手動でファイルの場所まで行って削除:ESETがどんな挙動かしらない)かな?
      また、アンインストールできない場合は一時的に強制アンイストールソフトを使うといいです。
      でも、私だったらあえて復元しちゃうかも(他のツールを余計にインストールさせない方針)。
      別に失敗しても、ExpressVPNのアプリを再度ダウンロードして、ログインするだけの低リスクです。

      VirusTotalに関しては、Googleの子会社なので、個人情報的に怖くて使えてません

      VirusTotalにアップするファイルに個人情報が入っているとまずいので、「ExpressVPNからダウンロードしたファイルをアップ」。
      公式から受け取ったばかりのファイルには何も入っていませんし、問題ないです。
      一応代替としては以下があります。が、使い方は結局同じですので個人情報アップには注意してください。

      VirusTotalにプラスする「問題のあるファイル選別方法」は以下参照。
      参考中級者にレベルアップ
      こんな感じかなー(゚~゚o)

      ※追記:ちょうどExpressVPNを使っているNDAさんへ、いくつか次のコメント欄に出現しているKさんのための質問をさせてください(´ε`;)

      1. ExpressVPNはサーバーを選べますか?
      2. 選べた場合、そのサーバーに接続している限りIPアドレスは固定されますか?

      サーバーを選び、その後そのIPアドレスが3回ほど接続して毎回同じであれば(普通同じなんだけども)、ムフフな事ができて私とKさんはハッピーになります。

  8. Kさん より:

    教えて下さい!
    以前までPrivateVPNを利用していたのですが、
    アプリのバージョンアップと共に固定IPが付与されなくなってしまいました。
    以前まではいつ接続しても必ず同じIPアドレスを割り振ってくれていたのですが。
    お陰で毎回サーバのIPテーブルを更新する必要になってしまい、
    他のExpress等を検討しています。
    ExpressVPNは接続毎にIPアドレスは変化してしまうでしょうか?
    ご存じでしたらNordなどもご教授頂けると幸いです。

    • ぷっぷぷっぷ より:

      私は今NordVPNユーザーなのでExpressVPNのことに関してはよくわかりませんが(当時その手法を思いついてすらいなかったので調べてすらいなかった)、Nordはできています。
      ※サーバー番号を選び、そのサーバーに接続するとそのIPアドレスになるという仕様。
      ですが、サーバーは定期的にメンテナンスで無くなるとそのIPアドレスは使えなくなるので(どこも一緒だとは思うけど……)、その際は乗り換える必要があります。
      このメンテナンスはいつくるかわかりませんが、私も半固定IPアドレスによりセキュリティを高めているので、確実にできます∩(・∀・∩
      【SSS】活動情報を一切保存しないNordVPNの使い方
      ちょうど上のコメントに利用中のユーザーさんもいますし、聞いてみますね。
      追記:次のコメント参照。Expressはできないっぽいです。

  9. NDA より:

    ぷっぷ様、ご回答ありがとうございます。

    >アンインストールできない場合は一時的に強制アンイストールソフトを使うといいです。
    はい、「IObit Uninstaller」というソフトを検討したのですが、これ自体がマルウェアであるという評価が複数見つかったため、保留としております。もし、おすすめのアンイストールソフトがあれば、ご教示願います。

    >Kさんのための質問>ExpressVPNはサーバーを選べますか?
    選べます。

    >選べた場合、そのサーバーに接続している限りIPアドレスは固定されますか?
    難しいようです。いくつかのサーバーを調べた所、再接続するたびに、***.***.***.***のうち最後の***のみが動的でした。
    全てを調べた訳ではないのでもしかしたら固定されているサーバーもあるのかもしれませんが、固定されている所が今後もずっと固定かどうかは私にも分かりません。
    あまりお役に立てず申し訳ございません。

    • ぷっぷぷっぷ より:

      ないです……(´ε`;) アンイストールソフトってめったに使わないもので。
      CCleanerしか知らないですが、マルウェア騒ぎだったかな? それがすでにクリアされているなら有りだと思います(1年以上前の話だったような)。
      GeekUninstallerというのも中々良いのかもしれませんが、コメント欄で以前言われただけで試しておらず何が良いのかさっぱりよくわかりません。
      評判はいいみたいです! しかもインストール不要!もうこれで決定な気がする。
      参考GeekUninstaller の評価・使い方 – フリーソフト100

      ExpressVPNの詳細ありがとうございます!
      もしかして国選択であって、サーバーの番号まで選べないタイプかな(゚~゚o)
      最後の番号が変わっちゃうとなると半固定IPとして使えなさそうなので、私の中で結構ショック……(いずれNordからExpressを使おうかと思ってた)。

  10. Raymond・Debian より:

    また横槍を入れるかもしれないですが、

    CCleanerを使うより、
    オープンソース(GPL)の BleachBit を使ったほうがいいですよ。

    元々lLinux向けに開発されましたが、Windowsにも、移植されてるので使えます。

    • ぷっぷぷっぷ より:

      ナーイス!
      助かる∩(・∀・∩
      これがコメント欄の有効活用です。

  11. NDA より:

    ぷっぷ様、Raymond・Debian様、ソフトの紹介ありがとうございます。早速検討させて頂きます。
    システムの復元という手があるにはあるのですが、Windows10だからか、私のPCとの相性が悪いからなのか、
    復元に失敗することが多く、過去にはCドライブを初期化する羽目になった事すらあります。
    そういう訳で、復元は本当に最後の手段なので、それ以外の方法の提示は大変助かります。

    >最後の番号が変わっちゃうとなると半固定IPとして使えなさそうなので、私の中で結構ショック……
    いえいえ、私も使い始めて少ししか経ってないので、IPを固定する機能も私が知らないだけで、あるのかもしれません。
    あまり気を落とさないでください。

    • ぷっぷぷっぷ より:

      Windowsの操作私もわからないので、本当復元まで
      といっても、何回か適当にしていつも完璧なので、理解できてないだけで合ってるのかも(゚~゚o)
      ※この間やったときは、初期化前にインストールされていたアプリがデスクトップにリスト化されたものが残されていたので、私みたいな環境だと適当に初期化 → そのリストを見るだけで特に問題なく復元可能(当然設定ファイルはクラウドでバックアップ済みなので、あとはインポートして終わりって感じ)。

      いえいえ、私も使い始めて少ししか経ってないので、IPを固定する機能も私が知らないだけで、あるのかもしれません。
      あまり気を落とさないでください。

      いえ、無理です 笑
      いずれにせよ私がセレブ化したら各VPNをまたまとめると思うので、その時にでも調査してみます!

  12. NDA より:

    ぷっぷ様質問です。今更なのですが、諜報機関てどのレベルで監視してるのでしょうか・・・
    何度も生IPを探し出して、しっかり証拠を押さえてから個人特定してるのか、
    それとも、一度でも生IPを晒せば、それだけで個人特定できるのか。
    前者であればVPNの価値も高いですが、後者なのであれば
    「人間間違える事はあるので、間違えてVPNをオフにした時点でアウト>あまりVPNの価値が無い」
    という事になりそうで恐怖を感じます。

    同じような理由で、「Googleアカウントにログインした状態でVPNを使ってもあまり意味がない」
    といった記事を見た事があり、これも
    「諜報機関は証拠を押さえ、Googleに何かしらの正当な理由をもってアカウントの開示請求をして、そこでようやく個人特定」なのか、
    「Googleアカウントにログインしている時点でこちらのIPは筒抜けになる」のどちらなのか?と考えております。
    こちらも前者なのであれば(前者であってほしい)VPNの価値は大いにあるという事になりますが、
    後者なのであれば同じくちょっとしたミスで完全にIPが分かるわけで・・・これではVPNが気休めにもならない気がします。

    • ぷっぷぷっぷ より:

      (゚~゚o)ウゥーン
      悪いことしたときに生IPだったら普通にアウトだと思います。
      なので、すごーく隠している人の場合は何個も痕跡を探さないと証拠として成り立たないと思いますが、私は諜報機関の人ではないのでわっかりませーん(´ε`;)
      キルスイッチは必ず使うようにしましょう。

      また、「Googleアカウントにログインしている時点でこちらのIPは筒抜けになる」は違うかな。
      それだとVPNの意味ないですし、ブラウザを開く段階ですでにVPNなので。
      「Googleアカウントにログインした状態でVPNを使ってもあまり意味がない」は、Google関係ないけどノーコメントかなー。
      ここらへんは確かに聞きたいのもわかりますが、多分私は立場上言っちゃだめなやつです。
      半分正解の半分不正解だと思う。扱う人間次第でどっちかに転ぶタイプ。
      「あまり意味がない」というのは誇張な気がする。「意味はある、ミスさえしなければ」なので、普通のVPNと同じ使い方ではあるはずです。

  13. NDA より:

    って修正コメ書いてる間に返答されてたー!
    ぷっぷ様早すぎですww 迅速なご返答ありがとう御座います。
    一応記事のURLを修正コメに書いておきました(ぷっぷ削除済み)。

  14. NDA より:

    またしても3分後にコメントされてるー! コメント読ませて頂きました。

    上の質問は、逆にアカウントを常時VPNで繋いで、たまに間違えて生IPでつないでしまった時、
    一度のミスで全部知られてしまうのか、それとも数回、数十回としないと分からないのか、
    という意味でもありました、はい。(書くの忘れておりました)

    ぷっぷ様の答えとして、そういった所の人でないので分からない、ということだったので納得致しました。
    URLは載せても大丈夫だったようで安心しました。
    迅速なご返答いつもありがとう御座います。

    • ぷっぷぷっぷ より:

      うーんちょっと書けない……
      ※この一連のやり取りは修正と削除が含まれているため、話は噛み合いません。
      NDAさんいい勘してるー∩(・∀・∩

  15. NDA より:

    ぷっぷ様、幾度とない質問へのご回答ありがとうございました。

タイトルとURLをコピーしました