当記事は商売のように紹介料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。
ミスをしないためにも、ある程度は確認しておこう。
支払いやインストールがまだの方はこちら。
オプション設定方法
まず、ExpressVPNを起動させる。
オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在。
あとは「一般」を適当に全部チェックするだけで良い。
スプリットトンネル(VPN接続をすると不調をきたすアプリ除外)は結構使うため確認しておこう。
ほとんどの人は
にしか用はない。
一般
起動
- Windows起動時にExpressVPNを起動する:ON
- ExpressVPNを最小化して開始する:ON
- ExpressVPN起動時に最後に使用したロケーションに接続する:ON
3つチェックで「Windows起動時、ExpressVPNを最小化状態のまま起動して、前回接続した場所に自動接続」してくれるようになる。
Network Lock
- VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する:ONのまま
- ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する:ONのまま
「ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する」はエラー時疑う機能その1。
インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。
プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。
そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。
スプリットトンネル(スプリットトンネリング)
- アプリごとに接続を管理する
選んだアプリ・ソフトだけVPNを経由させずに普通の通信にする。
利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。
- ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?
PlayStationなどはゲーム機本体にVPNをインストールできないため、VPNのセキュリティ効果のないMediaStreamerを使うか(ようは場所を変更するだけ)、セキュリティ効果を付与したいのであればルーター版ExpressVPNを使うことになる。
参考オンラインゲームに最適なVPN | ExpressVPN
設定方法は以下で、「選択したアプリでVPNを使用しない」ブラックリスト方式一択。
- すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
- 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
- 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。
プロトコル
7つあるが、以下の3つしか使わない。
- 自動選択(推奨)
- Lightway – UDP
- Lightway – TCP
何もわからないなら「自動選択」、よくわかっているなら「Lightway – UDP」で誰も損しないだろう。
Lightwayは「接続速度」がすぐにわかるレベルのWireGuardそっくりさんである。
なお、Lightwayの核はこの記事編集時点(2021年4月27日)でオープンソース化されておらず、iOSだけLightwayは使えない。
※どちらもそのうちされる。
オープンソース縛りの方は、OpenVPNにするといい。
WireGuardとは一言も書いてないけど、コードが少ない・接続早いとかWireGuardのウリ文句と酷似( Ꙭ)
ブラウザ
微妙機能。
- 使用するにはデスクトップアプリ版が必要
- ブラウザからVPN接続ができる
- 拡張機能(アドオン)とデスクトップアプリ版でVPNが二重になるわけではない
- EFF提供のHTTPS Everywhere(リンク先:Chromeウェブストア)が付属:別に本家でも可(オープンソース)
- WebRTCブロック:Firefoxなら手動設定でブロック、Chromium系はWebRTC Network Limiterで代用可
- WebRTC Network LimiterはNordVPNでも推奨されているもので、更新は2016年から停止
- WebRTCをブロックしてなくても、VPNサーバーのIPアドレスが表示されるため効果が微妙
- HTML5ジオロケーション偽装もVPN接続中はVPNサーバーのものになっている
というような感じなので、革命家以外は微妙だろう。
詳細
ExpressVPNの改善に協力
協力したいならON。
IPv6漏洩保護
ONのまま。よくわからなければ尚更。
IPv6接続しか許可していないサイトはないとは思うが、その場合のみOFF。
なお、IPv6を使っていてもVPNサーバーがIPv4にしてしまう(VPN各社同様)。
DNS
ON推奨、エラー時疑う機能その2。
よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。
その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。
よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。
DNS漏洩の話は原因不明で未解決:DNS漏洩テストでダダ漏れの件へ。
ネットワークの設定
ONのまま。
私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。
言語
なぜか英語になった際はここにあるので、「Language」を日本語に変えるといい。
原因不明で未解決:DNS漏洩テストでダダ漏れの件
ExpressVPN接続時に公式のDNS漏洩テストをしてみよう(ExpressVPNアプリの「ヘルプ&サポート」からでもいける)。
本来であればそのサーバーで使っている?IPアドレスが複数出現、「DNS漏洩は検出されませんでした」であれば問題なし。
だが、コメント欄でDNS漏洩が2件報告されてしまったため、該当者はその一部始終を見ておくといい。
まとめると以下が切り分けと解決の鍵なのだが、とにかく面倒かつ専門知識がいるので、「ExpressVPNじゃなきゃヤダ」という方以外は急いで30日間返金保証、過ぎているなら泣き寝入り。
- 「オプション → 詳細 → DNS」の設定がOFFになっていたらON
- スプリットトンネルでDNS漏洩テストをしたブラウザ(Chromeなど)自体を「選択したアプリでVPNを使用しない」に登録していたら解除
- 無料で使えるProtonVPN接続中にDNS漏洩テストでProtonVPNのIPアドレスになっているか
- なっている:ExpressVPNと相性が悪い何らかの設定のせい
- なっていない:VPN以外の何らかの設定と相性が悪い
以下ヒント。
Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います
引用:通りすがりの者さんのコメント
色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
引用:PSさんのコメント
しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。
参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)
大体はOSやルーターの設定だとは思うが、解決していない。
私の環境だと全部再現できてないから、一部の環境限定みたいです(´ε`;) かなり運が悪いかも
セキュリティ意識を超強化
VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。
何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。
初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。
コメント
ぷっぷ様、いつもタメになる記事、ありがとうございます。
質問です、私はESETを使用しているのですが、
「選択したアプリでVPNを使用しない」というのは
ESETを追加した場合と追加しなかったどちらかの場合で、
匿名性が少なくなるという事は無いのでしょうか?
また、スレチになりますが、動的IPアドレスはコンセントを抜くなどしてリセットすると、
IPアドレスが変わりますが、これを利用して頻繁にIPアドレスを変更したりすると、
警察や諜報機関を含めた組織からの個人特定が
難しくなるという事はあるのでしょうか?
双方の質問ともPC設定等の状況次第だとは思うので、
大まかで良いです(何か上から目線でごめんなさい(謝))。
ExpressVPNを使用するにあたり調べていたのですが、
どうにもググっても出てこなかったもので・・・
よろしければご返答をよろしくお願い致します。
「選択したアプリでVPNを使用しない」→「ホワイトリスト」なので、ESETに関してはすべてにおいて信頼して使う=ESETにはほぼ筒抜けです。
というか、VPNを経由してもしなくてもセキュリティソフトって相当奥深くに入らないとやっていけないソフトなので、どっちでもいいんじゃないかな(゚~゚o)
※セキュリティソフト導入の時点で今更感がある。
そういえばNordVPNのケースですが、私がESETを使っていた時にホワイトリストがないので普通に使ってました(何のトラブルもない)。
最初にホワイトリストを使わずに使ってみて、「問題があってから仕方なくホワイトリストに入れる」という使い方で良いと思います。
うろ覚えで申し訳ありませんが、プロバイダは
という感じで管理していたと思います。
参考動的IPアドレス (dynamic IP address)とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
なので、何回もルーターの電源を切ってIPアドレスをシャッフルしても、結局は「プロバイダが用意したそんなに多くないIPアドレスを割り当てられただけ」だったような気がするので、何の意味もないと思います( Ꙭ)
※警察側は取得したIPアドレスをプロバイダに聞くだけのため、シャッフルしたということすら知らずに開示請求できる?
ぷっぷ様、迅速なご返答ありがとうございます。
考え出したらキリが無いのですね・・・
面倒なので、大半の人はVPNはを使うって感じでしょうか(゚~゚o)
この業界「それを導入して終わり」じゃないとハードル高すぎて、途中で挫折するケース多いので 笑
ESETでExpressVPNの一部ファイルが駆除されてしまうのですが、駆除させて問題ないのでしょうか?
一応今回はExpressVPNを入れなおしました。
すみません、正確にはExpressVPNのアンインストールが出来なくなってしまい(一部を駆除されたせいでしょうか?)
システムの復元をかけて強制的に削除して、入れなおしました。
ESETの設定をいきなり駆除にしてると逆に危ないですね・・・
いわゆる誤検知だと思いますので、それっぽい場合は最低でも公式のExpressVPNをダウンロードし、それをVirusTotalへアップして問題ないか調べてみてください。
駆除もそうですが、隔離(無力化)するということは、そのソフトの部品を使えなくするということなので、部品不足=ほぼ確実に機能しなくなります(´ε`;)
なので、隔離されたら調べ、いきなりは駆除しません!
ご回答ありがとうございます。
とりあえずいきなり駆除しないようにする設定を調べてみようと思います。
ホイ( ・ω・)/
すみません、名前書き忘れて匿名になってました(汗)
話の流れ的に気づいてたので大丈夫です∩(・∀・∩
ESETに関して調べた所、駆除=隔離だったのですね・・・。
駆除と書かれてたのでてっきり削除されたものと勘違いしてしまいました・・・失礼いたしました。
隔離データを見た所、ExpressVPNと書いてある物もありましたが、おそらくシステム復元前に隔離したデータなので、戻せば今のデータとの不具合が発生しそうなのでそのままにしております(一度ExpressVPNがアンインストールできなくなったのが怖くて怖くて・・・)。
VirusTotalに関しては、Googleの子会社なので、個人情報的に怖くて使えてません(何かヘタレですみません・・)
一応、IPアドレス確認サイトにてプロバイダー名は漏れていないようなので、ExpressVPNは前回再インストールしたままの状態で使用しております。
危険な部分やアドバイス等があれば、ご教示願います。
ですよね!
どのセキュリティソフトも初期設定で基本は隔離だと思うので、自分でいじらない限り「そのファイルがなんなのか調べる」→「問題なければ戻す」の対処法でOKです∩(・∀・∩
新しいものをインストールしていると確かに問題ありそうなので(具体的にはファイルの場所は変わらないだろうし、上書き保存やファイルが被って変な感じになりそう)、その隔離したデータは削除(駆除だとそれ以降そのファイルの選別を学んで勝手に駆除されても困るし、できれば手動でファイルの場所まで行って削除:ESETがどんな挙動かしらない)かな?
また、アンインストールできない場合は一時的に強制アンイストールソフトを使うといいです。
でも、私だったらあえて復元しちゃうかも(他のツールを余計にインストールさせない方針)。
別に失敗しても、ExpressVPNのアプリを再度ダウンロードして、ログインするだけの低リスクです。
VirusTotalにアップするファイルに個人情報が入っているとまずいので、「ExpressVPNからダウンロードしたファイルをアップ」。
公式から受け取ったばかりのファイルには何も入っていませんし、問題ないです。
一応代替としては以下があります。が、使い方は結局同じですので個人情報アップには注意してください。
VirusTotalにプラスする「問題のあるファイル選別方法」は以下参照。
参考中級者にレベルアップ
こんな感じかなー(゚~゚o)
※追記:ちょうどExpressVPNを使っているNDAさんへ、いくつか次のコメント欄に出現しているKさんのための質問をさせてください(´ε`;)
サーバーを選び、その後そのIPアドレスが3回ほど接続して毎回同じであれば(普通同じなんだけども)、ムフフな事ができて私とKさんはハッピーになります。
教えて下さい!
以前までPrivateVPNを利用していたのですが、
アプリのバージョンアップと共に固定IPが付与されなくなってしまいました。
以前まではいつ接続しても必ず同じIPアドレスを割り振ってくれていたのですが。
お陰で毎回サーバのIPテーブルを更新する必要になってしまい、
他のExpress等を検討しています。
ExpressVPNは接続毎にIPアドレスは変化してしまうでしょうか?
ご存じでしたらNordなどもご教授頂けると幸いです。
私は今NordVPNユーザーなのでExpressVPNのことに関してはよくわかりませんが(当時その手法を思いついてすらいなかったので調べてすらいなかった)、Nordはできています。
※サーバー番号を選び、そのサーバーに接続するとそのIPアドレスになるという仕様。
ですが、サーバーは定期的にメンテナンスで無くなるとそのIPアドレスは使えなくなるので(どこも一緒だとは思うけど……)、その際は乗り換える必要があります。
このメンテナンスはいつくるかわかりませんが、私も半固定IPアドレスによりセキュリティを高めているので、確実にできます∩(・∀・∩
【SSS】活動情報を一切保存しないNordVPNの使い方
ちょうど上のコメントに利用中のユーザーさんもいますし、聞いてみますね。
追記:次のコメント参照。Expressはできないっぽいです。
ぷっぷ様、ご回答ありがとうございます。
>アンインストールできない場合は一時的に強制アンイストールソフトを使うといいです。
はい、「IObit Uninstaller」というソフトを検討したのですが、これ自体がマルウェアであるという評価が複数見つかったため、保留としております。もし、おすすめのアンイストールソフトがあれば、ご教示願います。
>Kさんのための質問>ExpressVPNはサーバーを選べますか?
選べます。
>選べた場合、そのサーバーに接続している限りIPアドレスは固定されますか?
難しいようです。いくつかのサーバーを調べた所、再接続するたびに、***.***.***.***のうち最後の***のみが動的でした。
全てを調べた訳ではないのでもしかしたら固定されているサーバーもあるのかもしれませんが、固定されている所が今後もずっと固定かどうかは私にも分かりません。
あまりお役に立てず申し訳ございません。
ないです……(´ε`;) アンイストールソフトってめったに使わないもので。
CCleanerしか知らないですが、マルウェア騒ぎだったかな? それがすでにクリアされているなら有りだと思います(1年以上前の話だったような)。
GeekUninstallerというのも中々良いのかもしれませんが、コメント欄で以前言われただけで試しておらず何が良いのかさっぱりよくわかりません。
評判はいいみたいです! しかもインストール不要!もうこれで決定な気がする。
参考GeekUninstaller の評価・使い方 – フリーソフト100
ExpressVPNの詳細ありがとうございます!
もしかして国選択であって、サーバーの番号まで選べないタイプかな(゚~゚o)
最後の番号が変わっちゃうとなると半固定IPとして使えなさそうなので、私の中で結構ショック……(いずれNordからExpressを使おうかと思ってた)。
また横槍を入れるかもしれないですが、
CCleanerを使うより、
オープンソース(GPL)の BleachBit を使ったほうがいいですよ。
元々lLinux向けに開発されましたが、Windowsにも、移植されてるので使えます。
ナーイス!
助かる∩(・∀・∩
これがコメント欄の有効活用です。
ぷっぷ様、Raymond・Debian様、ソフトの紹介ありがとうございます。早速検討させて頂きます。
システムの復元という手があるにはあるのですが、Windows10だからか、私のPCとの相性が悪いからなのか、
復元に失敗することが多く、過去にはCドライブを初期化する羽目になった事すらあります。
そういう訳で、復元は本当に最後の手段なので、それ以外の方法の提示は大変助かります。
>最後の番号が変わっちゃうとなると半固定IPとして使えなさそうなので、私の中で結構ショック……
いえいえ、私も使い始めて少ししか経ってないので、IPを固定する機能も私が知らないだけで、あるのかもしれません。
あまり気を落とさないでください。
Windowsの操作私もわからないので、本当復元まで
といっても、何回か適当にしていつも完璧なので、理解できてないだけで合ってるのかも(゚~゚o)
※この間やったときは、初期化前にインストールされていたアプリがデスクトップにリスト化されたものが残されていたので、私みたいな環境だと適当に初期化 → そのリストを見るだけで特に問題なく復元可能(当然設定ファイルはクラウドでバックアップ済みなので、あとはインポートして終わりって感じ)。
いえ、無理です 笑
いずれにせよ私がセレブ化したら各VPNをまたまとめると思うので、その時にでも調査してみます!
固定IPの事は公式サイトに詳しく書いてありました↓
https://www.expressvpn.com/jp/support/troubleshooting/frequently-asked-questions/#static-dynamic
どうやら現時点では固定IPは無いようです。
半固定IPできないのかー(´ε`;)
これは私の中でめちゃめちゃ減点かも。
というか普通できないのが当たり前なのかな。どこかでこのマイナーな使い方をするヤバい人のために記事書くかも。
IP循環しなくていいのにー
ぷっぷ様質問です。今更なのですが、諜報機関てどのレベルで監視してるのでしょうか・・・
何度も生IPを探し出して、しっかり証拠を押さえてから個人特定してるのか、
それとも、一度でも生IPを晒せば、それだけで個人特定できるのか。
前者であればVPNの価値も高いですが、後者なのであれば
「人間間違える事はあるので、間違えてVPNをオフにした時点でアウト>あまりVPNの価値が無い」
という事になりそうで恐怖を感じます。
同じような理由で、「Googleアカウントにログインした状態でVPNを使ってもあまり意味がない」
といった記事を見た事があり、これも
「諜報機関は証拠を押さえ、Googleに何かしらの正当な理由をもってアカウントの開示請求をして、そこでようやく個人特定」なのか、
「Googleアカウントにログインしている時点でこちらのIPは筒抜けになる」のどちらなのか?と考えております。
こちらも前者なのであれば(前者であってほしい)VPNの価値は大いにあるという事になりますが、
後者なのであれば同じくちょっとしたミスで完全にIPが分かるわけで・・・これではVPNが気休めにもならない気がします。
(゚~゚o)ウゥーン
悪いことしたときに生IPだったら普通にアウトだと思います。
なので、すごーく隠している人の場合は何個も痕跡を探さないと証拠として成り立たないと思いますが、私は諜報機関の人ではないのでわっかりませーん(´ε`;)
キルスイッチは必ず使うようにしましょう。
また、「Googleアカウントにログインしている時点でこちらのIPは筒抜けになる」は違うかな。
それだとVPNの意味ないですし、ブラウザを開く段階ですでにVPNなので。
「Googleアカウントにログインした状態でVPNを使ってもあまり意味がない」は、Google関係ないけどノーコメントかなー。
ここらへんは確かに聞きたいのもわかりますが、多分私は立場上言っちゃだめなやつです。
半分正解の半分不正解だと思う。扱う人間次第でどっちかに転ぶタイプ。
「あまり意味がない」というのは誇張な気がする。「意味はある、ミスさえしなければ」なので、普通のVPNと同じ使い方ではあるはずです。
って修正コメ書いてる間に返答されてたー!
ぷっぷ様早すぎですww 迅速なご返答ありがとう御座います。
一応記事のURLを修正コメに書いておきました(ぷっぷ削除済み)。
返答書いている間に新たなコメントが!
またしても3分後にコメントされてるー! コメント読ませて頂きました。
上の質問は、逆にアカウントを常時VPNで繋いで、たまに間違えて生IPでつないでしまった時、
一度のミスで全部知られてしまうのか、それとも数回、数十回としないと分からないのか、
という意味でもありました、はい。(書くの忘れておりました)
ぷっぷ様の答えとして、そういった所の人でないので分からない、ということだったので納得致しました。
URLは載せても大丈夫だったようで安心しました。
迅速なご返答いつもありがとう御座います。
うーんちょっと書けない……
※この一連のやり取りは修正と削除が含まれているため、話は噛み合いません。
NDAさんいい勘してるー∩(・∀・∩
ぷっぷ様、幾度とない質問へのご回答ありがとうございました。
ぷっぷ様質問です。
VPNソフトのアップデートはしないといけないのでしょうか?
というのも、新しい項目が増えて使い方が難しくなったり、
ソフトを更新するたびにウイルス認定されてその除外をしなければいけなかったり、
場合によってはインストールできなかったり・・・といった事が起こったためです。
ご返答よろしくお願いいたします。
基本的に「すぐ更新する」か「ちょっとまって他の人がエラーで悩んでいないか確認してから更新」の2択であって、「使いづらいから更新しない」はしない方向でお願いします!
また、アンチウイルスソフトに反応してしまった場合は「一定時間放置の他の人が悩んでいないか確認」の選択を私ならします∩(・∀・∩
ぷっぷ様、ご回答ありがとうございます。
ウイルス認定したりインストールできなかったりは、Expressの方です。
とりあえず一定時間放置してみます。
Nordと両方使ってみてExpressの方が個人的には好きだったのですが(特に日本語対応が)・・
もうNordに乗り換えるしかないのかな。。
Windows版SurfsharkもVirusTotalにアップすると5個位引っかかって、公式曰く事実ではないそうなので業界あるあるかもしれない?
NordVPNも一つ無名が引っかかっていたような。数次第かも!
どちらにせよExpressの評判は匿名掲示板で一番良かった気がしますし(日本ではExpressが人気っぽい?海外だとそんなイメージないけども)、そうそう乗り換える必要はないと思います。
Nordも引っかかるのですか。
この手のソフトを使う以上やむを得ないのかもしれませんね。
ぷっぷ様、ご回答ありがとうございました。
身元がわからないレベルでいろんなサーバーを経由して使うチャットアプリSessionも、Windowsアプリはかなり引っかかりますね。
どっかのサーバーに通信するというのが思いっきり「情報転送」に見えちゃうからなのかも?(゚~゚o)
情報転送だけども!
ぷっぷ様、あけましておめでとうございます(遅い)
新年早々質問で強縮なのですが、ExpressVPNのWindows版歴代旧バージョンが載っているサイトはあるでしょうか?
自分でも調べたのですが、iPhone用だったり、どこまでいってもダウンロードまでたどり着けなかったり、でした・・・
アンインストール時等に旧バージョンは役に立つのですが、
たまにウイルス対策ソフトが勝手に消していたりして困っております。
一応USBメモリ等にバックアップは取ってはいるのですが、それだけでは不安なもので。
ご返答よろしくお願い致します。
あーけーおーめー(〃・ω・〃)ノ
私自身旧バージョンを使うということはしないので、過去のソフトをダウンロードするサイトとか何もわからないのです。
そもそも勝手に配布するのが問題あるかもしれませんし、どっかの誰かかもわからないところからダウンロードすること自体非推奨なのでちょっと答えられません(´ε`;)
公式には置いてないみたい?一応セキュリティ製品ですし……
ぷっぷ様、迅速なご返答ありがとうございます。
やはり無いのですね・・・了解いたしました。
ホイ( ・ω・)/
初めまして、明けましておめでとうございます。
VPN使用中のトラブルについて質問させてください。
自宅PCにVPN導入を考え、半年前くらいにぷっぷ様の記事を漁り、ExpressVPNを選び使用していました。
設定も記事を参考にし(お世話になってます)簡単に終わりとくに問題なく使っていたのですが、少し前にExpressVPNアプリから「DNS漏洩テスト」というのを見つけ試しにやってみたら・・漏洩しまくり!
このテスト自体初めてやるので、最近になって漏洩し始めたのか導入当初からダダ洩れだったのか不明ですが、これはいかんといろいろ検索したりするもわからず。ExpressVPNのチャットサポートとともに3時間くらい設定をいじったりするも原因がわからず。
そこでふと思ったのが、うちはスマホでwifiが使えるように、モデム→無線ルーター→PCとつなげていました(PCは有線接続)。その無線ルーターを調べたら古い型でVPNパススルーというものを備えていませんでした。さっそくBUFFALOのVPNパススルー機能つきのルーターを購入しテストするも・・治らず。そのルーターもプロバイダ契約もipv6対応だったのでBUFFALO側からの設定で「ipv6を使用しない」にしてもダメでした。
超ド素人ながらもいろいろ調べていじったり、BUFFALOにもプロバイダ側にも問い合わせるも解決できず・・希望の見えない戦いを日々繰り広げております。
そこでぷっぷ様ならもしやと思い投稿しました。わかりづらい上に長文ですみません。もしなにかお気づきの点があれば、ご指導お願いします。
あれ、ルーター関係あるのかな……
パススルーと言われてもよくわからず、流石にBUFFALOのルーターを使っている人は他にもいると思いますし、それでも治らないなら謎かもしれません(´ε`;)
※ルーターを変更して治らなかった時点でほぼ確ルーターではない。
他にもスマホの方でDNS漏洩テストをしてみて、同じような結果になるとルーターの可能性が微妙にあるかもしれませんが、ちょっと難しくて何もわかりません。
一応、私もExpressVPNのDNS漏洩テストをしてみましたが、赤文字で警告はでますがNordVPNのサーバーIPがでたので問題ないですね。
基本的に自社のVPNを使った接続じゃないと正常とみなされない海外VPNの謎常識がありますので、「DNSリクエストは公開されています!」とでていても、そのIPアドレスがVPNで経由しているサーバーIPなら問題ありません。
そして、ExpressVPNは今利用していないので、漏洩する設定が現在どこにあるのかわかりません……。
設定として怪しいのはIPv6漏れの保護と、DNSの部分だと思われます。
ExpressVPNで接続して「DNSリクエストは公開されています!」と出るということでしたら、私が解決する方法はこれ以上ないようです。
他の調べる方法として、一度無料プランのProtonVPNを使ってみて、ProtonVPNのサーバーIPが出ているのであればExpressVPNの設定が怪しい=片っ端からいじりまくるが次の試すことかもしれません。
でも、もう設定をいじりまくってますよね……( Ꙭ)
※Protonで正常の場合、なぜかExpressVPNと相性が悪いということまでが確定かな?
追記;スマホでExpressVPNのDNS漏洩チェックをしたらどうなるかーも追加。
PCとスマホを同時に使って、PCだけなるのならPCの設定の怪しさ増加。
念の為プロトコル(TCPやUDP)はスマホとPCで別にしておいてください(変更できたらの話)。
Nordの設定で申し訳ありませんが、私はPCはUDP、スマホはTCP固定にして被らないようにしています(同じプロトコルに同居できない仕様)。
迅速な返事ありがとうございます。
ルーターはあまり関係なさそうですよね、了解です。
最初に書き忘れてしまいましたが、スマホにExpressVPNをいれてテストした結果漏洩が認められなかったのでPC側に問題がある可能性は濃厚でした。プロトコルを別に~というのは試していなかったので次回やってみます。
テスト結果に関してなのですが、結果画面にはIPとプロバイダ名が複数並ぶと思うのですがPCでテストをするとExpressVPNとプロバイダ名が半々といった感じです。ちなみに契約はSo-netなんですが、ルーターを変えてすぐにテストした時はなぜかプロバイダ名がau.com.netと表示されていてますます私を混乱させてきました。(色々といじってるうちにいつのまにかSo-netに戻りました。)
それとこの件となにか関係があるかわかりませんが、接続先を「日本ー東京2」で使用しているととくに問題はないのですが、「日本ー東京」利用だと少し重くなりDNSテストができなかったりストリーミングがうまくいかなったりという症状もありますね。
なにはともあれ丁寧な返信ありがとうございました。仰ってた怪しい点などまた見直してみます。
思い出した( Ꙭ)
もしかしたらスプリットトンネリングかな?
「選択したアプリでのみVPNを使用する(逆スプリットトンネル)」にしていた場合、選択していないアプリすべてがVPN除外されるのでこの設定は使ってはいけません。
使うのなら「選択したアプリでVPNを使用しない」に設定し、VPN経由にしたくないアプリを登録してみてください。
もしそのVPN経由にしたくないアプリにブラウザが登録してあったら、原因はそれです(゚~゚o)
半々?とは具体的にどのような感じなのか、ぼかしてでいいので書いてもらえると助かります。
ちなみに私は
と表示されます。
すっごいややこしそうなので現時点で無視。au one net?
スマホが大丈夫なところを考えるとやはり関係なさそう。
これはサーバーの相性っぽいですね。あたりサーバーとハズレサーバーがあるはずなので、その場合は変更して対策する感じです。
返信が遅くなりました。
スプリットトンネルについては確認しましたがひとつ除外しているだけで設定ミスはなさそうです。
お察しの通りau com net ではなく au one netでした。
そして、本日急展開だったのですが、(たぶん)解決しました。
ExpressVPNを有効にしているとHuluやAmazonPrime動画が見れないので、それらを見るときだけExpressVPNをいったん消していたのですが、それが原因っぽかったです。一度VPNを切ってからあとでまたONにしても、PCを再起動するまではDNS漏洩が起きてしまうようです。
こんな単純な理由だったとは・・最初に確認しろよって箇所ですよね。まぬけofまぬけです。
半在宅勤務なのでPCはつけっぱなしが多いのですが、今日たまたまPC再起動後VPNのON/OFFをいじらずに漏洩テストを行ったら気づきました。
まだ100%確定ではないのですが、何度か試したのでおそらく原因はこれで間違いないと思います。
自分的には再度VPNをONにしたならべつにいいじゃないかって感じなんですが、ネット上で同じような質問をしてる人は見かけなかったからきっと世間的にはVPNは一瞬でも切ってはダメというのが常識なのでしょう・・お恥ずかしい。
ちなみにいくつかのロケーションで試したのですがVPNのロケーションを変更すると一瞬VPN切断してから再接続という形になるのでそれもやはりPC再起まではDNS漏洩していました。なぜかシンガポールに接続してテストした時は半々どころか100%プロバイダだけに漏洩してました。
漏洩テストの結果が半々だったというのは、例えばこんな感じです↓
DNSリクエストは公開されています!
あなたのDNSサーバーを実行した人は誰でも閲覧履歴をログできます。
IPアドレス プロバイダ
〇〇.〇.〇〇.〇〇 ExpressVPN
〇〇〇.〇〇〇.〇〇.〇 So-net
〇〇〇.〇〇〇.〇〇.〇 So-net
〇〇.〇.〇〇.〇〇 ExpressVPN
〇〇〇.〇〇〇.〇〇.〇 So-net
So-netのほうが多い時もあったり逆もしかりで平均的に半々くらいでした。
ぷっぷ様・・・大変お騒がせしました。
連投すみません。
再発しました・・・w
治ったと思った時に何度も更新や再起を繰り返して大丈夫そうだったんで安心してたんですが、気が付いたらスマホやタブレットがwi-fiを接続できなくなっており、モデムやルーターの電源入れ直し等も治らなかったので無線ルーターをリセットし再設定したところ、またDPN漏洩が始まりました。
もう少し奮闘してみます・・
なぜSo-netが乱入するんだろう(゚~゚o)ウゥーン。
やはり他のVPN(無料のProtonでOK)を試さないとちょっと進まない感じですね。
So-netにならなかった場合はExpressVPNの何かが悪さをしているのが確定かな?
それでも治らなければWindowsの何らかの設定が確定?
Windowsの設定は初期化すればどうにかなると思いますが、さすがにそこまでするのは労力がかかりすぎるので計画的なお休みの日にやるしかなさそうです(´ε`;)
また、So-NetというのはNuro光の契約だったりしますか?
偶然……? ここにきてルーターの挙動がおかしいような
一時的によくあるけども!
Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います
いつかYahmanさんが気づくといいなと祈ります!
お世話になってます。
契約はNuro光ではなくSo-net光プラスマンションというやつですね。
Protonを導入し試してみました!
結果なんですが、まずExpressVPNのDNS漏洩テストではいつもいくつか表示されていたIP・プロバイダが一つしか表示されませんでした。プロバイダ名は Owl Limited で、IPアドレスはProtonアプリ内に表示されてるやつと一致しているので漏洩ナシと判断していいですかね?
一応他のいくつかのサイトでも DNS Leak testを試したのですが、全て同じ結果でした。たまにプロバイダのところがxTomだったりUnknown ispとなっていたりもしますが、それのIPがOwl Limitedと同じということは問題ない・・かな?
ちょっとだけ気になったのは、どのサイトでテストしても表示されるIP・プロバイダは一つだけで、ExpressVPN接続時にテストすると5個前後表示されることです。とくに問題なくVPNを利用してる人達はテストすると結果欄にはIP・プロバイダが一つしかでないのが通常でしょうか?
ともかくどこにもSo-netという名前を見受けられないということは・・ExpressVPN側になにかしら問題があるということでいいんですかね・・高いのに・・!
(ちなみにExpressVPNのバージョンアップが少し前にありましたが、最新バージョン前も後もとくに変化はありませんでした。)
Nuro光のONUの後にルーター繋げているからおかしい可能性を考えていたのですが、違うようですね。
そうですね! プロバイダ名はレンタルサーバー会社かと思われます。
他のものも調べると、だいたい「ホスティングがー」・「Serverがー」とか言っているので、レンタルサーバーなんだなってことがわかります。
私は1つしか表示されないですね…… というか複数表示されるのが異常かな?
NordVPNでの接続なのでそのサーバーが表示されます。
5個ってどゆことー!?
5回もどこかで跳ね返ってるってことなのだろうか……。
これでほぼExpressVPNか、Yahmanさんが利用しているWindowsの設定との相性が悪いかが確定かな?
※残りはWindows初期化後のExpressVPNテストでだめだった場合ExpressVPNがほぼ確定で原因。
ExpressVPN公式にすでに聞いているという話だったので、詰み濃厚のようです( Ꙭ)
返金保証期間もとっくに過ぎているので、もうちょっとExpressVPNに聞いてみるのはありかもしれない(高いだけに諦めは悪いほうがいいような)。
あと、スプリットトンネリングを設定していないとのことで関係ないと思いますが、この機能が働いていなかったときがあったと今日別の記事のコメント欄で教えてもらいました。
※現在は不明。
なるほど、やはり5個とかでる事自体が通常ではなかったのですね・・
Windows初期化、なかなか勇気が必要ですよね(笑)ExpressVPNのためにとことん行くところまでいくか、もしくはもうNordへの乗り換えの検討も・・・
ExpressVPNは使いやすいし早いしでこのトラブル以外は大満足なんですけどね。サポートも英語のみですが親切丁寧でした。
今まで試したことも伝えながらもう一度ExpressVPNに問い合わせてみて、そこで解決できなかったらVPN乗り換えを検討したいと思いす。その際はまたぷっぷ様の記事を漁っていきます!
ホイ( ・ω・)/
ぷっぷ様質問です。
とあるサイトに、VPNを使わないと入れなくする、
または逆に、裸IPでないと入れなくする、みたいな方法がもしあればお教え頂けませんでしょうか?
ソフト、アドオン、スプリクト、何でもいいです。
というのも、サイトによっては裸IPでないと使えない所があるのですが、
そのサイトを見終わった後にVPNをONにし忘れる事が結構多いからです。
よろしくお願い致します。
Nordの方にも似たような方が居たような。
私は一回も出会ったこと無いんですよね、サーバーを変えれば100%入れるサイトしか出会ったことはないです。
ですので、何らかの方法は何も知りません。
お役に立てずごめんなさい(´ε`;)
本当に、どういうテクニックでやっているんだろうか。
そんなことができるならNetflixとか常時VPN接続は入れいないようにするべき(国またぎの著作権関係)なので、謎が深まるばかり……。
ぷっぷ様、迅速なご回答ありがとうございます。
私も自分で調べた限りなかったので、無理なのかな、とは薄々思っていましたが、
やはりありませんか・・・有料でも欲しいくらいなんですけどね。
というか、本当に何で無いんだ?
ネット検閲している独裁国を中心に売れそうなのに。
あ、そう言えばそうですね、金盾ぼかさなくて大丈夫です 笑
普通に考えて中国がしているはずなのにできていないので、本当にどうやって禁止にしているんだろう(´ε`;)
有名所のIPすべてをブロックしているとしか考えられないけど、それだと新しいIPのサーバーが出てきた時に繋がらないとおかしい。
うーん、謎ですね……
とりあえず当分はソフトが出てくることを期待しつつ、手動でやるしかなさそうですね・・・
ぷっぷ様、ご返答ありがとうございました。
お力になれず申し訳ない(´ε`;)
はじめまして。
ここのサイトを見てVPNを知り、ExpressVPNを使用しています。
つい先日までwindows7でしたが10にアップグレードを行いExpessVPNをインストールし直し接続させテストしたところ、IPは選択した接続先でしたがDNS漏洩テストでダダ漏れになってしまっていました。
色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。
このような状況を改善する方法がありますでしょうか?
なんか心当たりあるかも(゚~゚o)
引用:通りすがりの者さんのDNS漏洩を改善する兆しの見えるコメント
どこのことなのかわからないのですが、一度それっぽいところを探してみてください。
また、上記の問題はSo-netで起きた問題ではあります(あまり関係ないっぽい)。
Redditにそれっぽいのが投稿されていました。
参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)
投稿主のYoutube動画もあります。
Reddit、Youtubeコメント欄にはスプリットトンネリング特有の問題とかなんとか言っているようです。
1年以上前の話なのに直っていない? 問い合わせした結果「ExpressVPNはすでに知っていた」そうですし、面倒なことに巻き込まれているかもしれません。
かーなーりよくない(´ε`;)