初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。
ミスをしないためにも、ある程度は確認しておこう。
1つずつ説明していき、急いでいるなら「オプション」の章に私が使用していた設定を画像で案内しておいたので、参考にするといい。
支払いやインストールがまだの方はこちら。
オプション
まず、ExpressVPNを起動させる。
オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在するので、番号順に紹介していく。
VPN接続中は設定変更・速度テストはできないので、必ず切断しておこう。
ほぼ「一般タブ」だけの設定で十分だが、スプリットトンネルの「アプリごとに接続を管理する」の設定は、若干レア機能かつ「VPNを通すとおかしくなるアプリ」を除外できるので、設定しておくことを推奨。
ちなみに、ハンバーガーメニューにある「速度テスト」は日本だけ参考にできる速度で、海外はなぜか遅い判定の過小評価にされる。
ExpressVPNは海外どこでも安定した速度をウリにしているようなので、日本の速度を参考にして、そこからちょこっと下がる程度を想定するといい。
正確な速度は接続してからOoklaのスピードテストか、Googleで調べよう。
一般
起動
Windows起動時にExpressVPNを起動する
次の機能と連携させるため、ON推奨。
インストールした段階でONにした方はチェックされているが、そのタイミングで入れていないのならしておこう。
生IPを流出させないためにも、最初から起動させておいたほうが良い。
ExpressVPN起動時に最後に使用したロケーションに接続する
ON推奨。
「Windows起動時にExpressVPNを起動する」と一緒にチェックを入れておけば、起動時に自動で前回使用したサーバーに接続してくれる。
この2つは鉄板であるため、よほどのことがないかぎりはチェックを外さないように。
Network Lock
VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する
ON推奨。
生IP漏洩防止機能なので普通にしておこう。
アプリを強制終了ではなく通信遮断系のため、切断されても勝手に終了させられることもなく、「保存してなかったー!」なんてことも大丈夫なはずだ。
「予期せず切断」と書いてあるとおり、自分で切断した状態だと正常扱いのためこの機能は発動せず、普通に接続してしまう事故が想定される。かなり注意しておこう!
何回かやっちゃった(*゚▽゚)
ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する
ON推奨、エラー時疑う機能その1。
インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。
プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。
そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。
スプリットトンネル(スプリットトンネリング)
選んだアプリ・ソフトだけ普通の通信にする。
利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。
- ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?
プレイステーション3か4とXbox360かOneは、MediaStreamerというものを使用してExpressVPNが直接使える模様。
上記説明は英語となっているので、Google Chromeなどの右クリック → 日本語に翻訳を駆使して自己解決しよう。
アプリごとに接続を管理する
ON推奨、「設定」は以下のスプリットトンネル方式にしよう。
- すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
- 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
- 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。
なお、この機能はライバルのNordVPNにはない!
プロトコル
5つあるが、以下の3つしか使わない。
- 自動選択(推奨)
- UDP-OpenVPN
- TCP-OpenVPN
弱いセキュリティと書かれているものは、公式でもセキュリティ的によろしくないとわかっているようなので、勝手に使われることはないと思われるが、記述はないので保証はできない。
その場合はUDP・TCPどちらかにしておくといいだろう。
Google ChromeにあるQUICプロトコルの速度アップ恩恵を受けられるかはわからないが、速度を大事にしたいならUDPがおすすめ。
3ヶ月前に確認したところ、UDPはすべてのサーバーで使用でき、TCPは香港の5と6サーバーだけ使えない。別に固定でも問題なさそうだ。
参考VPNサーバーロケーション:世界中から最適なものを選択 | ExpressVPN
アカウント
現在利用中のプラン内容・期限やお友達紹介リンクを知ることができる。
お友達紹介はなんと30日分を無料で獲得できるので、「VPNって何?」というところから、丁寧に教えよう!
ハードル高いよー(´・ω・`)
ブラウザ
なぜか使えない。
- Chrome拡張機能はインストールしても先に進めず、ログイン入力項目がない(仮想環境でも同じ)
- ウェブストアのレビューを見るかぎりは、4ヶ月前でも使えているようだ
- Firefoxはページすら存在せず、アドオンを検索してもでてこない
- Safari版はサポートされていないので、上記のどちらかを使うように(使えない)
という感じで、意味がわからない。
私の環境では詰んでしまったし、デスクトップアプリと変わらないと思うので、同じ状況ならスルーしておこう(ライバルのNordVPNも拡張機能は中途半端)。
「デスクトップアプリをアクティブ化させないと使えない」って書いてあるけど、それでもダメだったー
詳細
ExpressVPNの改善に協力
クラッシュレポート、速度テスト、およびVPN接続が成功したか結果を共有する(これらのレポートには個人を特定できる情報は含まれません。)
おまかせ。
インストール時にExpressVPNを育てる気があった方はチェックをしているだろう。
ようするに「閲覧履歴という重要事項」を見られるというわけではないので、気分で決めて良い。
IPv6漏れの保護
接続中のIPv6アドレス検出を防止する
よくわからない。
IPv6接続を強制的にIPv4にする機能だろうか? なんだかんだでIPv6は普及しておらず、Googleクラスの企業くらいしかやっていないため、チェックを入れたままでも何も起こらないはずだ。
DNS
接続中にExpressVPNのDNSサーバーのみを使用する
ON推奨、エラー時疑う機能その2。
よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。
その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。
よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。
ネットワークの設定
VPNの速度を最大化するためにWindowsのネットワークを最適化する
ON推奨。
私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。
エラーになるわけじゃないから、気軽に無効化してOK!
言語
なぜか英語になった際に確認して、言語(Language)を変えるといい。
セキュリティ意識を超強化
VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。
何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。
初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。
コメント