当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。
ミスをしないためにも、ある程度は確認しておこう。
支払いやインストールがまだの方はこちら。
オプション設定方法
まず、ExpressVPNを起動させる。
オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在。
あとは「一般」を適当に全部チェックするだけで良い。
スプリットトンネル(VPN接続をすると不調をきたすアプリ除外)は結構使うため確認しておこう。
ほとんどの人は
にしか用はない。
一般
起動
- Windows起動時にExpressVPNを起動する:ON
- ExpressVPNを最小化して開始する:ON
- ExpressVPN起動時に最後に使用したロケーションに接続する:ON
3つチェックで「Windows起動時、ExpressVPNを最小化状態のまま起動して、前回接続した場所に自動接続」してくれるようになる。
Network Lock
- VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する:ONのまま
- ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する:ONのまま
「ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する」はエラー時疑う機能その1。
インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。
プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。
そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。
スプリットトンネル(スプリットトンネリング)
- アプリごとに接続を管理する
選んだアプリ・ソフトだけVPNを経由させずに普通の通信にする。
利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。
- ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?
PlayStationなどはゲーム機本体にVPNをインストールできないため、VPNのセキュリティ効果のないMediaStreamerを使うか(ようは場所を変更するだけ)、セキュリティ効果を付与したいのであればルーター版ExpressVPNを使うことになる。
参考オンラインゲームに最適なVPN | ExpressVPN
設定方法は以下で、「選択したアプリでVPNを使用しない」ブラックリスト方式一択。
- すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
- 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
- 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。
プロトコル
7つあるが、以下の3つしか使わない。
- 自動選択(推奨)
- Lightway – UDP
- Lightway – TCP
何もわからないなら「自動選択」、よくわかっているなら「Lightway – UDP」で誰も損しないだろう。
Lightwayは「接続速度」がすぐにわかるレベルのWireGuardそっくりさんである。
なお、Lightwayの核はこの記事編集時点(2021年4月27日)でオープンソース化されておらず、iOSだけLightwayは使えない。
※どちらもそのうちされる。
オープンソース縛りの方は、OpenVPNにするといい。
WireGuardとは一言も書いてないけど、コードが少ない・接続早いとかWireGuardのウリ文句と酷似( Ꙭ)
ブラウザ
微妙機能。
- 使用するにはデスクトップアプリ版が必要
- ブラウザからVPN接続ができる
- 拡張機能(アドオン)とデスクトップアプリ版でVPNが二重になるわけではない
- EFF提供のHTTPS Everywhere(リンク先:Chromeウェブストア)が付属:別に本家でも可(オープンソース)
- WebRTCブロック:Firefoxなら手動設定でブロック、Chromium系はWebRTC Network Limiterで代用可
- WebRTC Network LimiterはNordVPNでも推奨されているもので、更新は2016年から停止
- WebRTCをブロックしてなくても、VPNサーバーのIPアドレスが表示されるため効果が微妙
- HTML5ジオロケーション偽装もVPN接続中はVPNサーバーのものになっている
というような感じなので、革命家以外は微妙だろう。
詳細
ExpressVPNの改善に協力
協力したいならON。
IPv6漏洩保護
ONのまま。よくわからなければ尚更。
IPv6接続しか許可していないサイトはないとは思うが、その場合のみOFF。
なお、IPv6を使っていてもVPNサーバーがIPv4にしてしまう(VPN各社同様)。
DNS
ON推奨、エラー時疑う機能その2。
よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。
その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。
よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。
DNS漏洩の話は原因不明で未解決:DNS漏洩テストでダダ漏れの件へ。
ネットワークの設定
ONのまま。
私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。
言語
なぜか英語になった際はここにあるので、「Language」を日本語に変えるといい。
原因不明で未解決:DNS漏洩テストでダダ漏れの件
ExpressVPN接続時に公式のDNS漏洩テストをしてみよう(ExpressVPNアプリの「ヘルプ&サポート」からでもいける)。
本来であればそのサーバーで使っている?IPアドレスが複数出現、「DNS漏洩は検出されませんでした」であれば問題なし。
だが、コメント欄でDNS漏洩が2件報告されてしまったため、該当者はその一部始終を見ておくといい。
まとめると以下が切り分けと解決の鍵なのだが、とにかく面倒かつ専門知識がいるので、「ExpressVPNじゃなきゃヤダ」という方以外は急いで30日間返金保証、過ぎているなら泣き寝入り。
- 「オプション → 詳細 → DNS」の設定がOFFになっていたらON
- スプリットトンネルでDNS漏洩テストをしたブラウザ(Chromeなど)自体を「選択したアプリでVPNを使用しない」に登録していたら解除
- 無料で使えるProtonVPN接続中にDNS漏洩テストでProtonVPNのIPアドレスになっているか
- なっている:ExpressVPNと相性が悪い何らかの設定のせい
- なっていない:VPN以外の何らかの設定と相性が悪い
以下ヒント。
Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います
引用:通りすがりの者さんのコメント
色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
引用:PSさんのコメント
しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。
参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)
大体はOSやルーターの設定だとは思うが、解決していない。
私の環境だと全部再現できてないから、一部の環境限定みたいです(´ε`;) かなり運が悪いかも
セキュリティ意識を超強化
VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。
何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。
初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。
コメント
ご回答ありがとうございます。
とりあえずいきなり駆除しないようにする設定を調べてみようと思います。
ホイ( ・ω・)/
すみません、正確にはExpressVPNのアンインストールが出来なくなってしまい(一部を駆除されたせいでしょうか?)
システムの復元をかけて強制的に削除して、入れなおしました。
ESETの設定をいきなり駆除にしてると逆に危ないですね・・・
いわゆる誤検知だと思いますので、それっぽい場合は最低でも公式のExpressVPNをダウンロードし、それをVirusTotalへアップして問題ないか調べてみてください。
駆除もそうですが、隔離(無力化)するということは、そのソフトの部品を使えなくするということなので、部品不足=ほぼ確実に機能しなくなります(´ε`;)
なので、隔離されたら調べ、いきなりは駆除しません!
ESETでExpressVPNの一部ファイルが駆除されてしまうのですが、駆除させて問題ないのでしょうか?
一応今回はExpressVPNを入れなおしました。
ぷっぷ様、迅速なご返答ありがとうございます。
考え出したらキリが無いのですね・・・
面倒なので、大半の人はVPNはを使うって感じでしょうか(゚~゚o)
この業界「それを導入して終わり」じゃないとハードル高すぎて、途中で挫折するケース多いので 笑
ぷっぷ様、いつもタメになる記事、ありがとうございます。
質問です、私はESETを使用しているのですが、
「選択したアプリでVPNを使用しない」というのは
ESETを追加した場合と追加しなかったどちらかの場合で、
匿名性が少なくなるという事は無いのでしょうか?
また、スレチになりますが、動的IPアドレスはコンセントを抜くなどしてリセットすると、
IPアドレスが変わりますが、これを利用して頻繁にIPアドレスを変更したりすると、
警察や諜報機関を含めた組織からの個人特定が
難しくなるという事はあるのでしょうか?
双方の質問ともPC設定等の状況次第だとは思うので、
大まかで良いです(何か上から目線でごめんなさい(謝))。
ExpressVPNを使用するにあたり調べていたのですが、
どうにもググっても出てこなかったもので・・・
よろしければご返答をよろしくお願い致します。
「選択したアプリでVPNを使用しない」→「ホワイトリスト」なので、ESETに関してはすべてにおいて信頼して使う=ESETにはほぼ筒抜けです。
というか、VPNを経由してもしなくてもセキュリティソフトって相当奥深くに入らないとやっていけないソフトなので、どっちでもいいんじゃないかな(゚~゚o)
※セキュリティソフト導入の時点で今更感がある。
そういえばNordVPNのケースですが、私がESETを使っていた時にホワイトリストがないので普通に使ってました(何のトラブルもない)。
最初にホワイトリストを使わずに使ってみて、「問題があってから仕方なくホワイトリストに入れる」という使い方で良いと思います。
うろ覚えで申し訳ありませんが、プロバイダは
という感じで管理していたと思います。
参考動的IPアドレス (dynamic IP address)とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
なので、何回もルーターの電源を切ってIPアドレスをシャッフルしても、結局は「プロバイダが用意したそんなに多くないIPアドレスを割り当てられただけ」だったような気がするので、何の意味もないと思います( Ꙭ)
※警察側は取得したIPアドレスをプロバイダに聞くだけのため、シャッフルしたということすら知らずに開示請求できる?