当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。
ミスをしないためにも、ある程度は確認しておこう。
支払いやインストールがまだの方はこちら。
オプション設定方法
まず、ExpressVPNを起動させる。
オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在。
あとは「一般」を適当に全部チェックするだけで良い。
スプリットトンネル(VPN接続をすると不調をきたすアプリ除外)は結構使うため確認しておこう。
ほとんどの人は
にしか用はない。
一般
起動
- Windows起動時にExpressVPNを起動する:ON
- ExpressVPNを最小化して開始する:ON
- ExpressVPN起動時に最後に使用したロケーションに接続する:ON
3つチェックで「Windows起動時、ExpressVPNを最小化状態のまま起動して、前回接続した場所に自動接続」してくれるようになる。
Network Lock
- VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する:ONのまま
- ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する:ONのまま
「ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する」はエラー時疑う機能その1。
インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。
プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。
そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。
スプリットトンネル(スプリットトンネリング)
- アプリごとに接続を管理する
選んだアプリ・ソフトだけVPNを経由させずに普通の通信にする。
利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。
- ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?
PlayStationなどはゲーム機本体にVPNをインストールできないため、VPNのセキュリティ効果のないMediaStreamerを使うか(ようは場所を変更するだけ)、セキュリティ効果を付与したいのであればルーター版ExpressVPNを使うことになる。
参考オンラインゲームに最適なVPN | ExpressVPN
設定方法は以下で、「選択したアプリでVPNを使用しない」ブラックリスト方式一択。
- すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
- 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
- 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。
プロトコル
7つあるが、以下の3つしか使わない。
- 自動選択(推奨)
- Lightway – UDP
- Lightway – TCP
何もわからないなら「自動選択」、よくわかっているなら「Lightway – UDP」で誰も損しないだろう。
Lightwayは「接続速度」がすぐにわかるレベルのWireGuardそっくりさんである。
なお、Lightwayの核はこの記事編集時点(2021年4月27日)でオープンソース化されておらず、iOSだけLightwayは使えない。
※どちらもそのうちされる。
オープンソース縛りの方は、OpenVPNにするといい。
WireGuardとは一言も書いてないけど、コードが少ない・接続早いとかWireGuardのウリ文句と酷似( Ꙭ)
ブラウザ
微妙機能。
- 使用するにはデスクトップアプリ版が必要
- ブラウザからVPN接続ができる
- 拡張機能(アドオン)とデスクトップアプリ版でVPNが二重になるわけではない
- EFF提供のHTTPS Everywhere(リンク先:Chromeウェブストア)が付属:別に本家でも可(オープンソース)
- WebRTCブロック:Firefoxなら手動設定でブロック、Chromium系はWebRTC Network Limiterで代用可
- WebRTC Network LimiterはNordVPNでも推奨されているもので、更新は2016年から停止
- WebRTCをブロックしてなくても、VPNサーバーのIPアドレスが表示されるため効果が微妙
- HTML5ジオロケーション偽装もVPN接続中はVPNサーバーのものになっている
というような感じなので、革命家以外は微妙だろう。
詳細
ExpressVPNの改善に協力
協力したいならON。
IPv6漏洩保護
ONのまま。よくわからなければ尚更。
IPv6接続しか許可していないサイトはないとは思うが、その場合のみOFF。
なお、IPv6を使っていてもVPNサーバーがIPv4にしてしまう(VPN各社同様)。
DNS
ON推奨、エラー時疑う機能その2。
よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。
その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。
よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。
DNS漏洩の話は原因不明で未解決:DNS漏洩テストでダダ漏れの件へ。
ネットワークの設定
ONのまま。
私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。
言語
なぜか英語になった際はここにあるので、「Language」を日本語に変えるといい。
原因不明で未解決:DNS漏洩テストでダダ漏れの件
ExpressVPN接続時に公式のDNS漏洩テストをしてみよう(ExpressVPNアプリの「ヘルプ&サポート」からでもいける)。
本来であればそのサーバーで使っている?IPアドレスが複数出現、「DNS漏洩は検出されませんでした」であれば問題なし。
だが、コメント欄でDNS漏洩が2件報告されてしまったため、該当者はその一部始終を見ておくといい。
まとめると以下が切り分けと解決の鍵なのだが、とにかく面倒かつ専門知識がいるので、「ExpressVPNじゃなきゃヤダ」という方以外は急いで30日間返金保証、過ぎているなら泣き寝入り。
- 「オプション → 詳細 → DNS」の設定がOFFになっていたらON
- スプリットトンネルでDNS漏洩テストをしたブラウザ(Chromeなど)自体を「選択したアプリでVPNを使用しない」に登録していたら解除
- 無料で使えるProtonVPN接続中にDNS漏洩テストでProtonVPNのIPアドレスになっているか
- なっている:ExpressVPNと相性が悪い何らかの設定のせい
- なっていない:VPN以外の何らかの設定と相性が悪い
以下ヒント。
Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います
引用:通りすがりの者さんのコメント
色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
引用:PSさんのコメント
しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。
参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)
大体はOSやルーターの設定だとは思うが、解決していない。
私の環境だと全部再現できてないから、一部の環境限定みたいです(´ε`;) かなり運が悪いかも
セキュリティ意識を超強化
VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。
何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。
初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。
コメント
また横槍を入れるかもしれないですが、
CCleanerを使うより、
オープンソース(GPL)の BleachBit を使ったほうがいいですよ。
元々lLinux向けに開発されましたが、Windowsにも、移植されてるので使えます。
ナーイス!
助かる∩(・∀・∩
これがコメント欄の有効活用です。
ぷっぷ様、ご回答ありがとうございます。
>アンインストールできない場合は一時的に強制アンイストールソフトを使うといいです。
はい、「IObit Uninstaller」というソフトを検討したのですが、これ自体がマルウェアであるという評価が複数見つかったため、保留としております。もし、おすすめのアンイストールソフトがあれば、ご教示願います。
>Kさんのための質問>ExpressVPNはサーバーを選べますか?
選べます。
>選べた場合、そのサーバーに接続している限りIPアドレスは固定されますか?
難しいようです。いくつかのサーバーを調べた所、再接続するたびに、***.***.***.***のうち最後の***のみが動的でした。
全てを調べた訳ではないのでもしかしたら固定されているサーバーもあるのかもしれませんが、固定されている所が今後もずっと固定かどうかは私にも分かりません。
あまりお役に立てず申し訳ございません。
ないです……(´ε`;) アンイストールソフトってめったに使わないもので。
CCleanerしか知らないですが、マルウェア騒ぎだったかな? それがすでにクリアされているなら有りだと思います(1年以上前の話だったような)。
GeekUninstallerというのも中々良いのかもしれませんが、コメント欄で以前言われただけで試しておらず何が良いのかさっぱりよくわかりません。
評判はいいみたいです! しかもインストール不要!もうこれで決定な気がする。
参考GeekUninstaller の評価・使い方 – フリーソフト100
ExpressVPNの詳細ありがとうございます!
もしかして国選択であって、サーバーの番号まで選べないタイプかな(゚~゚o)
最後の番号が変わっちゃうとなると半固定IPとして使えなさそうなので、私の中で結構ショック……(いずれNordからExpressを使おうかと思ってた)。
教えて下さい!
以前までPrivateVPNを利用していたのですが、
アプリのバージョンアップと共に固定IPが付与されなくなってしまいました。
以前まではいつ接続しても必ず同じIPアドレスを割り振ってくれていたのですが。
お陰で毎回サーバのIPテーブルを更新する必要になってしまい、
他のExpress等を検討しています。
ExpressVPNは接続毎にIPアドレスは変化してしまうでしょうか?
ご存じでしたらNordなどもご教授頂けると幸いです。
私は今NordVPNユーザーなのでExpressVPNのことに関してはよくわかりませんが(当時その手法を思いついてすらいなかったので調べてすらいなかった)、Nordはできています。
※サーバー番号を選び、そのサーバーに接続するとそのIPアドレスになるという仕様。
ですが、サーバーは定期的にメンテナンスで無くなるとそのIPアドレスは使えなくなるので(どこも一緒だとは思うけど……)、その際は乗り換える必要があります。
このメンテナンスはいつくるかわかりませんが、私も半固定IPアドレスによりセキュリティを高めているので、確実にできます∩(・∀・∩
【SSS】活動情報を一切保存しないNordVPNの使い方
ちょうど上のコメントに利用中のユーザーさんもいますし、聞いてみますね。
追記:次のコメント参照。Expressはできないっぽいです。
ESETに関して調べた所、駆除=隔離だったのですね・・・。
駆除と書かれてたのでてっきり削除されたものと勘違いしてしまいました・・・失礼いたしました。
隔離データを見た所、ExpressVPNと書いてある物もありましたが、おそらくシステム復元前に隔離したデータなので、戻せば今のデータとの不具合が発生しそうなのでそのままにしております(一度ExpressVPNがアンインストールできなくなったのが怖くて怖くて・・・)。
VirusTotalに関しては、Googleの子会社なので、個人情報的に怖くて使えてません(何かヘタレですみません・・)
一応、IPアドレス確認サイトにてプロバイダー名は漏れていないようなので、ExpressVPNは前回再インストールしたままの状態で使用しております。
危険な部分やアドバイス等があれば、ご教示願います。
ですよね!
どのセキュリティソフトも初期設定で基本は隔離だと思うので、自分でいじらない限り「そのファイルがなんなのか調べる」→「問題なければ戻す」の対処法でOKです∩(・∀・∩
新しいものをインストールしていると確かに問題ありそうなので(具体的にはファイルの場所は変わらないだろうし、上書き保存やファイルが被って変な感じになりそう)、その隔離したデータは削除(駆除だとそれ以降そのファイルの選別を学んで勝手に駆除されても困るし、できれば手動でファイルの場所まで行って削除:ESETがどんな挙動かしらない)かな?
また、アンインストールできない場合は一時的に強制アンイストールソフトを使うといいです。
でも、私だったらあえて復元しちゃうかも(他のツールを余計にインストールさせない方針)。
別に失敗しても、ExpressVPNのアプリを再度ダウンロードして、ログインするだけの低リスクです。
VirusTotalにアップするファイルに個人情報が入っているとまずいので、「ExpressVPNからダウンロードしたファイルをアップ」。
公式から受け取ったばかりのファイルには何も入っていませんし、問題ないです。
一応代替としては以下があります。が、使い方は結局同じですので個人情報アップには注意してください。
VirusTotalにプラスする「問題のあるファイル選別方法」は以下参照。
参考中級者にレベルアップ
こんな感じかなー(゚~゚o)
※追記:ちょうどExpressVPNを使っているNDAさんへ、いくつか次のコメント欄に出現しているKさんのための質問をさせてください(´ε`;)
サーバーを選び、その後そのIPアドレスが3回ほど接続して毎回同じであれば(普通同じなんだけども)、ムフフな事ができて私とKさんはハッピーになります。
すみません、名前書き忘れて匿名になってました(汗)
話の流れ的に気づいてたので大丈夫です∩(・∀・∩