当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。
ミスをしないためにも、ある程度は確認しておこう。
支払いやインストールがまだの方はこちら。
オプション設定方法
まず、ExpressVPNを起動させる。
オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在。
あとは「一般」を適当に全部チェックするだけで良い。
スプリットトンネル(VPN接続をすると不調をきたすアプリ除外)は結構使うため確認しておこう。
ほとんどの人は
にしか用はない。
一般
起動
- Windows起動時にExpressVPNを起動する:ON
- ExpressVPNを最小化して開始する:ON
- ExpressVPN起動時に最後に使用したロケーションに接続する:ON
3つチェックで「Windows起動時、ExpressVPNを最小化状態のまま起動して、前回接続した場所に自動接続」してくれるようになる。
Network Lock
- VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する:ONのまま
- ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する:ONのまま
「ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する」はエラー時疑う機能その1。
インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。
プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。
そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。
スプリットトンネル(スプリットトンネリング)
- アプリごとに接続を管理する
選んだアプリ・ソフトだけVPNを経由させずに普通の通信にする。
利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。
- ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?
PlayStationなどはゲーム機本体にVPNをインストールできないため、VPNのセキュリティ効果のないMediaStreamerを使うか(ようは場所を変更するだけ)、セキュリティ効果を付与したいのであればルーター版ExpressVPNを使うことになる。
参考オンラインゲームに最適なVPN | ExpressVPN
設定方法は以下で、「選択したアプリでVPNを使用しない」ブラックリスト方式一択。
- すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
- 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
- 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。
プロトコル
7つあるが、以下の3つしか使わない。
- 自動選択(推奨)
- Lightway – UDP
- Lightway – TCP
何もわからないなら「自動選択」、よくわかっているなら「Lightway – UDP」で誰も損しないだろう。
Lightwayは「接続速度」がすぐにわかるレベルのWireGuardそっくりさんである。
なお、Lightwayの核はこの記事編集時点(2021年4月27日)でオープンソース化されておらず、iOSだけLightwayは使えない。
※どちらもそのうちされる。
オープンソース縛りの方は、OpenVPNにするといい。
WireGuardとは一言も書いてないけど、コードが少ない・接続早いとかWireGuardのウリ文句と酷似( Ꙭ)
ブラウザ
微妙機能。
- 使用するにはデスクトップアプリ版が必要
- ブラウザからVPN接続ができる
- 拡張機能(アドオン)とデスクトップアプリ版でVPNが二重になるわけではない
- EFF提供のHTTPS Everywhere(リンク先:Chromeウェブストア)が付属:別に本家でも可(オープンソース)
- WebRTCブロック:Firefoxなら手動設定でブロック、Chromium系はWebRTC Network Limiterで代用可
- WebRTC Network LimiterはNordVPNでも推奨されているもので、更新は2016年から停止
- WebRTCをブロックしてなくても、VPNサーバーのIPアドレスが表示されるため効果が微妙
- HTML5ジオロケーション偽装もVPN接続中はVPNサーバーのものになっている
というような感じなので、革命家以外は微妙だろう。
詳細
ExpressVPNの改善に協力
協力したいならON。
IPv6漏洩保護
ONのまま。よくわからなければ尚更。
IPv6接続しか許可していないサイトはないとは思うが、その場合のみOFF。
なお、IPv6を使っていてもVPNサーバーがIPv4にしてしまう(VPN各社同様)。
DNS
ON推奨、エラー時疑う機能その2。
よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。
その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。
よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。
DNS漏洩の話は原因不明で未解決:DNS漏洩テストでダダ漏れの件へ。
ネットワークの設定
ONのまま。
私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。
言語
なぜか英語になった際はここにあるので、「Language」を日本語に変えるといい。
原因不明で未解決:DNS漏洩テストでダダ漏れの件
ExpressVPN接続時に公式のDNS漏洩テストをしてみよう(ExpressVPNアプリの「ヘルプ&サポート」からでもいける)。
本来であればそのサーバーで使っている?IPアドレスが複数出現、「DNS漏洩は検出されませんでした」であれば問題なし。
だが、コメント欄でDNS漏洩が2件報告されてしまったため、該当者はその一部始終を見ておくといい。
まとめると以下が切り分けと解決の鍵なのだが、とにかく面倒かつ専門知識がいるので、「ExpressVPNじゃなきゃヤダ」という方以外は急いで30日間返金保証、過ぎているなら泣き寝入り。
- 「オプション → 詳細 → DNS」の設定がOFFになっていたらON
- スプリットトンネルでDNS漏洩テストをしたブラウザ(Chromeなど)自体を「選択したアプリでVPNを使用しない」に登録していたら解除
- 無料で使えるProtonVPN接続中にDNS漏洩テストでProtonVPNのIPアドレスになっているか
- なっている:ExpressVPNと相性が悪い何らかの設定のせい
- なっていない:VPN以外の何らかの設定と相性が悪い
以下ヒント。
Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います
引用:通りすがりの者さんのコメント
色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
引用:PSさんのコメント
しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。
参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)
大体はOSやルーターの設定だとは思うが、解決していない。
私の環境だと全部再現できてないから、一部の環境限定みたいです(´ε`;) かなり運が悪いかも
セキュリティ意識を超強化
VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。
何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。
初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。
コメント
ぷっぷ様、幾度とない質問へのご回答ありがとうございました。
またしても3分後にコメントされてるー! コメント読ませて頂きました。
上の質問は、逆にアカウントを常時VPNで繋いで、たまに間違えて生IPでつないでしまった時、
一度のミスで全部知られてしまうのか、それとも数回、数十回としないと分からないのか、
という意味でもありました、はい。(書くの忘れておりました)
ぷっぷ様の答えとして、そういった所の人でないので分からない、ということだったので納得致しました。
URLは載せても大丈夫だったようで安心しました。
迅速なご返答いつもありがとう御座います。
うーんちょっと書けない……
※この一連のやり取りは修正と削除が含まれているため、話は噛み合いません。
NDAさんいい勘してるー∩(・∀・∩
って修正コメ書いてる間に返答されてたー!
ぷっぷ様早すぎですww 迅速なご返答ありがとう御座います。
一応記事のURLを修正コメに書いておきました(ぷっぷ削除済み)。
返答書いている間に新たなコメントが!
ぷっぷ様質問です。今更なのですが、諜報機関てどのレベルで監視してるのでしょうか・・・
何度も生IPを探し出して、しっかり証拠を押さえてから個人特定してるのか、
それとも、一度でも生IPを晒せば、それだけで個人特定できるのか。
前者であればVPNの価値も高いですが、後者なのであれば
「人間間違える事はあるので、間違えてVPNをオフにした時点でアウト>あまりVPNの価値が無い」
という事になりそうで恐怖を感じます。
同じような理由で、「Googleアカウントにログインした状態でVPNを使ってもあまり意味がない」
といった記事を見た事があり、これも
「諜報機関は証拠を押さえ、Googleに何かしらの正当な理由をもってアカウントの開示請求をして、そこでようやく個人特定」なのか、
「Googleアカウントにログインしている時点でこちらのIPは筒抜けになる」のどちらなのか?と考えております。
こちらも前者なのであれば(前者であってほしい)VPNの価値は大いにあるという事になりますが、
後者なのであれば同じくちょっとしたミスで完全にIPが分かるわけで・・・これではVPNが気休めにもならない気がします。
(゚~゚o)ウゥーン
悪いことしたときに生IPだったら普通にアウトだと思います。
なので、すごーく隠している人の場合は何個も痕跡を探さないと証拠として成り立たないと思いますが、私は諜報機関の人ではないのでわっかりませーん(´ε`;)
キルスイッチは必ず使うようにしましょう。
また、「Googleアカウントにログインしている時点でこちらのIPは筒抜けになる」は違うかな。
それだとVPNの意味ないですし、ブラウザを開く段階ですでにVPNなので。
「Googleアカウントにログインした状態でVPNを使ってもあまり意味がない」は、Google関係ないけどノーコメントかなー。
ここらへんは確かに聞きたいのもわかりますが、多分私は立場上言っちゃだめなやつです。
半分正解の半分不正解だと思う。扱う人間次第でどっちかに転ぶタイプ。
「あまり意味がない」というのは誇張な気がする。「意味はある、ミスさえしなければ」なので、普通のVPNと同じ使い方ではあるはずです。
ぷっぷ様、Raymond・Debian様、ソフトの紹介ありがとうございます。早速検討させて頂きます。
システムの復元という手があるにはあるのですが、Windows10だからか、私のPCとの相性が悪いからなのか、
復元に失敗することが多く、過去にはCドライブを初期化する羽目になった事すらあります。
そういう訳で、復元は本当に最後の手段なので、それ以外の方法の提示は大変助かります。
>最後の番号が変わっちゃうとなると半固定IPとして使えなさそうなので、私の中で結構ショック……
いえいえ、私も使い始めて少ししか経ってないので、IPを固定する機能も私が知らないだけで、あるのかもしれません。
あまり気を落とさないでください。
Windowsの操作私もわからないので、本当復元まで
といっても、何回か適当にしていつも完璧なので、理解できてないだけで合ってるのかも(゚~゚o)
※この間やったときは、初期化前にインストールされていたアプリがデスクトップにリスト化されたものが残されていたので、私みたいな環境だと適当に初期化 → そのリストを見るだけで特に問題なく復元可能(当然設定ファイルはクラウドでバックアップ済みなので、あとはインポートして終わりって感じ)。
いえ、無理です 笑
いずれにせよ私がセレブ化したら各VPNをまたまとめると思うので、その時にでも調査してみます!
固定IPの事は公式サイトに詳しく書いてありました↓
https://www.expressvpn.com/jp/support/troubleshooting/frequently-asked-questions/#static-dynamic
どうやら現時点では固定IPは無いようです。
半固定IPできないのかー(´ε`;)
これは私の中でめちゃめちゃ減点かも。
というか普通できないのが当たり前なのかな。どこかでこのマイナーな使い方をするヤバい人のために記事書くかも。
IP循環しなくていいのにー