【SSS】ExpressVPNの設定をしっかりやる

ExpressVPNの設定

当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。

ミスをしないためにも、ある程度は確認しておこう。

支払いやインストールがまだの方はこちら。

12ヶ月でプラス3カ月無料 ※新規アカウントのみ
スポンサーリンク

オプション設定方法

まず、ExpressVPNを起動させる。

オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在。

オプションへ

あとは「一般」を適当に全部チェックするだけで良い。

スプリットトンネル(VPN接続をすると不調をきたすアプリ除外)は結構使うため確認しておこう。

ほとんどの人は

にしか用はない。

起動は全部チェックでOK

一般

起動は全部チェックでOK

起動

  • Windows起動時にExpressVPNを起動する:ON
  • ExpressVPNを最小化して開始する:ON
  • ExpressVPN起動時に最後に使用したロケーションに接続する:ON

3つチェックで「Windows起動時、ExpressVPNを最小化状態のまま起動して、前回接続した場所に自動接続」してくれるようになる。

Network Lock

  • VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する:ONのまま
  • ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する:ONのまま

「ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する」はエラー時疑う機能その1。

インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。

プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。

ルーターの設定もだろうか? とりあえず、インターネットを使わない系を想像するといい。

そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。

スプリットトンネル(スプリットトンネリング)

  • アプリごとに接続を管理する

選んだアプリ・ソフトだけVPNを経由させずに普通の通信にする。

利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。

  1. ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
  2. 不調をきたすアプリを除外したい
  3. VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?

PlayStationなどはゲーム機本体にVPNをインストールできないため、VPNのセキュリティ効果のないMediaStreamerを使うか(ようは場所を変更するだけ)、セキュリティ効果を付与したいのであればルーター版ExpressVPNを使うことになる。

参考オンラインゲームに最適なVPN | ExpressVPN

設定方法は以下で、「選択したアプリでVPNを使用しない」ブラックリスト方式一択。

  • すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
  • 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
  • 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
選択したアプリでVPNを使用しないにする
この表示だけスプリットトンネリング表記
他のアプリを頑張って探して追加

例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。

プロトコル

プロトコル一覧

7つあるが、以下の3つしか使わない。

  • 自動選択(推奨)
  • Lightway – UDP
  • Lightway – TCP

何もわからないなら「自動選択」、よくわかっているなら「Lightway – UDP」で誰も損しないだろう。

Lightwayは「接続速度」がすぐにわかるレベルのWireGuardそっくりさんである。

なお、Lightwayの核はこの記事編集時点(2021年4月27日)でオープンソース化されておらず、iOSだけLightwayは使えない。

※どちらもそのうちされる。

オープンソース縛りの方は、OpenVPNにするといい。

ぷっぷ
ぷっぷ

WireGuardとは一言も書いてないけど、コードが少ない・接続早いとかWireGuardのウリ文句と酷似( Ꙭ)

ブラウザ

微妙機能。

  • 使用するにはデスクトップアプリ版が必要
  • ブラウザからVPN接続ができる
  • 拡張機能(アドオン)とデスクトップアプリ版でVPNが二重になるわけではない
  • EFF提供のHTTPS Everywhere(リンク先:Chromeウェブストア)が付属:別に本家でも可(オープンソース)
  • WebRTCブロック:Firefoxなら手動設定でブロック、Chromium系はWebRTC Network Limiterで代用可
    • WebRTC Network LimiterはNordVPNでも推奨されているもので、更新は2016年から停止
    • WebRTCをブロックしてなくても、VPNサーバーのIPアドレスが表示されるため効果が微妙
  • HTML5ジオロケーション偽装もVPN接続中はVPNサーバーのものになっている

というような感じなので、革命家以外は微妙だろう。

詳細

詳細タブ

ExpressVPNの改善に協力

協力したいならON。

IPv6漏洩保護

ONのまま。よくわからなければ尚更。

IPv6接続しか許可していないサイトはないとは思うが、その場合のみOFF。

なお、IPv6を使っていてもVPNサーバーがIPv4にしてしまう(VPN各社同様)。

DNS

ON推奨、エラー時疑う機能その2。

よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。

その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。

よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。

DNS漏洩の話は原因不明で未解決:DNS漏洩テストでダダ漏れの件へ。

ネットワークの設定

ONのまま。

私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。

言語

なぜか英語になった際はここにあるので、「Language」を日本語に変えるといい。

原因不明で未解決:DNS漏洩テストでダダ漏れの件

ExpressVPN接続時に公式のDNS漏洩テストをしてみよう(ExpressVPNアプリの「ヘルプ&サポート」からでもいける)。

DNS漏洩テストの結果

本来であればそのサーバーで使っている?IPアドレスが複数出現、「DNS漏洩は検出されませんでした」であれば問題なし。

だが、コメント欄でDNS漏洩が2件報告されてしまったため、該当者はその一部始終を見ておくといい。

まとめると以下が切り分けと解決の鍵なのだが、とにかく面倒かつ専門知識がいるので、「ExpressVPNじゃなきゃヤダ」という方以外は急いで30日間返金保証、過ぎているなら泣き寝入り。

  • 「オプション → 詳細 → DNS」の設定がOFFになっていたらON
  • スプリットトンネルでDNS漏洩テストをしたブラウザ(Chromeなど)自体を「選択したアプリでVPNを使用しない」に登録していたら解除
  • 無料で使えるProtonVPN接続中にDNS漏洩テストでProtonVPNのIPアドレスになっているか
    • なっている:ExpressVPNと相性が悪い何らかの設定のせい
    • なっていない:VPN以外の何らかの設定と相性が悪い

以下ヒント。

Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います

引用:通りすがりの者さんのコメント

色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。

引用:PSさんのコメント

参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)

大体はOSやルーターの設定だとは思うが、解決していない。

ぷっぷ
ぷっぷ

私の環境だと全部再現できてないから、一部の環境限定みたいです(´ε`;) かなり運が悪いかも

スポンサーリンク

セキュリティ意識を超強化

VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。

何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。

初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。

12ヶ月でプラス3カ月無料 ※新規アカウントのみ

コメント

  1. Yahman より:

    初めまして、明けましておめでとうございます。
    VPN使用中のトラブルについて質問させてください。
    自宅PCにVPN導入を考え、半年前くらいにぷっぷ様の記事を漁り、ExpressVPNを選び使用していました。
    設定も記事を参考にし(お世話になってます)簡単に終わりとくに問題なく使っていたのですが、少し前にExpressVPNアプリから「DNS漏洩テスト」というのを見つけ試しにやってみたら・・漏洩しまくり!
    このテスト自体初めてやるので、最近になって漏洩し始めたのか導入当初からダダ洩れだったのか不明ですが、これはいかんといろいろ検索したりするもわからず。ExpressVPNのチャットサポートとともに3時間くらい設定をいじったりするも原因がわからず。
    そこでふと思ったのが、うちはスマホでwifiが使えるように、モデム→無線ルーター→PCとつなげていました(PCは有線接続)。その無線ルーターを調べたら古い型でVPNパススルーというものを備えていませんでした。さっそくBUFFALOのVPNパススルー機能つきのルーターを購入しテストするも・・治らず。そのルーターもプロバイダ契約もipv6対応だったのでBUFFALO側からの設定で「ipv6を使用しない」にしてもダメでした。
    超ド素人ながらもいろいろ調べていじったり、BUFFALOにもプロバイダ側にも問い合わせるも解決できず・・希望の見えない戦いを日々繰り広げております。
    そこでぷっぷ様ならもしやと思い投稿しました。わかりづらい上に長文ですみません。もしなにかお気づきの点があれば、ご指導お願いします。

    • ぷっぷ より:

      あれ、ルーター関係あるのかな……
      パススルーと言われてもよくわからず、流石にBUFFALOのルーターを使っている人は他にもいると思いますし、それでも治らないなら謎かもしれません(´ε`;)
      ※ルーターを変更して治らなかった時点でほぼ確ルーターではない。

      他にもスマホの方でDNS漏洩テストをしてみて、同じような結果になるとルーターの可能性が微妙にあるかもしれませんが、ちょっと難しくて何もわかりません。
      一応、私もExpressVPNのDNS漏洩テストをしてみましたが、赤文字で警告はでますがNordVPNのサーバーIPがでたので問題ないですね。
      基本的に自社のVPNを使った接続じゃないと正常とみなされない海外VPNの謎常識がありますので、「DNSリクエストは公開されています!」とでていても、そのIPアドレスがVPNで経由しているサーバーIPなら問題ありません。

      そして、ExpressVPNは今利用していないので、漏洩する設定が現在どこにあるのかわかりません……。
      設定として怪しいのはIPv6漏れの保護と、DNSの部分だと思われます。
      ExpressVPNで接続して「DNSリクエストは公開されています!」と出るということでしたら、私が解決する方法はこれ以上ないようです。

      他の調べる方法として、一度無料プランのProtonVPNを使ってみて、ProtonVPNのサーバーIPが出ているのであればExpressVPNの設定が怪しい=片っ端からいじりまくるが次の試すことかもしれません。
      でも、もう設定をいじりまくってますよね……( Ꙭ)
      ※Protonで正常の場合、なぜかExpressVPNと相性が悪いということまでが確定かな?

      追記;スマホでExpressVPNのDNS漏洩チェックをしたらどうなるかーも追加。
      PCとスマホを同時に使って、PCだけなるのならPCの設定の怪しさ増加。
      念の為プロトコル(TCPやUDP)はスマホとPCで別にしておいてください(変更できたらの話)。
      Nordの設定で申し訳ありませんが、私はPCはUDP、スマホはTCP固定にして被らないようにしています(同じプロトコルに同居できない仕様)。

  2. NDA より:

    ぷっぷ様、あけましておめでとうございます(遅い)
    新年早々質問で強縮なのですが、ExpressVPNのWindows版歴代旧バージョンが載っているサイトはあるでしょうか?
    自分でも調べたのですが、iPhone用だったり、どこまでいってもダウンロードまでたどり着けなかったり、でした・・・

    アンインストール時等に旧バージョンは役に立つのですが、
    たまにウイルス対策ソフトが勝手に消していたりして困っております。
    一応USBメモリ等にバックアップは取ってはいるのですが、それだけでは不安なもので。
    ご返答よろしくお願い致します。

    • ぷっぷ より:

      あーけーおーめー(〃・ω・〃)ノ

      ExpressVPNのWindows版歴代旧バージョンが載っているサイトはあるでしょうか?
      自分でも調べたのですが、iPhone用だったり、どこまでいってもダウンロードまでたどり着けなかったり、でした・・・

      私自身旧バージョンを使うということはしないので、過去のソフトをダウンロードするサイトとか何もわからないのです。
      そもそも勝手に配布するのが問題あるかもしれませんし、どっかの誰かかもわからないところからダウンロードすること自体非推奨なのでちょっと答えられません(´ε`;)
      公式には置いてないみたい?一応セキュリティ製品ですし……

      • NDA より:

        ぷっぷ様、迅速なご返答ありがとうございます。
        やはり無いのですね・・・了解いたしました。

  3. NDA より:

    Nordも引っかかるのですか。
    この手のソフトを使う以上やむを得ないのかもしれませんね。

    ぷっぷ様、ご回答ありがとうございました。

    • ぷっぷ より:

      身元がわからないレベルでいろんなサーバーを経由して使うチャットアプリSessionも、Windowsアプリはかなり引っかかりますね。
      どっかのサーバーに通信するというのが思いっきり「情報転送」に見えちゃうからなのかも?(゚~゚o)
      情報転送だけども!

  4. NDA より:

    ぷっぷ様、ご回答ありがとうございます。

    ウイルス認定したりインストールできなかったりは、Expressの方です。
    とりあえず一定時間放置してみます。
    Nordと両方使ってみてExpressの方が個人的には好きだったのですが(特に日本語対応が)・・
    もうNordに乗り換えるしかないのかな。。

    • ぷっぷ より:

      Windows版SurfsharkもVirusTotalにアップすると5個位引っかかって、公式曰く事実ではないそうなので業界あるあるかもしれない?
      NordVPNも一つ無名が引っかかっていたような。数次第かも!
      どちらにせよExpressの評判は匿名掲示板で一番良かった気がしますし(日本ではExpressが人気っぽい?海外だとそんなイメージないけども)、そうそう乗り換える必要はないと思います。

  5. NDA より:

    ぷっぷ様質問です。
    VPNソフトのアップデートはしないといけないのでしょうか?
    というのも、新しい項目が増えて使い方が難しくなったり、
    ソフトを更新するたびにウイルス認定されてその除外をしなければいけなかったり、
    場合によってはインストールできなかったり・・・といった事が起こったためです。
    ご返答よろしくお願いいたします。

    • ぷっぷ より:

      基本的に「すぐ更新する」か「ちょっとまって他の人がエラーで悩んでいないか確認してから更新」の2択であって、「使いづらいから更新しない」はしない方向でお願いします!
      また、アンチウイルスソフトに反応してしまった場合は「一定時間放置の他の人が悩んでいないか確認」の選択を私ならします∩(・∀・∩