当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。
ミスをしないためにも、ある程度は確認しておこう。
支払いやインストールがまだの方はこちら。
オプション設定方法
まず、ExpressVPNを起動させる。
オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在。
あとは「一般」を適当に全部チェックするだけで良い。
スプリットトンネル(VPN接続をすると不調をきたすアプリ除外)は結構使うため確認しておこう。
ほとんどの人は
にしか用はない。
一般
起動
- Windows起動時にExpressVPNを起動する:ON
- ExpressVPNを最小化して開始する:ON
- ExpressVPN起動時に最後に使用したロケーションに接続する:ON
3つチェックで「Windows起動時、ExpressVPNを最小化状態のまま起動して、前回接続した場所に自動接続」してくれるようになる。
Network Lock
- VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する:ONのまま
- ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する:ONのまま
「ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する」はエラー時疑う機能その1。
インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。
プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。
そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。
スプリットトンネル(スプリットトンネリング)
- アプリごとに接続を管理する
選んだアプリ・ソフトだけVPNを経由させずに普通の通信にする。
利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。
- ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?
PlayStationなどはゲーム機本体にVPNをインストールできないため、VPNのセキュリティ効果のないMediaStreamerを使うか(ようは場所を変更するだけ)、セキュリティ効果を付与したいのであればルーター版ExpressVPNを使うことになる。
参考オンラインゲームに最適なVPN | ExpressVPN
設定方法は以下で、「選択したアプリでVPNを使用しない」ブラックリスト方式一択。
- すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
- 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
- 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。
プロトコル
7つあるが、以下の3つしか使わない。
- 自動選択(推奨)
- Lightway – UDP
- Lightway – TCP
何もわからないなら「自動選択」、よくわかっているなら「Lightway – UDP」で誰も損しないだろう。
Lightwayは「接続速度」がすぐにわかるレベルのWireGuardそっくりさんである。
なお、Lightwayの核はこの記事編集時点(2021年4月27日)でオープンソース化されておらず、iOSだけLightwayは使えない。
※どちらもそのうちされる。
オープンソース縛りの方は、OpenVPNにするといい。
WireGuardとは一言も書いてないけど、コードが少ない・接続早いとかWireGuardのウリ文句と酷似( Ꙭ)
ブラウザ
微妙機能。
- 使用するにはデスクトップアプリ版が必要
- ブラウザからVPN接続ができる
- 拡張機能(アドオン)とデスクトップアプリ版でVPNが二重になるわけではない
- EFF提供のHTTPS Everywhere(リンク先:Chromeウェブストア)が付属:別に本家でも可(オープンソース)
- WebRTCブロック:Firefoxなら手動設定でブロック、Chromium系はWebRTC Network Limiterで代用可
- WebRTC Network LimiterはNordVPNでも推奨されているもので、更新は2016年から停止
- WebRTCをブロックしてなくても、VPNサーバーのIPアドレスが表示されるため効果が微妙
- HTML5ジオロケーション偽装もVPN接続中はVPNサーバーのものになっている
というような感じなので、革命家以外は微妙だろう。
詳細
ExpressVPNの改善に協力
協力したいならON。
IPv6漏洩保護
ONのまま。よくわからなければ尚更。
IPv6接続しか許可していないサイトはないとは思うが、その場合のみOFF。
なお、IPv6を使っていてもVPNサーバーがIPv4にしてしまう(VPN各社同様)。
DNS
ON推奨、エラー時疑う機能その2。
よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。
その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。
よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。
DNS漏洩の話は原因不明で未解決:DNS漏洩テストでダダ漏れの件へ。
ネットワークの設定
ONのまま。
私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。
言語
なぜか英語になった際はここにあるので、「Language」を日本語に変えるといい。
原因不明で未解決:DNS漏洩テストでダダ漏れの件
ExpressVPN接続時に公式のDNS漏洩テストをしてみよう(ExpressVPNアプリの「ヘルプ&サポート」からでもいける)。
本来であればそのサーバーで使っている?IPアドレスが複数出現、「DNS漏洩は検出されませんでした」であれば問題なし。
だが、コメント欄でDNS漏洩が2件報告されてしまったため、該当者はその一部始終を見ておくといい。
まとめると以下が切り分けと解決の鍵なのだが、とにかく面倒かつ専門知識がいるので、「ExpressVPNじゃなきゃヤダ」という方以外は急いで30日間返金保証、過ぎているなら泣き寝入り。
- 「オプション → 詳細 → DNS」の設定がOFFになっていたらON
- スプリットトンネルでDNS漏洩テストをしたブラウザ(Chromeなど)自体を「選択したアプリでVPNを使用しない」に登録していたら解除
- 無料で使えるProtonVPN接続中にDNS漏洩テストでProtonVPNのIPアドレスになっているか
- なっている:ExpressVPNと相性が悪い何らかの設定のせい
- なっていない:VPN以外の何らかの設定と相性が悪い
以下ヒント。
Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います
引用:通りすがりの者さんのコメント
色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
引用:PSさんのコメント
しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。
参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)
大体はOSやルーターの設定だとは思うが、解決していない。
私の環境だと全部再現できてないから、一部の環境限定みたいです(´ε`;) かなり運が悪いかも
セキュリティ意識を超強化
VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。
何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。
初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。
コメント
なるほど、やはり5個とかでる事自体が通常ではなかったのですね・・
Windows初期化、なかなか勇気が必要ですよね(笑)ExpressVPNのためにとことん行くところまでいくか、もしくはもうNordへの乗り換えの検討も・・・
ExpressVPNは使いやすいし早いしでこのトラブル以外は大満足なんですけどね。サポートも英語のみですが親切丁寧でした。
今まで試したことも伝えながらもう一度ExpressVPNに問い合わせてみて、そこで解決できなかったらVPN乗り換えを検討したいと思いす。その際はまたぷっぷ様の記事を漁っていきます!
ホイ( ・ω・)/
お世話になってます。
契約はNuro光ではなくSo-net光プラスマンションというやつですね。
Protonを導入し試してみました!
結果なんですが、まずExpressVPNのDNS漏洩テストではいつもいくつか表示されていたIP・プロバイダが一つしか表示されませんでした。プロバイダ名は Owl Limited で、IPアドレスはProtonアプリ内に表示されてるやつと一致しているので漏洩ナシと判断していいですかね?
一応他のいくつかのサイトでも DNS Leak testを試したのですが、全て同じ結果でした。たまにプロバイダのところがxTomだったりUnknown ispとなっていたりもしますが、それのIPがOwl Limitedと同じということは問題ない・・かな?
ちょっとだけ気になったのは、どのサイトでテストしても表示されるIP・プロバイダは一つだけで、ExpressVPN接続時にテストすると5個前後表示されることです。とくに問題なくVPNを利用してる人達はテストすると結果欄にはIP・プロバイダが一つしかでないのが通常でしょうか?
ともかくどこにもSo-netという名前を見受けられないということは・・ExpressVPN側になにかしら問題があるということでいいんですかね・・高いのに・・!
(ちなみにExpressVPNのバージョンアップが少し前にありましたが、最新バージョン前も後もとくに変化はありませんでした。)
Nuro光のONUの後にルーター繋げているからおかしい可能性を考えていたのですが、違うようですね。
そうですね! プロバイダ名はレンタルサーバー会社かと思われます。
他のものも調べると、だいたい「ホスティングがー」・「Serverがー」とか言っているので、レンタルサーバーなんだなってことがわかります。
私は1つしか表示されないですね…… というか複数表示されるのが異常かな?
NordVPNでの接続なのでそのサーバーが表示されます。
5個ってどゆことー!?
5回もどこかで跳ね返ってるってことなのだろうか……。
これでほぼExpressVPNか、Yahmanさんが利用しているWindowsの設定との相性が悪いかが確定かな?
※残りはWindows初期化後のExpressVPNテストでだめだった場合ExpressVPNがほぼ確定で原因。
ExpressVPN公式にすでに聞いているという話だったので、詰み濃厚のようです( Ꙭ)
返金保証期間もとっくに過ぎているので、もうちょっとExpressVPNに聞いてみるのはありかもしれない(高いだけに諦めは悪いほうがいいような)。
あと、スプリットトンネリングを設定していないとのことで関係ないと思いますが、この機能が働いていなかったときがあったと今日別の記事のコメント欄で教えてもらいました。
※現在は不明。
連投すみません。
再発しました・・・w
治ったと思った時に何度も更新や再起を繰り返して大丈夫そうだったんで安心してたんですが、気が付いたらスマホやタブレットがwi-fiを接続できなくなっており、モデムやルーターの電源入れ直し等も治らなかったので無線ルーターをリセットし再設定したところ、またDPN漏洩が始まりました。
もう少し奮闘してみます・・
なぜSo-netが乱入するんだろう(゚~゚o)ウゥーン。
やはり他のVPN(無料のProtonでOK)を試さないとちょっと進まない感じですね。
So-netにならなかった場合はExpressVPNの何かが悪さをしているのが確定かな?
それでも治らなければWindowsの何らかの設定が確定?
Windowsの設定は初期化すればどうにかなると思いますが、さすがにそこまでするのは労力がかかりすぎるので計画的なお休みの日にやるしかなさそうです(´ε`;)
また、So-NetというのはNuro光の契約だったりしますか?
偶然……? ここにきてルーターの挙動がおかしいような
一時的によくあるけども!
Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います
いつかYahmanさんが気づくといいなと祈ります!
返信が遅くなりました。
スプリットトンネルについては確認しましたがひとつ除外しているだけで設定ミスはなさそうです。
お察しの通りau com net ではなく au one netでした。
そして、本日急展開だったのですが、(たぶん)解決しました。
ExpressVPNを有効にしているとHuluやAmazonPrime動画が見れないので、それらを見るときだけExpressVPNをいったん消していたのですが、それが原因っぽかったです。一度VPNを切ってからあとでまたONにしても、PCを再起動するまではDNS漏洩が起きてしまうようです。
こんな単純な理由だったとは・・最初に確認しろよって箇所ですよね。まぬけofまぬけです。
半在宅勤務なのでPCはつけっぱなしが多いのですが、今日たまたまPC再起動後VPNのON/OFFをいじらずに漏洩テストを行ったら気づきました。
まだ100%確定ではないのですが、何度か試したのでおそらく原因はこれで間違いないと思います。
自分的には再度VPNをONにしたならべつにいいじゃないかって感じなんですが、ネット上で同じような質問をしてる人は見かけなかったからきっと世間的にはVPNは一瞬でも切ってはダメというのが常識なのでしょう・・お恥ずかしい。
ちなみにいくつかのロケーションで試したのですがVPNのロケーションを変更すると一瞬VPN切断してから再接続という形になるのでそれもやはりPC再起まではDNS漏洩していました。なぜかシンガポールに接続してテストした時は半々どころか100%プロバイダだけに漏洩してました。
漏洩テストの結果が半々だったというのは、例えばこんな感じです↓
DNSリクエストは公開されています!
あなたのDNSサーバーを実行した人は誰でも閲覧履歴をログできます。
IPアドレス プロバイダ
〇〇.〇.〇〇.〇〇 ExpressVPN
〇〇〇.〇〇〇.〇〇.〇 So-net
〇〇〇.〇〇〇.〇〇.〇 So-net
〇〇.〇.〇〇.〇〇 ExpressVPN
〇〇〇.〇〇〇.〇〇.〇 So-net
So-netのほうが多い時もあったり逆もしかりで平均的に半々くらいでした。
ぷっぷ様・・・大変お騒がせしました。
迅速な返事ありがとうございます。
ルーターはあまり関係なさそうですよね、了解です。
最初に書き忘れてしまいましたが、スマホにExpressVPNをいれてテストした結果漏洩が認められなかったのでPC側に問題がある可能性は濃厚でした。プロトコルを別に~というのは試していなかったので次回やってみます。
テスト結果に関してなのですが、結果画面にはIPとプロバイダ名が複数並ぶと思うのですがPCでテストをするとExpressVPNとプロバイダ名が半々といった感じです。ちなみに契約はSo-netなんですが、ルーターを変えてすぐにテストした時はなぜかプロバイダ名がau.com.netと表示されていてますます私を混乱させてきました。(色々といじってるうちにいつのまにかSo-netに戻りました。)
それとこの件となにか関係があるかわかりませんが、接続先を「日本ー東京2」で使用しているととくに問題はないのですが、「日本ー東京」利用だと少し重くなりDNSテストができなかったりストリーミングがうまくいかなったりという症状もありますね。
なにはともあれ丁寧な返信ありがとうございました。仰ってた怪しい点などまた見直してみます。
思い出した( Ꙭ)
もしかしたらスプリットトンネリングかな?
「選択したアプリでのみVPNを使用する(逆スプリットトンネル)」にしていた場合、選択していないアプリすべてがVPN除外されるのでこの設定は使ってはいけません。
使うのなら「選択したアプリでVPNを使用しない」に設定し、VPN経由にしたくないアプリを登録してみてください。
もしそのVPN経由にしたくないアプリにブラウザが登録してあったら、原因はそれです(゚~゚o)
半々?とは具体的にどのような感じなのか、ぼかしてでいいので書いてもらえると助かります。
ちなみに私は
と表示されます。
すっごいややこしそうなので現時点で無視。au one net?
スマホが大丈夫なところを考えるとやはり関係なさそう。
これはサーバーの相性っぽいですね。あたりサーバーとハズレサーバーがあるはずなので、その場合は変更して対策する感じです。