【SSS】ExpressVPNの設定をしっかりやる

ExpressVPNの設定

当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

初期設定でもそこそこ大丈夫だが、「一度でも生IPを晒したくない」ならどうすればいいか。

ミスをしないためにも、ある程度は確認しておこう。

支払いやインストールがまだの方はこちら。

12ヶ月でプラス3カ月無料 ※新規アカウントのみ
スポンサーリンク

オプション設定方法

まず、ExpressVPNを起動させる。

オプションは横三本線の「ハンバーガーメニュー」→「オプション」に存在。

オプションへ

あとは「一般」を適当に全部チェックするだけで良い。

スプリットトンネル(VPN接続をすると不調をきたすアプリ除外)は結構使うため確認しておこう。

ほとんどの人は

にしか用はない。

起動は全部チェックでOK

一般

起動は全部チェックでOK

起動

  • Windows起動時にExpressVPNを起動する:ON
  • ExpressVPNを最小化して開始する:ON
  • ExpressVPN起動時に最後に使用したロケーションに接続する:ON

3つチェックで「Windows起動時、ExpressVPNを最小化状態のまま起動して、前回接続した場所に自動接続」してくれるようになる。

Network Lock

  • VPNが予期せず切断された場合、すべてのインターネットトラフィックを停止する:ONのまま
  • ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する:ONのまま

「ローカルネットワーク(プリンタやファイルサーバー)でのデバイスへのアクセスを許可する」はエラー時疑う機能その1。

インターネットじゃないネットワーク、内線のような使い方をしているデバイスへのアクセスを許可するかだ。

プリンタやファイルサーバー、仮想環境系?(テスト環境)などのインターネットを使っていなさそうなものに対して挙動がおかしいなら、真っ先に疑おう。

ルーターの設定もだろうか? とりあえず、インターネットを使わない系を想像するといい。

そもそもVPNを通す必要がないなら、次のスプリットトンネルで管理だ。

スプリットトンネル(スプリットトンネリング)

  • アプリごとに接続を管理する

選んだアプリ・ソフトだけVPNを経由させずに普通の通信にする。

利点は以下の通りで、VPNはどうしてもサーバー経由による速度低下や謎エラーを完全に避けきれないため、それらを無理やり解決するときに使う。

  1. ゲームなど、VPNを通す必要がなく、通信速度低下を避けたい
  2. 不調をきたすアプリを除外したい
  3. VPN接続中にSNSなどにログインする際、今までログインしていたIPと紐付けられて、SNS側にバレてしまうのを防止?

PlayStationなどはゲーム機本体にVPNをインストールできないため、VPNのセキュリティ効果のないMediaStreamerを使うか(ようは場所を変更するだけ)、セキュリティ効果を付与したいのであればルーター版ExpressVPNを使うことになる。

参考オンラインゲームに最適なVPN | ExpressVPN

設定方法は以下で、「選択したアプリでVPNを使用しない」ブラックリスト方式一択。

  • すべてのアプリでVPNを使用する(後々VPN経由が原因の問題が出てくるはず)
  • 選択したアプリでVPNを使用しない(スプリットトンネル:推奨)
  • 選択したアプリでのみVPNを使用する(逆スプリットトンネル)
選択したアプリでVPNを使用しないにする
この表示だけスプリットトンネリング表記
他のアプリを頑張って探して追加

例外にいれるなら、セキュリティソフト(アンチウイルスソフト)、不調をきたすアプリ、速度を落としたくないゲームあたりが定番だろうか。不調をきたすアプリは使わないとわからないので、地道に追加していこう。

プロトコル

プロトコル一覧

7つあるが、以下の3つしか使わない。

  • 自動選択(推奨)
  • Lightway – UDP
  • Lightway – TCP

何もわからないなら「自動選択」、よくわかっているなら「Lightway – UDP」で誰も損しないだろう。

Lightwayは「接続速度」がすぐにわかるレベルのWireGuardそっくりさんである。

なお、Lightwayの核はこの記事編集時点(2021年4月27日)でオープンソース化されておらず、iOSだけLightwayは使えない。

※どちらもそのうちされる。

オープンソース縛りの方は、OpenVPNにするといい。

ぷっぷ
ぷっぷ

WireGuardとは一言も書いてないけど、コードが少ない・接続早いとかWireGuardのウリ文句と酷似( Ꙭ)

ブラウザ

微妙機能。

  • 使用するにはデスクトップアプリ版が必要
  • ブラウザからVPN接続ができる
  • 拡張機能(アドオン)とデスクトップアプリ版でVPNが二重になるわけではない
  • EFF提供のHTTPS Everywhere(リンク先:Chromeウェブストア)が付属:別に本家でも可(オープンソース)
  • WebRTCブロック:Firefoxなら手動設定でブロック、Chromium系はWebRTC Network Limiterで代用可
    • WebRTC Network LimiterはNordVPNでも推奨されているもので、更新は2016年から停止
    • WebRTCをブロックしてなくても、VPNサーバーのIPアドレスが表示されるため効果が微妙
  • HTML5ジオロケーション偽装もVPN接続中はVPNサーバーのものになっている

というような感じなので、革命家以外は微妙だろう。

詳細

詳細タブ

ExpressVPNの改善に協力

協力したいならON。

IPv6漏洩保護

ONのまま。よくわからなければ尚更。

IPv6接続しか許可していないサイトはないとは思うが、その場合のみOFF。

なお、IPv6を使っていてもVPNサーバーがIPv4にしてしまう(VPN各社同様)。

DNS

ON推奨、エラー時疑う機能その2。

よくわからないが、ライバルのNordVPNの方でDNSエラーがでた人がいた。

その方はCloudflare(クラウドフレア)の1.1.1.1を使用していたようなので、CloudflareかGoogleの8.8.8.8などを使い、DNSを別のものに設定しているのなら、この機能を無効化してみよう。

よくわからなければ、「DNS……」系のエラー名出現=真っ先にチェックを外す。

DNS漏洩の話は原因不明で未解決:DNS漏洩テストでダダ漏れの件へ。

ネットワークの設定

ONのまま。

私の環境はVPN未使用時より若干速度低下しているが、その程度では意味がなかったので、あからさまに遅い場合のみ無効化してみよう。

言語

なぜか英語になった際はここにあるので、「Language」を日本語に変えるといい。

原因不明で未解決:DNS漏洩テストでダダ漏れの件

ExpressVPN接続時に公式のDNS漏洩テストをしてみよう(ExpressVPNアプリの「ヘルプ&サポート」からでもいける)。

DNS漏洩テストの結果

本来であればそのサーバーで使っている?IPアドレスが複数出現、「DNS漏洩は検出されませんでした」であれば問題なし。

だが、コメント欄でDNS漏洩が2件報告されてしまったため、該当者はその一部始終を見ておくといい。

まとめると以下が切り分けと解決の鍵なのだが、とにかく面倒かつ専門知識がいるので、「ExpressVPNじゃなきゃヤダ」という方以外は急いで30日間返金保証、過ぎているなら泣き寝入り。

  • 「オプション → 詳細 → DNS」の設定がOFFになっていたらON
  • スプリットトンネルでDNS漏洩テストをしたブラウザ(Chromeなど)自体を「選択したアプリでVPNを使用しない」に登録していたら解除
  • 無料で使えるProtonVPN接続中にDNS漏洩テストでProtonVPNのIPアドレスになっているか
    • なっている:ExpressVPNと相性が悪い何らかの設定のせい
    • なっていない:VPN以外の何らかの設定と相性が悪い

以下ヒント。

Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います

引用:通りすがりの者さんのコメント

色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。

引用:PSさんのコメント

参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)

大体はOSやルーターの設定だとは思うが、解決していない。

ぷっぷ
ぷっぷ

私の環境だと全部再現できてないから、一部の環境限定みたいです(´ε`;) かなり運が悪いかも

スポンサーリンク

セキュリティ意識を超強化

VPNが好きな人はこのような話も好きだろうと思い、以下の上級テクニック記事を用意した。

何が言いたいのかというと、VPNを使ったところで意識が低いと何の役にも立たないことを知ってほしい。

初期設定のパスワード8桁は2時間ほどで破られるので(オフライン攻撃だけども)、自分に向いている無料パスワード管理ソフトを選択しよう。

12ヶ月でプラス3カ月無料 ※新規アカウントのみ

コメント

  1. NDA より:

    返信ありがとうございます。
    今の所kapeだけですか。
    一応ここでの書き込み前に似た報告がないか検索していましたが、あまり見つけられませんでした。
    やはりExpressVPNが私の環境に合わないのかもしれません。
    それとも、kapeに買収されたから、収益効率化とかで使用頻度の低いサーバーを畳もうとしているのかも、とか疑ったり。
    様子見してみます。失礼致しました。

    • ぷっぷ より:

      redditで大体情報があるので、そこになければほとんど無いですね(゚~゚o)

      それとも、kapeに買収されたから、収益効率化とかで使用頻度の低いサーバーを畳もうとしているのかも、とか疑ったり。

      NordVPNの方を見ていると、減ったり増えたりを繰り返しているので、その過程で相性が悪くなった説もあるかも?
      うーん、憶測になっちゃう(´ε`;)

  2. NDA より:

    ぷっぷ様こんにちは。
    質問なのですが、ExpressVPNに関して最近気になる情報とか無かったでしょうか?
    というのも、最近どうも調子が悪いのです。
    具体的には、継続購入の更新がうまくいかなかったり(次の日まで待って手動更新したら出来ました)
    接続速度が特定の時間のみ(特に昼間)極端に遅くなったりします(下手すれば切断されます。速度テストを試した所、半分以上がエラーとなりました。TORの方がまだ速い位(笑)。素IPやTORは標準の速度が出てました)。
    他に似た情報が無ければおそらく「おま環」なのでしょうが、
    kapeの件もあり、どうにも気になったもので。

    そういえば、遂にNord日本語化されたんですね!
    ExpressVPNも遅くなることが多い場合、Nordへの乗り換えも考えなくては・・・

    • ぷっぷ より:

      kapeのみですね(´ε`;)
      PC系は環境次第でよくわからないので、検索して出てこなければ「自分の環境のせいにするしかない」感じですね。
      特定の時間なら嘆きツイートがあるかも?
      なければ、環境問題っぽいですね。

  3. PS より:

    はじめまして。
    ここのサイトを見てVPNを知り、ExpressVPNを使用しています。
    つい先日までwindows7でしたが10にアップグレードを行いExpessVPNをインストールし直し接続させテストしたところ、IPは選択した接続先でしたがDNS漏洩テストでダダ漏れになってしまっていました。
    色々試した結果オプションのスプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
    しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。
    このような状況を改善する方法がありますでしょうか?

    • ぷっぷ より:

      なんか心当たりあるかも(゚~゚o)

      Windowsのファイアーウォールにある Windowsサービスの接続ルールでのDNS関連の問題じぁないかと思います

      引用:通りすがりの者さんのDNS漏洩を改善する兆しの見えるコメント

      どこのことなのかわからないのですが、一度それっぽいところを探してみてください。
      また、上記の問題はSo-netで起きた問題ではあります(あまり関係ないっぽい)。

      スプリットトンネルの設定を“すべてのアプリでVPNを使用する” にするとDNS漏洩が起こらない状態に戻ります。
      しかしながら使用しているアプリでVPNを出来るだけ通したくないアプリがあり、質問をさせていただきました。

      Redditにそれっぽいのが投稿されていました。
      参考ExpressVPN-スプリットトンネリングによるDNSリークの脆弱性(英語)
      投稿主のYoutube動画もあります。
      Reddit、Youtubeコメント欄にはスプリットトンネリング特有の問題とかなんとか言っているようです。
      1年以上前の話なのに直っていない? 問い合わせした結果「ExpressVPNはすでに知っていた」そうですし、面倒なことに巻き込まれているかもしれません。
      かーなーりよくない(´ε`;)

  4. NDA より:

    ぷっぷ様質問です。
    とあるサイトに、VPNを使わないと入れなくする、
    または逆に、裸IPでないと入れなくする、みたいな方法がもしあればお教え頂けませんでしょうか?
    ソフト、アドオン、スプリクト、何でもいいです。

    というのも、サイトによっては裸IPでないと使えない所があるのですが、
    そのサイトを見終わった後にVPNをONにし忘れる事が結構多いからです。

    よろしくお願い致します。

    • ぷっぷ より:

      Nordの方にも似たような方が居たような。
      私は一回も出会ったこと無いんですよね、サーバーを変えれば100%入れるサイトしか出会ったことはないです。
      ですので、何らかの方法は何も知りません。
      お役に立てずごめんなさい(´ε`;)
      本当に、どういうテクニックでやっているんだろうか。
      そんなことができるならNetflixとか常時VPN接続は入れいないようにするべき(国またぎの著作権関係)なので、謎が深まるばかり……。

      • NDA より:

        ぷっぷ様、迅速なご回答ありがとうございます。
        私も自分で調べた限りなかったので、無理なのかな、とは薄々思っていましたが、
        やはりありませんか・・・有料でも欲しいくらいなんですけどね。

        というか、本当に何で無いんだ?
        ネット検閲している独裁国を中心に売れそうなのに。

        • ぷっぷ より:

          あ、そう言えばそうですね、金盾ぼかさなくて大丈夫です 笑
          普通に考えて中国がしているはずなのにできていないので、本当にどうやって禁止にしているんだろう(´ε`;)
          有名所のIPすべてをブロックしているとしか考えられないけど、それだと新しいIPのサーバーが出てきた時に繋がらないとおかしい。
          うーん、謎ですね……

          • NDA より:

            とりあえず当分はソフトが出てくることを期待しつつ、手動でやるしかなさそうですね・・・
            ぷっぷ様、ご返答ありがとうございました。

            • ぷっぷ より:

              お力になれず申し訳ない(´ε`;)