【日本語解説】NordVPNの設定をちゃんとやろう

NordVPNの設定 VPN(暗号化通信)
この記事は約12分で読めます。

当記事は商売のように紹介料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

サーバーも選ばずに、普通に使用しているだけではないだろうか。

通信速度が倍以上違う当たりサーバーが存在したり、せっかくVPNを使っているのに本当のIPアドレスをさらけ出す事故もあるので設定はしておくべきだ。

英字部分は日本語で解説し、最初にやればそうそう変えることはないので一気にやろう。

1つずつ説明するが、急いでいるならSettings(厳選した推奨設定)に私が使用している設定を参考にするといい。

※75%割引の3年プラン出現中
更新情報:2019年4月14日

機能しなかったAndroidアプリの「CyberSec:広告ブロック機能」を働かせる方法が判明。利用者なら、機能しない広告ブロックを使えるようにするを参考にしよう。

アカウント作成やダウンロードがまだの方はこちら。

教えないのはフェアではないため、 1年2ヶ月前にあったイチャモンについて、知っておくといい。

スポンサーリンク

Settings(厳選した推奨設定:ハイスピード)

生IP(VPNサーバーに接続する前の本当のIPアドレス)を流出させないような機能が多く、不注意による事故にかなり気を使っているようだ。

これから設定するリスト

ハイスピードシステム搭載。

確認した方が良い機能と魅力的な機能のみに厳選した結果、かなり省いた。当然、ちゃんと設定したほうが使いこなせるため、気になるなら冒頭の目次から順番にチェック。

別ページに移動するとチェックが消えるので、戻りすぎないように!

General(一般)所属。

Auto Connect(自動接続)所属。

Advanced(高度):該当者がわからないため、チラ見推奨。

何かエラーが発生したらこれらの設定が悪さをしているかもしれない。

その際は他の機能を一つずつ確認するか、ブックマークしておこう。

※75%割引の3年プラン出現中

CyberSec(セキュリティ向上)

推奨設定「On」かと思ったがパソコンは「Off」

この機能はフィッシング詐欺・犯罪攻撃加担・広告をブロックする機能で、使うとセキュリティは向上する。

しかも、サーバーの方でやってくれる処理という利点があり、遅くなる実感は感じられない。

だが、アンチウィルスソフトや広告ブロック拡張機能と被っているし、広告ブロックなんかはどちらかといえばおまけかつ専門の方が高機能なので、使用するかは自身の判断に任せる。

ぷっぷ
ぷっぷ

私はこの機能を、結局使ってないよ!

広告ブロック系は表示がおかしくなることもあるので、「表示系のバグ」が発生したらCyberSecを思い出して疑い、無効化してみよう。

パソコンよりスマホ向けの強力な機能で、聞いたことのないブラウザを使わずに広告ブロックを使えるのが魅力だ。全プラン6デバイスまで使えるので、パソコンで作ったアカウントをスマホでも使ってみよう。

追記:2019年4月14日

機能しなかったAndroidアプリの「CyberSec:広告ブロック機能」を働かせる方法が判明。

ぷっぷ
ぷっぷ

既存のアプリも上書きされて、正常に引き継げたよ!

Start NordVPN on startup(自動起動)

推奨設定「On」

Windows起動時に自動起動する。

後述するAuto Connect(自動接続)と併用しないと、NordVPNが起動するだけでVPNに接続してくれない

Internet Kill Switch(起動するまでネット遮断)

推奨設定「On」

NordVPNが起動するまでに何かしら通信をおこなうと、サーバーを通る前の生IPが漏れてしまう。

Windows起動からサーバーに接続するまでのあいだに、ブラウザなど1番最初に何かを立ち上げることが多々あるので、そのような誤操作を防止してくれるお助け機能だ。

ブラウザなどを使用したままスリープ状態 → スリープから復帰すると、VPNサーバー接続前にインターネット接続されていることを確認した。この機能をほぼほぼ理解したら、Onにしておこう。
起動していなくてもこの機能は働くようで、「自動起動」と「自動接続」を使用していない状態はずっとインターネット接続をブロックされ、アンチウイルスソフトなどの通信も止まってしまう。使用する場合は自動起動・接続もOnにしよう。

Onを押すと英文が出る。

インターネットキルスイッチの警告

翻訳したが意味がわからなかったので割愛。上記説明だけで十分だろう。

VPNサーバーに接続していないと「接続ブロック表示」がされる。ブラウザごとに表示は違い、ネットに繋がらないようなエラーはまずこの機能を疑ってみよう。

インターネットアクセスブロック
この機能の存在を忘れると原因がわからなくなるので、絶対に覚えておくこと。

Invisibility on LAN(LAN上から見えなくする)

推奨設定「Off」

学校や会社のようなLAN(ローカルエリアネットワーク)の中でNordVPNの存在を消す機能だろうか。

Onにしても困る部分はなさそうだったので、理解しないまま私はOnにしていたのだが、ルーターの設定が開かないことに気がついた

この機能を使うとルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をする。

外部から自宅のルーターにアクセスしていることになって、セキュリティ的に開かないようなイメージ。

非常にハマったので、よくわからないことにならないためにもOff推奨。

この機能はInternet Kill Switch(起動するまでネット遮断)同様起動していなくても働くので、VPN接続をしていなければ無効ということではない。ルーター設定画面が表示されなければ確実にOffにしよう。

App Kill Switch(緊急時指定アプリ強制終了)

推奨設定「On」

VPN接続が切断された緊急時に、指定したアプリを強制的に閉じて生IPの流出を防ぐ機能。

追加したアプリを緊急時切断する」ので、落とす必要のないアプリは選択しなくてOK!

インターネット接続が切れた場合も強制的に発動し、間違えて自分で遮断したり、別のサーバーに切り替えた際も発動するので、ちょっと気をつけること。

「Internet Kill Switch(起動するまでネット遮断)」だけでいいような気がするが、確実性を高めるなら流出させたくないアプリを追加しよう。

Add more applications(より多くのアプリを追加)でアプリ選択をするが、簡単に追加するなら「起動させておかないと表示されない」ので注意だ。

強制終了させるアプリを選択
強制終了ということは保存されない『停電扱い』の動作だと想像してほしい。保存されていないと困るアプリや、よくわからないものは登録しないほうが良い。
ぷっぷ
ぷっぷ

私の環境だとシステム系・クラウドストレージ・パスワード管理ソフト・アンチウイルスソフトなどは追加してないよ!

Notifications(通知)

推奨設定「On」

Windows10の右下に現れる接続・切断通知を表示するか。個人的に好きなのでOnを推奨する。

NordVPNのトースト通知

Start minimized(最小化のまま起動)

推奨設定「On」

「Internet Kill Switch(起動するまでネット遮断)」を何らかの理由で使いたくないなら「Off」推奨。

Windows起動時にNordVPNウィンドウが出現した際、VPNサーバー接続前だと気づきやすく、生IP流出を防げるかもしれない。

スポンサーリンク

Auto Connect(自動接続)

推奨設定「On」

Start NordVPN on startup(自動起動)をOnにした状態だと、Windows起動から何も触らずにVPNへ接続してくれる。

次の画像のように①「Settings(設定)」→ ②「Auto Connect(自動接続)」と設定していこう。

自動接続

④のAuto connect to(自動接続先)はアルファベット順で探す必要があるので注意。

⑤のPrefered region(地域かサーバー選択)は当たりサーバーの番号、知らないなら今はAutomatically pick best(自動的に最適を選ぶ)でOK。

当たりサーバーは環境次第で通信速度が倍以上違うこともあるため、選別をチャチャッとやっておこう。

参照サーバーによる通信速度の当たりとハズレ

スポンサーリンク

Advanced(高度な設定)

かなりの上級者向けだが、該当するかどうかもわからないのでチラ見推奨。

詳細設定

これらは初期設定でもいいが、他の端末で同じサーバーを使用したり、中国へ行く場合は非常に役に立つだろう。

Protocol(通信の約束事)

推奨設定「UDP」

Google ChromeがQUICプロトコルという高速化技術を使っているのだが、UDPでないと発動しないかもしれないのでUDP推奨。

QUICプロトコルの件の裏を取っていないため、正確かどうかはわからない。
別の端末を使い、同じサーバーに接続した状態で同じProtocol(プロトコル)の同時使用はできない。スマホなど別の端末で使う場合はProtocolが被らないようにしよう。

使用例

  • パソコン:Japanサーバー1 UDP
  • スマホ:Japanサーバー1 TCP
  • タブレット:Japanサーバー2 TCP
  • Android TV:Japanサーバー2 UDP

要するに、同じサーバーに接続できる端末は2つまでだ。

Custom DNS(カスタムDNS)

DNSなるものをカスタムできるようで、以下の事象に心当たりのある方は要テスト。

NordVPNのサーバー利用中にDNSが関係するエラーがでたうえ(エラー名にDNSの文字を探す)、Cloudflareの1.1.1.1、Googleの8.8.8.8などのDNSサーバーを使用中の方。

私はこの環境ではないためなんとも言えないのだが、上記の環境はAdd another DNS(別のDNSを追加)をクリックしてDNSを入力し、「On」にしよう。

それで回避できたら共有したいので、ぜひコメント欄に「感動した!」と記してほしい。

Obfuscated Servers(不明瞭なサーバー)

推奨設定「中国など検問のある国以外はOff」

主に中国の金盾(きんじゅん:グレートファイアウォール:検問)を避ける目的で使う機能。香港とマカオでは使用しなくても大丈夫らしい。

なお香港とマカオの両特別行政区については中国本土とは法体系が異なり、なおかつ『一国二制度』の高度な自治権により通信の自由が保証されるため、この検閲システムは適用されない。

引用:金盾 – Wikipedia

対策済みとはいえ、中国に見つかればその都度使えなくなる → NordVPNも対策する →「以後ループ」かもしれないので、常時使えるものとは思わないほうが良い。

旅行や単身赴任で使おう。

Diagnostics(診断)

いわゆるトラブルシューティングというものだろうか。

エラー情報を送信しても日本語で返ってくるとは限らないので、通常は無視して良いだろう。

スポンサーリンク

プロキシサーバーを使う

Chrome拡張機能・Firefoxアドオンを使い、IPをVPNサーバー経由のプロキシサーバーにすることができる。

WebRTCの流出はNordVPNのみで防げない。「せっかくIPを隠しているのに流出する可能性のある機能」なので、使用しないなら無効化設定を参照しよう。

防げないかと思いきや、拡張機能を使わずともきちんとVPN経由のIPが表示され、漏れてなどいなかった。プロキシはお手軽に2重IPなどにできるので、興味があれば使うといい。

スポンサーリンク

専用サーバーを使う

やりすぎなセキュリティを確保できる革命家にうれしいサーバーや、P2P最適化サーバーが存在する。

P2Pサーバーの通信速度はいつものと同程度だが、セキュリティを向上させたサーバーはその代償として通信速度が激烈に遅いため、承知したうえで使おう。

※75%割引の3年プラン出現中
スポンサーリンク

気づけない不正アクセスをされている気がする?

かなり不気味なため、パスワードの桁数が16桁未満の方、付与されたまま変更していない方、使いまわしパスワードの方はパスワード管理ソフトの導入推奨。

私の勘で申し訳ないが、ゴニョゴニョ(内緒)でアカウントをありえない数プレゼントする、変な募集を見た(最近は消えた)。

入手手段を考えた結果、不正アクセスされる → ノーログポリシーが邪魔をして不正アクセスされたのかわからない? → 6デバイス使う人は少数 → 複数デバイスを不正活用し、無料で相席する人がいる? という結果になった(勘)。

この妄想は、ノーログポリシーがまさかの邪魔をしているケースだが、どこのサービスもほぼ8桁のため、NordVPNが悪いと言っているわけではない。

さらに、登録時に付与されたパスワードは、確か8桁だったはずだ。

これはオフラインの話だが、たとえ記号を含めても2時間で解読できてしまうため、最低でも12桁以上、できれば16桁以上までパスワード管理ソフトで底上げしよう。

ちなみに、NordVPNのパスワード桁数は最大で32桁。

コメント

  1. duan jianping より:

    今晩は
    お疲れ様

    ご相談します。

    3年間でサービスを購入したいですが、メールだけ記入して  支付宝で支払えば十分ですか、接続方法はどのようにしますか、もし出来ないになると、どうしますか心配です。

    ご返信を待っています。

    よろしくお願いいたします。

    • ぷっぷ ぷっぷ より:

      メールを記入して支付宝(Alipay)の後におそらくパスワードを貰えるので、保存しておいてください!(*´ω`*)
      それでプラン購入は完了するはずなので、あとはダウンロード → インストール → 接続をするだけです。

      接続方法はどのようにしますか

      NordVPN接続方法でしょうか?
      それでしたらNordVPNをダウンロードして登録時に入力したメールアドレスともらったパスワードを入力し、サーバーの番号を適当にクリックすれば接続可能になります。
      画像付きの説明記事はこちらになります(*゚▽゚)
      ダウンロード

      これでもわからない場合は、別の言い方で言ってもらえればまた24時間以内に回答します!

  2. 匿名 より:

    コメント失礼します
    App Kill Switch(緊急時指定アプリ強制終了)の欄なのですが、追加したアプリが除外対象になるということでしょうか?
    私もアンチウイルスソフトは強制終了しないようにしたいのですが方法がわからなくて…

    • ぷっぷ ぷっぷ より:

      あ~本当だ、わかりにくいー(゚~゚o)

      「追加したアプリを切断する」なので、アンチウイルスソフトは追加しちゃだめです!
      わかりやすいように、記事の部分も修正させていただきますね(*´ω`*)

  3. 匿名 より:

    ネットの情報で「UDP通信により生IP漏洩の可能性があるため、VPNサーバー選択時、UDPサポートされていないサーバーを選ぶ」とありました。

    公式推奨のUDPを選択すべきでしょうか?

    • ぷっぷ ぷっぷ より:

      ちょっと調べてみましたが、よくわかりませんでした(゚~゚o)
      情報元のURLがあれば、そちらの提示をお願いします!
      といっても、おそらくわからないので先に述べちゃいます。
      私はTCPとUDPの違いが情報伝達速度? 正確に情報を運べるか? 程度としか認識しておらず、セキュリティに関係あるとは知りませんでした。
      ※OpenVPNがサーバー間で暗号化トンネルを作成し、そこをTCPなりUDPの通信に無条件で「OpenVPNの安全度が適用される」と思っていましたが、「OpenVPNが使われていればとりあえずOK」としか認識していないのでわかりません(゚´Д`゚)゚。

      つまり、NordVPNのシステムが中で何をしているのかよくわかっていません。
      一応、常時TCPにしても体感で「遅い」と感じないレベルなので(私はパソコンがUDP、スマホTCPにして同じプロトコルが被らないようにしている)、被りつつサーバーも一緒だとエラーになっちゃいますが、どの端末でTCPにしても同じサーバーを端末ごとに使わなければいいだけですし、万が一を想定するならTCP全端末運用はアリです!
      補足:NordVPN公式のhelpを探してみましたが、プロトコルのセキュリティに関しては何も書いておらず、パソコン版はUDP推奨と書かれているし、スマホは初期設定でTCPにされている(確か)ので、NordVPN側はそれほど重要視していないようにも思えます。
      参考What are the pros/cons with TCP vs UDP?(英語)
      となると、個人的にはUDPを引き続き使います(*゚▽゚)

タイトルとURLをコピーしました