当記事は商売のように紹介料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
サーバーも選ばずに、普通に使用しているだけではないだろうか。
通信速度が倍以上違う当たりサーバーが存在したり、せっかくVPNを使っているのに本当のIPアドレスをさらけ出す事故もあるので設定はしておくべきだ。
英字部分は日本語で解説し、最初にやればそうそう変えることはないので一気にやろう。
1つずつ説明するが、急いでいるなら「Settings(設定)」の章に私が使用している設定を箇条書きで記述しておいたので参考にするといい。
機能しなかったAndroidアプリの「CyberSec:広告ブロック機能」を働かせる方法が判明。利用者なら、機能しない広告ブロックを使えるようにするを参考にしよう。
アカウント作成やダウンロードがまだの方はこちら。
教えないのはフェアではないため、 1年前にあったイチャモンについて、知っておくといい。
Settings(設定)
生IP(VPNサーバーに接続する前の本当のIPアドレス)を流出させないような機能が多く、不注意による事故にかなり気を使っているようだ。
すぐにでも終わらせたいのなら私が使用している設定を真似しよう。当然、ちゃんと設定したほうが使いこなせる。
- CyberSec「Off」
- Auto connect「On」(要設定)
- Start NordVPN on startup「On」
- Internet Kill Switch「On」
- Invisibility on LAN「Off」
- App Kill Switch「On」(要設定)
- Notifications「On」
- Start minimized「On」
何かエラーが発生したらこれらの設定が悪さをしているかもしれない。その際は1つずつ確認したほうが良いので、ブックマークしておこう。
CyberSec(セキュリティ向上)
推奨設定「On」かと思ったがパソコンは「Off」
この機能はフィッシング詐欺・犯罪攻撃加担・広告をブロックする機能で、使うとセキュリティは向上する。
だが、アンチウィルスソフトや広告ブロック拡張機能と被っているし、広告ブロックなんかはどちらかといえばおまけかつ専門の方が高機能なので、使用するかは自身の判断に任せる。
私はこの機能を、結局使ってないよ!
広告ブロック系は表示がおかしくなることもあるので、「表示系のバグ」が発生したらCyberSecを思い出して疑い、無効化してみよう。
パソコンよりスマホ向けの強力な機能で、聞いたことのないブラウザを使わずに広告ブロックを使えるのが魅力だ。全プラン6デバイスまで使えるので、パソコンで作ったアカウントをスマホでも使ってみよう。
機能しなかったAndroidアプリの「CyberSec:広告ブロック機能」を働かせる方法が判明。
既存のアプリも上書きされて、正常に引き継げたよ!
Auto connect(自動接続)
推奨設定「On」
次の章で説明する「自動起動」を併用すると、Windows起動から接続まで、何も触らずに接続してくれる。
国か好きなサーバーを選択しよう。
「Select(選択)」をクリックすると、国とサーバーの場所を選べる。
国ではなくサーバーを選択したい場合は、「当たりサーバー」を探すことを勧める。
環境によっては通信速度が倍以上違うこともあるぞ。
Start NordVPN on startup(自動起動)
推奨設定「On」
Windows起動時に自動起動する。
1つ前の章「自動接続」と併用することで、Windows起動から接続まで何も触らずに接続してくれる。
Internet Kill Switch(起動するまでネット遮断)
推奨設定「On」
NordVPNが起動するまでに何かしら通信をおこなうと、サーバーを通る前の生IPが漏れてしまう。
Windows起動からサーバーに接続するまでのあいだに、ブラウザなど1番最初に何かを立ち上げることが多々あるので、そのような誤操作を防止してくれるお助け機能だ。
Onを押すと英文が出る。
翻訳したが意味がわからなかったので割愛。上記説明だけで十分だろう。
VPNサーバーに接続していないと「接続ブロック表示」がされる。ブラウザごとに表示は違い、ネットに繋がらないようなエラーはまずこの機能を疑ってみよう。
Invisibility on LAN(LAN上から見えなくする)
推奨設定「Off」
学校や会社のようなLAN(ローカルエリアネットワーク)の中でNordVPNの存在を消す機能だろうか。
Onにしても困る部分はなさそうだったので理解しないまま私はOnにしていたのだが、ルーターの設定が開かないことに気がついた。
この機能を使うとルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をする。
非常にハマったので、よくわからないことにならないためにもOff推奨。
App Kill Switch(緊急時指定アプリ強制終了)
推奨設定「On」
VPN接続が切断された緊急時に、指定したアプリを強制的に閉じて生IPの流出を防ぐ機能。
「追加したアプリを緊急時切断する」ので、落とす必要のないアプリは選択しなくてOK!
インターネット接続が切れた場合も強制的に発動し、間違えて自分で遮断したり、別のサーバーに切り替えた際も発動するので、ちょっと気をつけること。
Add more applications(より多くのアプリを追加)でアプリ選択をするが、簡単に追加するなら「起動させておかないと表示されない」ので注意だ。
私の環境だとシステム系・クラウドストレージ・パスワード管理ソフト・アンチウイルスソフトなどを除外しているよ!
Notifications(通知)
推奨設定「On」
Windows10の右下に現れる接続・切断通知を表示するか。個人的に好きなのでOnを推奨する。
Start minimized(最小化のまま起動)
推奨設定「On」
「Internet Kill Switch(起動するまでネット遮断)」を何らかの理由で使いたくないなら「Off」推奨。
Windows起動時にNordVPNウィンドウが出現するとVPNサーバー接続前だと気づきやすく、生IP流出を防げるかもしれない。
Show advanced settings(高度な設定表示)
一番下にある「Show advanced settings」をクリックすると、以下のような表示が出現する。
特に問題がないので「I know what I am doing(何をするのか知っている)」をクリック。
そうすると4つ項目が出現し、わかるものだけ説明していく。
これらは初期設定でもいいが、他の端末で同じサーバーを使用したり中国へ行く場合は非常に役に立つだろう。
Protocol(通信の約束事)
推奨設定「UDP」
Google ChromeがQUICプロトコルという高速化技術を使っているのだが、UDPでないと発動しないかもしれないのでUDP推奨。
使用例
- パソコン:Japanサーバー1 UDP
- スマホ:Japanサーバー1 TCP
- タブレット:Japanサーバー2 TCP
- Android TV:Japanサーバー2 UDP
要するに、同じサーバーに接続できる端末は2つまでだ。
Custom DNS(カスタムDNS)
DNSなるものをカスタムできるようで、以下の事象に心当たりのある方は要テスト。
NordVPNのサーバー利用中にDNSが関係するエラーがでたうえ(エラー名にDNSの文字を探す)、Cloudflareの1.1.1.1、Googleの8.8.8.8などのDNSサーバーを使用中の方。
私はこの環境ではないためなんとも言えないのだが、上記の環境はAdd another DNS(別のDNSを追加)をクリックしてDNSを入力し、「On」にしよう。
それで回避できたら共有したいので、ぜひコメント欄に「感動した!」と記してほしい。
Obfuscated Servers(不明瞭なサーバー)
推奨設定「中国など検問のある国以外はOff」
主に中国の金盾(きんじゅん:グレートファイアウォール:検問)を避ける目的で使う機能。香港とマカオでは使用しなくても大丈夫らしい。
なお香港とマカオの両特別行政区については中国本土とは法体系が異なり、なおかつ『一国二制度』の高度な自治権により通信の自由が保証されるため、この検閲システムは適用されない。
引用:金盾 – Wikipedia
対策済みとはいえ、中国に見つかればその都度使えなくなる → NordVPNも対策する →「以後ループ」かもしれないので、常時使えるものとは思わないほうが良い。
旅行や単身赴任で使おう。
Diagnostics(診断)
いわゆるトラブルシューティングというものだろうか。
エラー情報を送信しても日本語で返ってくるとは限らないので、通常は無視して良いだろう。
プロキシサーバーを使う
Chrome拡張機能・Firefoxアドオンを使い、IPをVPNサーバー経由のプロキシサーバーにすることができる。
WebRTCの流出はNordVPNのみで防げない。「せっかくIPを隠しているのに流出する可能性のある機能」なので、使用しないなら無効化設定を参照しよう。
専用サーバーを使う
やりすぎなセキュリティを確保できる革命家にうれしいサーバーや、P2P最適化サーバーが存在する。
P2Pサーバーの通信速度はいつものと同程度だが、セキュリティを向上させたサーバーはその代償として通信速度が激烈に遅いため、承知したうえで使おう。
気づけない不正アクセスをされている気がする?
私の勘で申し訳ないが、ゴニョゴニョ(内緒)でアカウントをありえない数プレゼントする、変な募集を見た(最近は消えた)。
入手手段を考えた結果、不正アクセスされる → ノーログポリシーが邪魔をして不正アクセスされたのかわからない? → 6デバイス使う人は少数 → 複数デバイスを不正活用し、無料で相席する人がいる? という結果になった(勘)。
さらに、登録時に付与されたパスワードは、確か8桁だったはずだ。
これはオフラインの話だが、たとえ記号を含めても2時間で解読できてしまうため、最低でも12桁以上、できれば16桁以上までパスワード管理ソフトで底上げしよう。
ちなみに、NordVPNのパスワード桁数は最大で32桁。
コメント
今晩は
お疲れ様
ご相談します。
3年間でサービスを購入したいですが、メールだけ記入して 支付宝で支払えば十分ですか、接続方法はどのようにしますか、もし出来ないになると、どうしますか心配です。
ご返信を待っています。
よろしくお願いいたします。
メールを記入して支付宝(Alipay)の後におそらくパスワードを貰えるので、保存しておいてください!(*´ω`*)
それでプラン購入は完了するはずなので、あとはダウンロード → インストール → 接続をするだけです。
NordVPN接続方法でしょうか?
それでしたらNordVPNをダウンロードして登録時に入力したメールアドレスともらったパスワードを入力し、サーバーの番号を適当にクリックすれば接続可能になります。
画像付きの説明記事はこちらになります(*゚▽゚)
ダウンロード
これでもわからない場合は、別の言い方で言ってもらえればまた24時間以内に回答します!
コメント失礼します
App Kill Switch(緊急時指定アプリ強制終了)の欄なのですが、追加したアプリが除外対象になるということでしょうか?
私もアンチウイルスソフトは強制終了しないようにしたいのですが方法がわからなくて…
あ~本当だ、わかりにくいー(゚~゚o)
「追加したアプリを切断する」なので、アンチウイルスソフトは追加しちゃだめです!
わかりやすいように、記事の部分も修正させていただきますね(*´ω`*)
ネットの情報で「UDP通信により生IP漏洩の可能性があるため、VPNサーバー選択時、UDPサポートされていないサーバーを選ぶ」とありました。
公式推奨のUDPを選択すべきでしょうか?
ちょっと調べてみましたが、よくわかりませんでした(゚~゚o)
情報元のURLがあれば、そちらの提示をお願いします!
といっても、おそらくわからないので先に述べちゃいます。
私はTCPとUDPの違いが情報伝達速度? 正確に情報を運べるか? 程度としか認識しておらず、セキュリティに関係あるとは知りませんでした。
※OpenVPNがサーバー間で暗号化トンネルを作成し、そこをTCPなりUDPの通信に無条件で「OpenVPNの安全度が適用される」と思っていましたが、「OpenVPNが使われていればとりあえずOK」としか認識していないのでわかりません(゚´Д`゚)゚。
つまり、NordVPNのシステムが中で何をしているのかよくわかっていません。
一応、常時TCPにしても体感で「遅い」と感じないレベルなので(私はパソコンがUDP、スマホTCPにして同じプロトコルが被らないようにしている)、被りつつサーバーも一緒だとエラーになっちゃいますが、どの端末でTCPにしても同じサーバーを端末ごとに使わなければいいだけですし、万が一を想定するならTCP全端末運用はアリです!
補足:NordVPN公式のhelpを探してみましたが、プロトコルのセキュリティに関しては何も書いておらず、パソコン版はUDP推奨と書かれているし、スマホは初期設定でTCPにされている(確か)ので、NordVPN側はそれほど重要視していないようにも思えます。
参考What are the pros/cons with TCP vs UDP?(英語)
となると、個人的にはUDPを引き続き使います(*゚▽゚)