【日本語化】NordVPNの設定をちゃんとやろう

NordVPNの設定

当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

サーバーも選ばずに、普通に使用しているだけではないだろうか。

通信速度が倍以上違う当たりサーバーが存在したり、せっかくVPNを使っているのに本当のIPアドレスをさらけ出す事故もあるので設定はしておくべきだ。

最初にやればそうそう変えることはないため、一気にやるといい。

追記:2022年9月15日

自動接続でサーバー番号を指定できなくなった(国指定のみ)。手動指定できるため、その方法で指定しよう。

Black Fridayで1年か2年プランが+3ヶ月延長!12月まで

アカウント作成やダウンロードがまだの方はこちら。

教えないのはフェアではないため、 6年前にあったイチャモンについて、知っておくといい。

スポンサーリンク

設定:一般

生IP(VPNサーバーに接続する前の本当のIPアドレス)を流出させないような機能が多く、不注意による事故にかなり気を使っている。

日本語化は「Language」から変更可能。

一般の設定へ
一般の設定

Windows起動時にアプリを起動

推奨設定「オン」

Windows起動時に自動起動する。

後述する自動接続と併用しないと、NordVPNが起動するだけでVPNに接続してくれない

システムトレイに最小化した状態で起動

推奨設定「オン」

後ほど説明する「インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)」を何らかの理由で使いたくないなら「Off」推奨。

Windows起動時にNordVPNウィンドウが出現した際、VPNサーバー接続前だと気づきやすく、生IP流出を防げるかもしれない。

VPN接続状態の通知を表示する

推奨設定「オン」

Windowsの右下に現れる接続・切断ステータス通知を表示するか。個人的に好きなのでオンを推奨。

NordVPNのトースト通知

外観

流行りのダークモードが可能。

言語

「言語」にすると日本語になる。

以前は「日本語」だったため、そのうち勝手に修正されるだろう。変更してもちゃんと戻せる。

バックグラウンドプロセスを許可

推奨設定「オン」

必須、いわゆる常駐モード。強制的にインターネットを遮断する時に、これがオフだと意味がない。

スポンサーリンク

設定:接続

接続へ
接続設定

説明を読んでも意味がわからない機能が沢山現れる。理解していこう。

VPNプロトコル

推奨設定「NordLynx」。NordVPNは「自動(推奨)」を推奨しているが無視。

NordLynx(WireGuard)のVPN接続速度が速いため、サーバー切り替え時のストレスが軽減される。

ただ、OpenVPNでしか使えない機能もそれなりにあるため(使用のタイミングで表示が出るからわかる)、その場合は自動を使うことになる。

どうしても繋がらない場合は、このプロトコルが怪しいため、OpenVPNにしてみよう。

プロトコルの仕様・NordLynx(WireGuard)・OpenVPN

どちらもオープンソース(WireGuardの話)でセキュリティ問題は気にしなくてOK。

なぜNordLynxという名前になったかというと、WireGuardはまだ完成されておらず、速度と安定は良いが完全なプライバシーがまだ保証されていないから調整したためのようだ。

次にOpenVPNが2つあってなぜUDPなのかというと、Google ChromeがQUICプロトコルという高速化技術を使っており、UDPでないと発動しないかもしれないのでUDP推奨。

QUICプロトコルの件の裏を取っていないため、正確かどうかはわからない。

また、別の端末を使い同じサーバーに接続した状態で同じProtocol(プロトコル)の同時使用はできない。スマホなど別の端末で使う場合はProtocolが被らないようにしよう。

使用例(WireGuard未確認)
  • パソコン:Japanサーバー1 UDP
  • スマホ:Japanサーバー1 TCP
  • タブレット:Japanサーバー2 TCP
  • Android TV:Japanサーバー2 UDP

要するに、同じサーバーに接続できる端末は2つまでだと思って運用しよう。

自動接続

悲報:自動接続でサーバー番号を選択できなくなった

バージョン7.0.15.0付近から、自動接続でサーバー番号を指定できなくなった(国指定まで)。これにより、手動で検索欄に「japan #」といった形で検索する必要がある。一度指定接続すれば、履歴には残り簡略化可能。

ぷっぷ
ぷっぷ

多分だけど、サーバー番号指定自動接続をアップデート前にしていた方は、現在もサーバー指定で起動しているかも(設定が生きてる)。だから、触る前に一度確認してね! 違ったら残念( ˃̣̣̥᷄_˂̣̣̥᷅ )

手動サーバー指定

設定していくと、Windows起動時にアプリを起動をオンにした状態で、Windows起動から何も触らずにVPNへ接続してくれるのだが、2パターン利用方法があるので選別していく。

  • 自動接続はするけど、常時お任せ → 「常にしない」にしておき、後述する「アプリ起動時にクイック接続する」まで読み飛ばしてオン
  • 自動接続を国指定したい(現時点でサーバー番号指定不可のため、この方法が主流) → このまま読み進める

「常にしない」をクリックして、Wi-Fiネットワーク上・イーサネット上どちらもチェックを入れる。

次に「カスタム」を選択、一般人は「標準的なVPNかP2P」にして、日本なら「Japan」を選択することで、起動時に毎回日本に繋がる。

自動接続国指定

選択できるVPN機能一覧(超低速の強烈なものは革命家向け)

  • 標準的なVPN
  • 固定IP(日本なし)
  • Double VPN
  • 難読化サーバー
  • Onion Over VPN
  • P2P

最初に述べた通り、起動時は国しか指定できないため、不都合が発生したらサーバー番号を手動指定することになる。

なお、ここで「最速サーバー(クイック接続)」にしてしまうと、停止したい時に再度自動接続しますよ表示が出てきてしまうので、やりすぎセキュリティは別の方法で設定する。

信頼できるWi-Fiネットワーク

無視。

信頼してしまうと、VPN接続してくれなくなる。

アプリ起動時にクイック接続する

自動接続で「常にしない」にした方だけが設定できる機能。

これをオンにすることで、アプリ起動時に国すらもおまかせで接続してくれる。

自動接続でも同じことができるが、こちらは自動接続ではないため、停止させても再度接続されることがなく、何らかの表示がでないので便利だったりする。

完全おまかせの自動接続をお望みなら、自動接続は「常にしない」で、こちらをオンにしておこう。

ちょっと他国程度だとそれほど速度低下がないため、お試しもあり。

カスタムDNS

DNSなるものをカスタムできるようで、以下の事象に心当たりのある方は要テスト。

NordVPNのサーバー利用中にDNSが関係するエラーがでたうえ(エラー名にDNSの文字を探す)、Cloudflareの1.1.1.1、Googleの8.8.8.8などのDNSサーバーを使用中の方。

私はこの環境ではないためなんとも言えない。

また、脅威対策を有効可するとカスタムDNSが上書きされるらしいので、覚えておくように。

LAN上で非表示のままにする

推奨設定「オフ」

学校や会社のようなLAN(ローカルエリアネットワーク)の中でNordVPNの存在を消す機能だろうか。

オンにしても困る部分はなさそうだったので理解しないまま私はオンにしていたのだが、ルーターの設定が開かないことに気がついた

この機能を使うとルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をする。

外部から自宅のルーターにアクセスしていることになって、セキュリティ的に開かないようなイメージ。

非常にハマったので、よくわからないことにならないためにもオフ推奨。

この機能はインターネットのKill Switch(起動するまでネット遮断)同様起動していなくても働くので、VPN接続をしていなければ無効ということではない。ルーター設定画面が表示されなければ確実にオフにしよう。

VPNに接続中にリモートアクセスを許可する

推奨設定「オフ」。遠隔操作のこと。

他のパソコンから、このVPNを使っているパソコンに遠隔操作をしてもらう時にする機能だと思われる。

普通はVPNを切ると思うのだが、切らなくてもよくなったということだろうか?

スポンサーリンク

設定:Kill Switch(キルスイッチ:強制ネット遮断系)

一番強力な機能であり、一番信用できる機能。

理解しないとなぜネットに繋がらなくなったかわからなくなるのでチラ見推奨。

キルスイッチの設定

インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)

推奨設定「オン」

Windowsが起動するまでに何かしら通信をおこなうと、サーバーを通る前の生IPが漏れてしまう。

Windows起動からサーバーに接続するまでのあいだに、ブラウザなど1番最初に何かを立ち上げることが多々あるので、そのような誤操作を防止してくれるお助け機能だ。

キルスイッチの警告
オンにするたび出る警告

NordVPN起動中でアプリを使っていなくても、この設定が有効な限りネット接続できない強力なものということだ。

なお、VPNサーバーに接続していないと「接続ブロック表示」がされる。

ブラウザごとに表示は違い、ネットに繋がらないようなエラーはまずこの機能を疑ってみよう。

インターネットアクセスブロック

この機能の存在を忘れると原因がわからなくなるので、絶対に覚えておくこと。

ぷっぷ
ぷっぷ

一番頻繁にイジる設定だから、どうしてもVPNを経由しないとアクセスできないようなサイトはこの機能を無効化して、終わったら戻してね∩(・∀・∩

なお、NordVPNアプリのログイン情報が切れ、再度ログイン認証を求められる場合、キルスイッチを切るようにと案内されるため、迷わずにログイン可能。

アプリのKill Switch(緊急時指定アプリ強制終了)

推奨設定「オフ」。インターネットのKill Switchで問題ないため、意外と使わない。

VPN接続が切断された緊急時に、指定したアプリを強制的に閉じて生IPの流出を防ぐ機能。

つまり、手動サーバー変更時にも指定したアプリが強制終了してしまい、再度起動する羽目になり、結構面倒である。

P2Pソフトといった、絶対に漏らしたくないアプリを強制的に落とすといった専用機能。

追加したアプリを緊急時切断する」ので、落とす必要のないアプリは選択しなくてOK!

インターネット接続が切れた場合も強制的に発動し、間違えて自分で遮断したり、別のサーバーに切り替えた際も発動するので、ちょっと気をつけること。

「インターネットKill Switch(キルスイッチ:起動するまでネット遮断)」だけでいいような気がするが、確実性を高めるなら流出させたくないアプリを追加しよう。

「アプリを追加する」でアプリ選択をするが、「起動させておかないと表示されない」ので注意だ。

強制終了させるアプリを選択

強制終了ということは保存されない「停電扱い」の動作だと想像してほしい。保存されていないと困るアプリや、よくわからないものは登録しないほうが良い。

スポンサーリンク

設定:スプリットトンネリング(VPN経由でおかしくなるアプリ除外)

Windows版にもAndroidに続いて登場(iOSとMacは多分なし)、スプリットトンネリングの主な用途は以下の通り。

  • ゲームなどVPNを通す必要がなく、通信速度低下を避けたい
  • 不調をきたすアプリを除外したい
  • バーコード決済やショッピング系でVPNサーバーからのアクセスを拒否しているアプリ除外(スマホ向け)

基本的にパソコンは気づいてから追加すれば良い。

スプリットトンネリング設定

タイプは2種類、事故るため1つ目しか使わない

  1. 「選択したアプリのVPNを無効にする」:通常はこちらしか使わない
  2. 選択しない:「選択したアプリでVPNを有効にする」

アプリを追加するコツは、手当たり次第にぶっこむことである。

VPNを除外したいアプリを追加
戻るのは右上からになった

はっきり言って何が原因で接続不良かわからないため、関係するもの何でもかんでも除外すると成功することが多々ある。

逆に一つのexeファイルを入れたところで大体解決しない。

また、手当たり次第にぶっこんだところでNordVPNを経由しているらしく、駄目なものは駄目だったりもする。

スポンサーリンク

機能:脅威対策

推奨設定「テスト中」、意外とオンでも支障がなく、思いの外価値あるもの。特に、悪質なウェブサイトへのアクセスをブロックは目玉。

時代は包括的な防御なようだ。

この機能を有効化すると、ブロック履歴に載らずに一部ページが表示されないことがある。後述する「悪質なウェブサイトへのアクセスをブロック」をOFFにしても意味がないので、問題のあるページでは脅威対策自体を無効化しよう。

脅威対策

広告をブロック

推奨設定「オフ」

あくまでおまけ、フィルターを使えないし、指定もできないので非常に使いづらい。パソコンなのだから、それはアドブロックに担当させよう。

使用する場合は、「表示系エラー=この機能が悪さしている可能性大」ということを、必ず覚えておこう。でなければ原因不明で時間を無駄にする。

Webトラッカーをブロック

推奨設定「オフ」?

こちらもアドブロックと被っている。だが、被っていても支障がないなら常時オンでも良いかもしれない。重くないならオンでも良いだろう。

いわゆる、やりすぎセキュリティでもどこでも使われているGoogle Analyticsなどの訪問者分析ツールをブロックする。

悪質なウェブサイトへのアクセスをブロック

推奨設定「インターネット初心者・中級者はオン」、上級者はオフ。

超わかりやすくひどい言い方だと、補助輪である。

目玉機能、おそらくこれで一生無くならないフィッシングを一網打尽にできる(あなた専用の初見フィッシングサイトは多分無理)。

過去フィッシングに引っかかった方は恐らくまたやるので、やりすぎセキュリティ的にはオン以外の選択肢がない。

デメリット

KasperskyやMalwarebytes(セキュリティソフトによくついている機能)のように、Webページが表示される瞬間にちょっと引っかかりの重さを感じる、つまり仕様。

また、日本のWebサイトの誤検知が若干多め、要検証。

子供やインターネット初心者であれば絶対にわからないため、そのような環境が効果てきめん。

表示はこのようになる。現時点で英語。

Webサイト検知表示

見たい場合は「See Advanced Options」をクリックして、

  • Unblock (for 15 minutes)(ブロック解除:15分間)
  • Unblock (until restart)(ブロック解除:ブラウザ再起動まで)

上記どちらかを選択……なのだが、15分間解除なのに引き続きブロックしたり、15分経っても解除しっぱなしだったりと挙動が安定しない。

また、Braveブラウザに限り、UnBlockを押してもBrave Shieldがオンだと反応しないため、オフにする必要がある。

トラッキングパラメータを削除

推奨設定「オン」

URLの後半についている、「識別文字列を削除しちゃえ!」といった機能なのでオン。

実はメール記載のURL後半に、識別文字列らしきものが確認できるため、今度見てみると良い。

ファイルに脅威がないか確認する

推奨設定「オフ」

NordVPNにやらせるべきではないと、私は思っている(依存の関係)。Windows Defenderにやらせるべき。

緊急時に複数の方法でスキャンしたりするため、活躍はその時くらいじゃないだろうか。

脅威のためにファイルをディープスキャンする

上記の「ファイルに脅威がないか確認する」をオンにしていないと、オンにできない。

思いっきりセキュリティソフトの機能を使える、いわゆるクラウドのちゃんとしたところにアップロードして、深いところもスキャンする機能。

実行ファイルのみなので、個人情報は処理されないとのこと。

日常的に使っていい感はある。

DNSフィルタリング

推奨設定「?」

VPN接続時の早いタイミングで、広告や悪意のあるドメインをブロックする。

DNSの方でやると余計な表示エラーが出そうなので、個人的にはオフ。検証すれば幸せになれる可能性がある機能。

スポンサーリンク

機能:メッシュネットワーク

メッシュネットワーク

恐らく神機能。現時点でNordVPNオンリーワン?

簡単に言うと、指定した端末を通って(その端末のIPになる)VPNが使えたり、ファイルのリモートアクセスや、謎のLANパーティができる。

いまいちピンときていないため、使えそうな方だけ挑戦してみるといいだろう。

スポンサーリンク

機能:Dark Web Monitor

dark web monitor

推奨設定「オン」

NordVPNに登録したメールアドレスの流出をチェックしてくれる。

恐らく皆一つだけだろう。

ぷっぷ
ぷっぷ

しょぼいよ……( Ꙭ)

スポンサーリンク

プロキシサーバーを使う

Chrome拡張機能・Firefoxアドオンを使い、IPをVPNサーバー経由のプロキシサーバーにすることができる。

WebRTCの流出はNordVPNのみで防げない。「せっかくIPを隠しているのに流出する可能性のある機能」なので、使用しないなら無効化設定を参照しよう。

防げないかと思いきや、拡張機能を使わずともきちんとVPN経由のIPが表示され、漏れてなどいなかった。プロキシはお手軽に2重IPなどにできるので、興味があれば使うといい。

スポンサーリンク

専用サーバーを使う

やりすぎなセキュリティを確保できる革命家にうれしいサーバーや、P2P最適化サーバーが存在する。

P2Pサーバーの通信速度はいつものと同程度だが、セキュリティを向上させたサーバーはその代償として通信速度が激烈に遅いため、承知したうえで使おう。

Black Fridayで1年か2年プランが+3ヶ月延長!12月まで
スポンサーリンク

気づけない不正アクセスをされている気がする?

かなり不気味なため、パスワードの桁数が16桁未満の方、付与されたまま変更していない方、使いまわしパスワードの方はパスワード管理ソフトの導入推奨。

私の勘で申し訳ないが、ゴニョゴニョ(内緒)でアカウントをありえない数プレゼントする、変な募集を見た(最近は消えた)。

入手手段を考えた結果、不正アクセスされる → ノーログポリシーが邪魔をして不正アクセスされたのかわからない? → 6デバイス使う人は少数 → 複数デバイスを不正活用し、無料で相席する人がいる? という結果になった(勘)。

この妄想は、ノーログポリシーがまさかの邪魔をしているケースだが、どこのサービスもほぼ8桁のため、NordVPNが悪いと言っているわけではない。

さらに、登録時に付与されたパスワードは、確か8桁だったはずだ。

これはオフラインの話だが、たとえ記号を含めても2時間で解読できてしまうため、最低でも12桁以上、できれば16桁以上までパスワード管理ソフトで底上げしよう。

ちなみに、NordVPNのパスワード桁数は最大で32桁。

コメント

  1. さかな より:

    こんにちは。
    スプリットトンネリングでのVPN経由でおかしくなるアプリのみ除外しないと事故るというご説明ですが、VPNを通したい(例えば相手方にIPアドレスを知られたくないアプリや、P2P通信ソフトなど)のみ指定するのではなにか問題が発生するのでしょうか?

    • ぷっぷ より:

      毎回VPNを通したいアプリを指定してだと、どこかで忘れちゃうんですよね(´ε`;)
      年一回しか追加していないレベルだと、追加の仕方すら忘れそう……。
      というわけで、ヒューマンエラー防止のための事故回避となっています。
      機能自体になにか問題が発生するとかではないです!