当記事は商売のように紹介料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
サーバーも選ばずに、普通に使用しているだけではないだろうか。
通信速度が倍以上違う当たりサーバーが存在したり、せっかくVPNを使っているのに本当のIPアドレスをさらけ出す事故もあるので設定はしておくべきだ。
最初にやればそうそう変えることはないため、一気にやるといい。
自動接続でサーバー番号を指定できなくなった(国指定のみ)。手動指定できるため、その方法で指定しよう。
アカウント作成やダウンロードがまだの方はこちら。
教えないのはフェアではないため、 5年前にあったイチャモンについて、知っておくといい。
設定:一般
生IP(VPNサーバーに接続する前の本当のIPアドレス)を流出させないような機能が多く、不注意による事故にかなり気を使っている。
日本語化は「Language」から変更可能。
Windows起動時にアプリを起動
推奨設定「オン」
Windows起動時に自動起動する。
後述する自動接続と併用しないと、NordVPNが起動するだけでVPNに接続してくれない。
システムトレイに最小化した状態で起動
推奨設定「オン」
後ほど説明する「インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)」を何らかの理由で使いたくないなら「Off」推奨。
Windows起動時にNordVPNウィンドウが出現した際、VPNサーバー接続前だと気づきやすく、生IP流出を防げるかもしれない。
VPN接続状態の通知を表示する
推奨設定「オン」
Windowsの右下に現れる接続・切断ステータス通知を表示するか。個人的に好きなのでオンを推奨。
外観
流行りのダークモードが可能。
言語
「言語」にすると日本語になる。
以前は「日本語」だったため、そのうち勝手に修正されるだろう。変更してもちゃんと戻せる。
バックグラウンドプロセスを許可
推奨設定「オン」
必須、いわゆる常駐モード。強制的にインターネットを遮断する時に、これがオフだと意味がない。
設定:接続
説明を読んでも意味がわからない機能が沢山現れる。理解していこう。
VPNプロトコル
推奨設定「NordLynx」。NordVPNは「自動(推奨)」を推奨しているが無視。
NordLynx(WireGuard)のVPN接続速度が速いため、サーバー切り替え時のストレスが軽減される。
ただ、OpenVPNでしか使えない機能もそれなりにあるため(使用のタイミングで表示が出るからわかる)、その場合は自動を使うことになる。
どうしても繋がらない場合は、このプロトコルが怪しいため、OpenVPNにしてみよう。
プロトコルの仕様・NordLynx(WireGuard)・OpenVPN
どちらもオープンソース(WireGuardの話)でセキュリティ問題は気にしなくてOK。
なぜNordLynxという名前になったかというと、WireGuardはまだ完成されておらず、速度と安定は良いが完全なプライバシーがまだ保証されていないから調整したためのようだ。
次にOpenVPNが2つあってなぜUDPなのかというと、Google ChromeがQUICプロトコルという高速化技術を使っており、UDPでないと発動しないかもしれないのでUDP推奨。
QUICプロトコルの件の裏を取っていないため、正確かどうかはわからない。
要するに、同じサーバーに接続できる端末は2つまでだと思って運用しよう。
自動接続
バージョン7.0.15.0付近から、自動接続でサーバー番号を指定できなくなった(国指定まで)。これにより、手動で検索欄に「japan #」といった形で検索する必要がある。一度指定接続すれば、履歴には残り簡略化可能。
多分だけど、サーバー番号指定自動接続をアップデート前にしていた方は、現在もサーバー指定で起動しているかも(設定が生きてる)。だから、触る前に一度確認してね! 違ったら残念( ˃̣̣̥᷄_˂̣̣̥᷅ )
設定していくと、Windows起動時にアプリを起動をオンにした状態で、Windows起動から何も触らずにVPNへ接続してくれるのだが、2パターン利用方法があるので選別していく。
- 自動接続はするけど、常時お任せ → 「常にしない」にしておき、後述する「アプリ起動時にクイック接続する」まで読み飛ばしてオン
- 自動接続を国指定したい(現時点でサーバー番号指定不可のため、この方法が主流) → このまま読み進める
「常にしない」をクリックして、Wi-Fiネットワーク上・イーサネット上どちらもチェックを入れる。
次に「カスタム」を選択、一般人は「標準的なVPNかP2P」にして、日本なら「Japan」を選択することで、起動時に毎回日本に繋がる。
選択できるVPN機能一覧(超低速の強烈なものは革命家向け)
- 標準的なVPN
- 固定IP(日本なし)
- Double VPN
- 難読化サーバー
- Onion Over VPN
- P2P
最初に述べた通り、起動時は国しか指定できないため、不都合が発生したらサーバー番号を手動指定することになる。
なお、ここで「最速サーバー(クイック接続)」にしてしまうと、停止したい時に再度自動接続しますよ表示が出てきてしまうので、やりすぎセキュリティは別の方法で設定する。
信頼できるWi-Fiネットワーク
無視。
信頼してしまうと、VPN接続してくれなくなる。
アプリ起動時にクイック接続する
自動接続で「常にしない」にした方だけが設定できる機能。
これをオンにすることで、アプリ起動時に国すらもおまかせで接続してくれる。
自動接続でも同じことができるが、こちらは自動接続ではないため、停止させても再度接続されることがなく、何らかの表示がでないので便利だったりする。
完全おまかせの自動接続をお望みなら、自動接続は「常にしない」で、こちらをオンにしておこう。
ちょっと他国程度だとそれほど速度低下がないため、お試しもあり。
カスタムDNS
DNSなるものをカスタムできるようで、以下の事象に心当たりのある方は要テスト。
NordVPNのサーバー利用中にDNSが関係するエラーがでたうえ(エラー名にDNSの文字を探す)、Cloudflareの1.1.1.1、Googleの8.8.8.8などのDNSサーバーを使用中の方。
私はこの環境ではないためなんとも言えない。
また、脅威対策を有効可するとカスタムDNSが上書きされるらしいので、覚えておくように。
LAN上で非表示のままにする
推奨設定「オフ」
学校や会社のようなLAN(ローカルエリアネットワーク)の中でNordVPNの存在を消す機能だろうか。
オンにしても困る部分はなさそうだったので理解しないまま私はオンにしていたのだが、ルーターの設定が開かないことに気がついた。
この機能を使うとルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をする。
非常にハマったので、よくわからないことにならないためにもオフ推奨。
VPNに接続中にリモートアクセスを許可する
推奨設定「オフ」。遠隔操作のこと。
他のパソコンから、このVPNを使っているパソコンに遠隔操作をしてもらう時にする機能だと思われる。
普通はVPNを切ると思うのだが、切らなくてもよくなったということだろうか?
設定:Kill Switch(キルスイッチ:強制ネット遮断系)
一番強力な機能であり、一番信用できる機能。
理解しないとなぜネットに繋がらなくなったかわからなくなるのでチラ見推奨。
インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)
推奨設定「オン」
Windowsが起動するまでに何かしら通信をおこなうと、サーバーを通る前の生IPが漏れてしまう。
Windows起動からサーバーに接続するまでのあいだに、ブラウザなど1番最初に何かを立ち上げることが多々あるので、そのような誤操作を防止してくれるお助け機能だ。
NordVPN起動中でアプリを使っていなくても、この設定が有効な限りネット接続できない強力なものということだ。
なお、VPNサーバーに接続していないと「接続ブロック表示」がされる。
ブラウザごとに表示は違い、ネットに繋がらないようなエラーはまずこの機能を疑ってみよう。
一番頻繁にイジる設定だから、どうしてもVPNを経由しないとアクセスできないようなサイトはこの機能を無効化して、終わったら戻してね∩(・∀・∩
なお、NordVPNアプリのログイン情報が切れ、再度ログイン認証を求められる場合、キルスイッチを切るようにと案内されるため、迷わずにログイン可能。
アプリのKill Switch(緊急時指定アプリ強制終了)
推奨設定「オフ」。インターネットのKill Switchで問題ないため、意外と使わない。
VPN接続が切断された緊急時に、指定したアプリを強制的に閉じて生IPの流出を防ぐ機能。
つまり、手動サーバー変更時にも指定したアプリが強制終了してしまい、再度起動する羽目になり、結構面倒である。
P2Pソフトといった、絶対に漏らしたくないアプリを強制的に落とすといった専用機能。
「追加したアプリを緊急時切断する」ので、落とす必要のないアプリは選択しなくてOK!
インターネット接続が切れた場合も強制的に発動し、間違えて自分で遮断したり、別のサーバーに切り替えた際も発動するので、ちょっと気をつけること。
「アプリを追加する」でアプリ選択をするが、「起動させておかないと表示されない」ので注意だ。
設定:スプリットトンネリング(VPN経由でおかしくなるアプリ除外)
Windows版にもAndroidに続いて登場(iOSとMacは多分なし)、スプリットトンネリングの主な用途は以下の通り。
- ゲームなどVPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- バーコード決済やショッピング系でVPNサーバーからのアクセスを拒否しているアプリ除外(スマホ向け)
基本的にパソコンは気づいてから追加すれば良い。
タイプは2種類、事故るため1つ目しか使わない。
- 「選択したアプリのVPNを無効にする」:通常はこちらしか使わない
- 選択しない:「選択したアプリでVPNを有効にする」
アプリを追加するコツは、手当たり次第にぶっこむことである。
はっきり言って何が原因で接続不良かわからないため、関係するもの何でもかんでも除外すると成功することが多々ある。
逆に一つのexeファイルを入れたところで大体解決しない。
また、手当たり次第にぶっこんだところでNordVPNを経由しているらしく、駄目なものは駄目だったりもする。
機能:脅威対策
推奨設定「テスト中」、意外とオンでも支障がなく、思いの外価値あるもの。特に、悪質なウェブサイトへのアクセスをブロックは目玉。
時代は包括的な防御なようだ。
広告をブロック
推奨設定「オフ」
あくまでおまけ、フィルターを使えないし、指定もできないので非常に使いづらい。パソコンなのだから、それはアドブロックに担当させよう。
使用する場合は、「表示系エラー=この機能が悪さしている可能性大」ということを、必ず覚えておこう。でなければ原因不明で時間を無駄にする。
Webトラッカーをブロック
推奨設定「オフ」?
こちらもアドブロックと被っている。だが、被っていても支障がないなら常時オンでも良いかもしれない。重くないならオンでも良いだろう。
いわゆる、やりすぎセキュリティでもどこでも使われているGoogle Analyticsなどの訪問者分析ツールをブロックする。
悪質なウェブサイトへのアクセスをブロック
推奨設定「インターネット初心者・中級者はオン」、上級者はオフ。
超わかりやすくひどい言い方だと、補助輪である。
目玉機能、おそらくこれで一生無くならないフィッシングを一網打尽にできる(あなた専用の初見フィッシングサイトは多分無理)。
過去フィッシングに引っかかった方は恐らくまたやるので、やりすぎセキュリティ的にはオン以外の選択肢がない。
KasperskyやMalwarebytes(セキュリティソフトによくついている機能)のように、Webページが表示される瞬間にちょっと引っかかりの重さを感じる、つまり仕様。
また、日本のWebサイトの誤検知が若干多め、要検証。
子供やインターネット初心者であれば絶対にわからないため、そのような環境が効果てきめん。
表示はこのようになる。現時点で英語。
見たい場合は「See Advanced Options」をクリックして、
- Unblock (for 15 minutes)(ブロック解除:15分間)
- Unblock (until restart)(ブロック解除:ブラウザ再起動まで)
上記どちらかを選択……なのだが、15分間解除なのに引き続きブロックしたり、15分経っても解除しっぱなしだったりと挙動が安定しない。
また、Braveブラウザに限り、UnBlockを押してもBrave Shieldがオンだと反応しないため、オフにする必要がある。
トラッキングパラメータを削除
推奨設定「オン」
URLの後半についている、「識別文字列を削除しちゃえ!」といった機能なのでオン。
実はメール記載のURL後半に、識別文字列らしきものが確認できるため、今度見てみると良い。
ファイルに脅威がないか確認する
推奨設定「オフ」
NordVPNにやらせるべきではないと、私は思っている(依存の関係)。Windows Defenderにやらせるべき。
緊急時に複数の方法でスキャンしたりするため、活躍はその時くらいじゃないだろうか。
脅威のためにファイルをディープスキャンする
上記の「ファイルに脅威がないか確認する」をオンにしていないと、オンにできない。
思いっきりセキュリティソフトの機能を使える、いわゆるクラウドのちゃんとしたところにアップロードして、深いところもスキャンする機能。
実行ファイルのみなので、個人情報は処理されないとのこと。
日常的に使っていい感はある。
DNSフィルタリング
推奨設定「?」
VPN接続時の早いタイミングで、広告や悪意のあるドメインをブロックする。
DNSの方でやると余計な表示エラーが出そうなので、個人的にはオフ。検証すれば幸せになれる可能性がある機能。
機能:メッシュネットワーク
恐らく神機能。現時点でNordVPNオンリーワン?
簡単に言うと、指定した端末を通って(その端末のIPになる)VPNが使えたり、ファイルのリモートアクセスや、謎のLANパーティができる。
いまいちピンときていないため、使えそうな方だけ挑戦してみるといいだろう。
機能:Dark Web Monitor
推奨設定「オン」
NordVPNに登録したメールアドレスの流出をチェックしてくれる。
恐らく皆一つだけだろう。
しょぼいよ……( Ꙭ)
プロキシサーバーを使う
Chrome拡張機能・Firefoxアドオンを使い、IPをVPNサーバー経由のプロキシサーバーにすることができる。
WebRTCの流出はNordVPNのみで防げない。「せっかくIPを隠しているのに流出する可能性のある機能」なので、使用しないなら無効化設定を参照しよう。
専用サーバーを使う
やりすぎなセキュリティを確保できる革命家にうれしいサーバーや、P2P最適化サーバーが存在する。
P2Pサーバーの通信速度はいつものと同程度だが、セキュリティを向上させたサーバーはその代償として通信速度が激烈に遅いため、承知したうえで使おう。
気づけない不正アクセスをされている気がする?
私の勘で申し訳ないが、ゴニョゴニョ(内緒)でアカウントをありえない数プレゼントする、変な募集を見た(最近は消えた)。
入手手段を考えた結果、不正アクセスされる → ノーログポリシーが邪魔をして不正アクセスされたのかわからない? → 6デバイス使う人は少数 → 複数デバイスを不正活用し、無料で相席する人がいる? という結果になった(勘)。
さらに、登録時に付与されたパスワードは、確か8桁だったはずだ。
これはオフラインの話だが、たとえ記号を含めても2時間で解読できてしまうため、最低でも12桁以上、できれば16桁以上までパスワード管理ソフトで底上げしよう。
ちなみに、NordVPNのパスワード桁数は最大で32桁。
コメント
こんにちは。
スプリットトンネリングでのVPN経由でおかしくなるアプリのみ除外しないと事故るというご説明ですが、VPNを通したい(例えば相手方にIPアドレスを知られたくないアプリや、P2P通信ソフトなど)のみ指定するのではなにか問題が発生するのでしょうか?
毎回VPNを通したいアプリを指定してだと、どこかで忘れちゃうんですよね(´ε`;)
年一回しか追加していないレベルだと、追加の仕方すら忘れそう……。
というわけで、ヒューマンエラー防止のための事故回避となっています。
機能自体になにか問題が発生するとかではないです!