当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
サーバーも選ばずに、普通に使用しているだけではないだろうか。
通信速度が倍以上違う当たりサーバーが存在したり、せっかくVPNを使っているのに本当のIPアドレスをさらけ出す事故もあるので設定はしておくべきだ。
最初にやればそうそう変えることはないため、一気にやるといい。
自動接続でサーバー番号を指定できなくなった(国指定のみ)。手動指定できるため、その方法で指定しよう。
アカウント作成やダウンロードがまだの方はこちら。
教えないのはフェアではないため、 5年前にあったイチャモンについて、知っておくといい。
設定:一般
生IP(VPNサーバーに接続する前の本当のIPアドレス)を流出させないような機能が多く、不注意による事故にかなり気を使っている。
日本語化は「Language」から変更可能。
Windows起動時にアプリを起動
推奨設定「オン」
Windows起動時に自動起動する。
後述する自動接続と併用しないと、NordVPNが起動するだけでVPNに接続してくれない。
システムトレイに最小化した状態で起動
推奨設定「オン」
後ほど説明する「インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)」を何らかの理由で使いたくないなら「Off」推奨。
Windows起動時にNordVPNウィンドウが出現した際、VPNサーバー接続前だと気づきやすく、生IP流出を防げるかもしれない。
VPN接続状態の通知を表示する
推奨設定「オン」
Windowsの右下に現れる接続・切断ステータス通知を表示するか。個人的に好きなのでオンを推奨。
外観
流行りのダークモードが可能。
言語
「言語」にすると日本語になる。
以前は「日本語」だったため、そのうち勝手に修正されるだろう。変更してもちゃんと戻せる。
バックグラウンドプロセスを許可
推奨設定「オン」
必須、いわゆる常駐モード。強制的にインターネットを遮断する時に、これがオフだと意味がない。
設定:接続
説明を読んでも意味がわからない機能が沢山現れる。理解していこう。
VPNプロトコル
推奨設定「NordLynx」。NordVPNは「自動(推奨)」を推奨しているが無視。
NordLynx(WireGuard)のVPN接続速度が速いため、サーバー切り替え時のストレスが軽減される。
ただ、OpenVPNでしか使えない機能もそれなりにあるため(使用のタイミングで表示が出るからわかる)、その場合は自動を使うことになる。
どうしても繋がらない場合は、このプロトコルが怪しいため、OpenVPNにしてみよう。
プロトコルの仕様・NordLynx(WireGuard)・OpenVPN
どちらもオープンソース(WireGuardの話)でセキュリティ問題は気にしなくてOK。
なぜNordLynxという名前になったかというと、WireGuardはまだ完成されておらず、速度と安定は良いが完全なプライバシーがまだ保証されていないから調整したためのようだ。
次にOpenVPNが2つあってなぜUDPなのかというと、Google ChromeがQUICプロトコルという高速化技術を使っており、UDPでないと発動しないかもしれないのでUDP推奨。
QUICプロトコルの件の裏を取っていないため、正確かどうかはわからない。
要するに、同じサーバーに接続できる端末は2つまでだと思って運用しよう。
自動接続
バージョン7.0.15.0付近から、自動接続でサーバー番号を指定できなくなった(国指定まで)。これにより、手動で検索欄に「japan #」といった形で検索する必要がある。一度指定接続すれば、履歴には残り簡略化可能。
多分だけど、サーバー番号指定自動接続をアップデート前にしていた方は、現在もサーバー指定で起動しているかも(設定が生きてる)。だから、触る前に一度確認してね! 違ったら残念( ˃̣̣̥᷄_˂̣̣̥᷅ )
設定していくと、Windows起動時にアプリを起動をオンにした状態で、Windows起動から何も触らずにVPNへ接続してくれるのだが、2パターン利用方法があるので選別していく。
- 自動接続はするけど、常時お任せ → 「常にしない」にしておき、後述する「アプリ起動時にクイック接続する」まで読み飛ばしてオン
- 自動接続を国指定したい(現時点でサーバー番号指定不可のため、この方法が主流) → このまま読み進める
「常にしない」をクリックして、Wi-Fiネットワーク上・イーサネット上どちらもチェックを入れる。
次に「カスタム」を選択、一般人は「標準的なVPNかP2P」にして、日本なら「Japan」を選択することで、起動時に毎回日本に繋がる。
選択できるVPN機能一覧(超低速の強烈なものは革命家向け)
- 標準的なVPN
- 固定IP(日本なし)
- Double VPN
- 難読化サーバー
- Onion Over VPN
- P2P
最初に述べた通り、起動時は国しか指定できないため、不都合が発生したらサーバー番号を手動指定することになる。
なお、ここで「最速サーバー(クイック接続)」にしてしまうと、停止したい時に再度自動接続しますよ表示が出てきてしまうので、やりすぎセキュリティは別の方法で設定する。
信頼できるWi-Fiネットワーク
無視。
信頼してしまうと、VPN接続してくれなくなる。
アプリ起動時にクイック接続する
自動接続で「常にしない」にした方だけが設定できる機能。
これをオンにすることで、アプリ起動時に国すらもおまかせで接続してくれる。
自動接続でも同じことができるが、こちらは自動接続ではないため、停止させても再度接続されることがなく、何らかの表示がでないので便利だったりする。
完全おまかせの自動接続をお望みなら、自動接続は「常にしない」で、こちらをオンにしておこう。
ちょっと他国程度だとそれほど速度低下がないため、お試しもあり。
カスタムDNS
DNSなるものをカスタムできるようで、以下の事象に心当たりのある方は要テスト。
NordVPNのサーバー利用中にDNSが関係するエラーがでたうえ(エラー名にDNSの文字を探す)、Cloudflareの1.1.1.1、Googleの8.8.8.8などのDNSサーバーを使用中の方。
私はこの環境ではないためなんとも言えない。
また、脅威対策を有効可するとカスタムDNSが上書きされるらしいので、覚えておくように。
LAN上で非表示のままにする
推奨設定「オフ」
学校や会社のようなLAN(ローカルエリアネットワーク)の中でNordVPNの存在を消す機能だろうか。
オンにしても困る部分はなさそうだったので理解しないまま私はオンにしていたのだが、ルーターの設定が開かないことに気がついた。
この機能を使うとルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をする。
非常にハマったので、よくわからないことにならないためにもオフ推奨。
VPNに接続中にリモートアクセスを許可する
推奨設定「オフ」。遠隔操作のこと。
他のパソコンから、このVPNを使っているパソコンに遠隔操作をしてもらう時にする機能だと思われる。
普通はVPNを切ると思うのだが、切らなくてもよくなったということだろうか?
設定:Kill Switch(キルスイッチ:強制ネット遮断系)
一番強力な機能であり、一番信用できる機能。
理解しないとなぜネットに繋がらなくなったかわからなくなるのでチラ見推奨。
インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)
推奨設定「オン」
Windowsが起動するまでに何かしら通信をおこなうと、サーバーを通る前の生IPが漏れてしまう。
Windows起動からサーバーに接続するまでのあいだに、ブラウザなど1番最初に何かを立ち上げることが多々あるので、そのような誤操作を防止してくれるお助け機能だ。
NordVPN起動中でアプリを使っていなくても、この設定が有効な限りネット接続できない強力なものということだ。
なお、VPNサーバーに接続していないと「接続ブロック表示」がされる。
ブラウザごとに表示は違い、ネットに繋がらないようなエラーはまずこの機能を疑ってみよう。
一番頻繁にイジる設定だから、どうしてもVPNを経由しないとアクセスできないようなサイトはこの機能を無効化して、終わったら戻してね∩(・∀・∩
なお、NordVPNアプリのログイン情報が切れ、再度ログイン認証を求められる場合、キルスイッチを切るようにと案内されるため、迷わずにログイン可能。
アプリのKill Switch(緊急時指定アプリ強制終了)
推奨設定「オフ」。インターネットのKill Switchで問題ないため、意外と使わない。
VPN接続が切断された緊急時に、指定したアプリを強制的に閉じて生IPの流出を防ぐ機能。
つまり、手動サーバー変更時にも指定したアプリが強制終了してしまい、再度起動する羽目になり、結構面倒である。
P2Pソフトといった、絶対に漏らしたくないアプリを強制的に落とすといった専用機能。
「追加したアプリを緊急時切断する」ので、落とす必要のないアプリは選択しなくてOK!
インターネット接続が切れた場合も強制的に発動し、間違えて自分で遮断したり、別のサーバーに切り替えた際も発動するので、ちょっと気をつけること。
「アプリを追加する」でアプリ選択をするが、「起動させておかないと表示されない」ので注意だ。
設定:スプリットトンネリング(VPN経由でおかしくなるアプリ除外)
Windows版にもAndroidに続いて登場(iOSとMacは多分なし)、スプリットトンネリングの主な用途は以下の通り。
- ゲームなどVPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- バーコード決済やショッピング系でVPNサーバーからのアクセスを拒否しているアプリ除外(スマホ向け)
基本的にパソコンは気づいてから追加すれば良い。
タイプは2種類、事故るため1つ目しか使わない。
- 「選択したアプリのVPNを無効にする」:通常はこちらしか使わない
- 選択しない:「選択したアプリでVPNを有効にする」
アプリを追加するコツは、手当たり次第にぶっこむことである。
はっきり言って何が原因で接続不良かわからないため、関係するもの何でもかんでも除外すると成功することが多々ある。
逆に一つのexeファイルを入れたところで大体解決しない。
また、手当たり次第にぶっこんだところでNordVPNを経由しているらしく、駄目なものは駄目だったりもする。
機能:脅威対策
推奨設定「テスト中」、意外とオンでも支障がなく、思いの外価値あるもの。特に、悪質なウェブサイトへのアクセスをブロックは目玉。
時代は包括的な防御なようだ。
広告をブロック
推奨設定「オフ」
あくまでおまけ、フィルターを使えないし、指定もできないので非常に使いづらい。パソコンなのだから、それはアドブロックに担当させよう。
使用する場合は、「表示系エラー=この機能が悪さしている可能性大」ということを、必ず覚えておこう。でなければ原因不明で時間を無駄にする。
Webトラッカーをブロック
推奨設定「オフ」?
こちらもアドブロックと被っている。だが、被っていても支障がないなら常時オンでも良いかもしれない。重くないならオンでも良いだろう。
いわゆる、やりすぎセキュリティでもどこでも使われているGoogle Analyticsなどの訪問者分析ツールをブロックする。
悪質なウェブサイトへのアクセスをブロック
推奨設定「インターネット初心者・中級者はオン」、上級者はオフ。
超わかりやすくひどい言い方だと、補助輪である。
目玉機能、おそらくこれで一生無くならないフィッシングを一網打尽にできる(あなた専用の初見フィッシングサイトは多分無理)。
過去フィッシングに引っかかった方は恐らくまたやるので、やりすぎセキュリティ的にはオン以外の選択肢がない。
KasperskyやMalwarebytes(セキュリティソフトによくついている機能)のように、Webページが表示される瞬間にちょっと引っかかりの重さを感じる、つまり仕様。
また、日本のWebサイトの誤検知が若干多め、要検証。
子供やインターネット初心者であれば絶対にわからないため、そのような環境が効果てきめん。
表示はこのようになる。現時点で英語。
見たい場合は「See Advanced Options」をクリックして、
- Unblock (for 15 minutes)(ブロック解除:15分間)
- Unblock (until restart)(ブロック解除:ブラウザ再起動まで)
上記どちらかを選択……なのだが、15分間解除なのに引き続きブロックしたり、15分経っても解除しっぱなしだったりと挙動が安定しない。
また、Braveブラウザに限り、UnBlockを押してもBrave Shieldがオンだと反応しないため、オフにする必要がある。
トラッキングパラメータを削除
推奨設定「オン」
URLの後半についている、「識別文字列を削除しちゃえ!」といった機能なのでオン。
実はメール記載のURL後半に、識別文字列らしきものが確認できるため、今度見てみると良い。
ファイルに脅威がないか確認する
推奨設定「オフ」
NordVPNにやらせるべきではないと、私は思っている(依存の関係)。Windows Defenderにやらせるべき。
緊急時に複数の方法でスキャンしたりするため、活躍はその時くらいじゃないだろうか。
脅威のためにファイルをディープスキャンする
上記の「ファイルに脅威がないか確認する」をオンにしていないと、オンにできない。
思いっきりセキュリティソフトの機能を使える、いわゆるクラウドのちゃんとしたところにアップロードして、深いところもスキャンする機能。
実行ファイルのみなので、個人情報は処理されないとのこと。
日常的に使っていい感はある。
DNSフィルタリング
推奨設定「?」
VPN接続時の早いタイミングで、広告や悪意のあるドメインをブロックする。
DNSの方でやると余計な表示エラーが出そうなので、個人的にはオフ。検証すれば幸せになれる可能性がある機能。
機能:メッシュネットワーク
恐らく神機能。現時点でNordVPNオンリーワン?
簡単に言うと、指定した端末を通って(その端末のIPになる)VPNが使えたり、ファイルのリモートアクセスや、謎のLANパーティができる。
いまいちピンときていないため、使えそうな方だけ挑戦してみるといいだろう。
機能:Dark Web Monitor
推奨設定「オン」
NordVPNに登録したメールアドレスの流出をチェックしてくれる。
恐らく皆一つだけだろう。
しょぼいよ……( Ꙭ)
プロキシサーバーを使う
Chrome拡張機能・Firefoxアドオンを使い、IPをVPNサーバー経由のプロキシサーバーにすることができる。
WebRTCの流出はNordVPNのみで防げない。「せっかくIPを隠しているのに流出する可能性のある機能」なので、使用しないなら無効化設定を参照しよう。
専用サーバーを使う
やりすぎなセキュリティを確保できる革命家にうれしいサーバーや、P2P最適化サーバーが存在する。
P2Pサーバーの通信速度はいつものと同程度だが、セキュリティを向上させたサーバーはその代償として通信速度が激烈に遅いため、承知したうえで使おう。
気づけない不正アクセスをされている気がする?
私の勘で申し訳ないが、ゴニョゴニョ(内緒)でアカウントをありえない数プレゼントする、変な募集を見た(最近は消えた)。
入手手段を考えた結果、不正アクセスされる → ノーログポリシーが邪魔をして不正アクセスされたのかわからない? → 6デバイス使う人は少数 → 複数デバイスを不正活用し、無料で相席する人がいる? という結果になった(勘)。
さらに、登録時に付与されたパスワードは、確か8桁だったはずだ。
これはオフラインの話だが、たとえ記号を含めても2時間で解読できてしまうため、最低でも12桁以上、できれば16桁以上までパスワード管理ソフトで底上げしよう。
ちなみに、NordVPNのパスワード桁数は最大で32桁。
コメント
今回初めてこのアプリを使用しましたが、Huluにログインしようとすると
”サポート外ネットワークからの接続です。VPN経由の接続などではご利用いただけません。”となり
接続できません。
この操作はPCでログイン出来るのですがiPhonで出来ません。
Huluにバレているサーバーはブロックされてしまうので、その場合はサーバーを数の暴力で色々と試してみてください。
それとも、同じサーバーを利用しているのにiPhoneで弾かれてしまうといったことでしょうか?
それでしたらよくわかりません(´ε`;)
はじめまして
このサイトを参考に、NordVPNを導入しました。
「Split tunneling」って、ちゃんと機能しておりますか?
この項目で「VPN 接続を無効」にしたアプリ/ブラウザがネットに繋がらないのですが・・・
今確認しましたが、私の環境では異常なしですね( Ꙭ)
試した方法:Split tunneling有効・Disable VPN for selected apps(選択したアプリのVPNを無効)にした状態
というか、Split tunneling(VPN経由でおかしくなるアプリ除外)に書いた方法と同じ。
ちなみにWindows版です。
redditにそれっぽい書き込みはありました。
Split Tunneling issue : nordvpn
WindowsのDNS関連かもしれません。
ちょっとDNSのことはよくわかりません(´ε`;)
と言っている方はいるので、一部で発生している原因不明のバグかもしれません。おそらく問い合わせ事案ですが、何ヶ月も無視されているものに期待するべきではないので、返金保証があればそちらを活用したほうがいいと思います(゚´Д`゚)゚。
確認ありがとうございます。
■こちらでも色々調べ、『カスタムDNS』『プロトコル』等を弄ってみましたが、解決できませんでした。
一応、『プロトコル』を NordLynx から UDP に変更したりしたら一部繋がるサイト(YoutubeやTwitter)がありましたが、GoogleやYahooなどには繋がらず。DNSエラーやネット接続エラー(ネットワークに接続してください)が返ってきました。
■ぷっぷさんもご指摘していた reddit の書き込みにあるように、DNS関連の問題そうですね。
『Split tunneling』機能でVPN接続を無効にしても、VPNのDNSサーバを参照することが原因のようです。
5chにも同様の問題の書き込みがあり、「カスタムDNSを設定すれば解決する」的な記述がありましたが、
自分の環境では、カスタムDNSを弄っても上手く繋がりませんでした。
■VPN経由でも日常的なブラジング等は問題無さそうなので、『Split tunneling』の機能は使わずにしばらく使用して様子を見ようと思います。繋がらないサイトがあったりしたら、VPN一時的にカットでw
解決せず申し訳ないです(´ε`;)
補足?すると、個人ブロガーに大人気の大手レンタルサーバー「エックスサーバー」がNordVPNをブロックしているので、そこだけはちょっと面倒かもしれません。
体感日本のサーバーの半分以上はブロックされてるかな( Ꙭ)
その場合は他国にすると楽です(日本のサーバーがブロックされているってだけ)。
Pingにこだわっている人に他国は全く勧めませんが!
はじめまして。
ぷっぷさんにではなく、公式に尋ねる内容だと思いますが、質問をさせてください。
NordVPNを使用しています。
特定のサイトに接続すると、「VPNなどの接続はできません。ブロックしています。」と表示されます。
VPNの接続のみを弾けるのか!?と驚き、色々と調べたところ、
VPNのIPアドレスを縛ったり、VPNでよく使われるポート番号を監視するとアクセスを弾けるということがわかりました。
このようなサイトに対して、VPNを使用したままでアクセスできる方法はあるのでしょうか?
VPNのサーバーを変更したり、ブラウザのキャッシュなども削除したのですが、接続できず。
え、VPNのみって弾けるの( Ꙭ)
ちょっと私にはわからないですね……
お力になれず、すみません。
いまのところIPで弾いているサイトにしか当たったことないです( Ꙭ)
ありがとうございます。
VPNサーバーを変更しても弾かれるのです。
どんな設定で弾いているのか気になったのですが・・・
もう少し調べてみます。
ホイ( ・ω・)/
ぷっぷさま、初めまして。
先日、NordVPNに申し込んだばかりの超初心者で、kill switchのところでつまずいております。
internet kill switchをONにすると、接続が遮断されたときにVPNを起動するまで遮断される、というのは理解したのですが、これはつまりkill switchをONの設定にしている限りVPNを使用せずにネットを使うことができないということなのでしょうか?
私の場合、海外在住でして通常はVPNを使用せずにネットを使うことが多く、日本の動画などを見るときだけVPNを使用しているので使うときが限られています。kill switchをONにした状態でVPNを使用して、接続をdisconnectするとインターネットの接続ができない状態になるので、今はその都度kill switchをOFF(VPNを使う際にまたONにする)にしている状態です。
kill switchをONにしたままで、VPNを使用せずにインターネットを使用する方法はあるのでしょうか?(Nordのアプリを終了したらできるかと思いましたが駄目でした)それとも、VPNをdisconnectする度にkill switchをOFFにする(そして使用時にまたONにする)かOFFのままの設定にするしかないのでしょうか?
素人臭い質問ですが、お力を貸していただけたら幸いです。どうぞよろしくお願いいたします。
そうです∩(・∀・∩
パソコン起動したてとかすごくわかりやすくて、ネットがつながっていてもNordVPNが起動前なので(しているけどキルスイッチは有効化されている)何も繋がらない状態になっています。
この間実装されたスプリットトンネルであれば可能です。
参考Split tunneling(VPN経由でおかしくなるアプリ除外)
「VPNは日本の動画閲覧のみで使っている前提」だと、
「動画閲覧にブラウザを使っている」のか、「専用のアプリを使っている」のかわかりませんが、専用のアプリを使っているならブラウザの方を除外でネットサーフィンはVPN経由じゃなくなります。
もし動画閲覧とネットサーフィンを同じブラウザせしている場合(例:Google Chrome)、Chromeを除外に入れているとChromeブラウザすべてがVPN除外となってしまい、動画閲覧もVPN経由じゃなくなる点に注意。
その場合は動画閲覧だけ「専用ブラウザ」を新たに用意し、それを除外すればいけるはずです。
おすすめブラウザはFirefox・Brave・うーんVivaldi・WindowsならEdgeとかですので、お使いでないブラウザを動画閲覧専用として利用してみてください。
ぷっぷさん、返信&分かりやすい回答ありがとうございます!
ネットサーフィンで使っているブラウザはChrome、動画閲覧はEdgeに分けて、ChromeをVPN除外にしました。
1つだけ確認させてください。VPNを通す、通さないにしろ、kill switchがONになっている限り結局のところインターネットを使うには常にVPNに接続している必要があるということですよね?
最初のコメントで書いた『kill switchをONにしたままで、VPNを使用せずにインターネットを使用する方法はあるのでしょうか?』は、実はVPNがdisconnect(使用していない)状態でもVPNではないインターネットを使える方法はあるのかという意味でした。でも、それはkill switchの性質上できないということですよね。
あとすみません、もう1つだけ。。kill switchの設定をOFFにしておくのはリスクを考慮した上でお勧め度(お勧めしない度)はどれくらいでしょうか?
沢山質問してすみません。どうぞ宜しくお願いいたします。
そうです、除外されているにしろVPNサーバー自体には常に接続している感じになりますね。
なので、
という認識であっています。変な解釈してしまってすみません(´ε`;)
人によるので、超初心者さんの場合はキルスイッチを無効化した状態で、ChromeをVPN除外、その他(Edge含む)すべてはVPNを通るで良いと思います。
通常VPNサービスを使う=IP漏れ回避もセットなので、キルスイッチはオススメ度100だったりします∩(・∀・∩
リスクを気にされているようですが、動画のリージョン(場所)回避でしか使わないのでしたらキルスイッチはいりません。
ぷっぷさん、またまた分かりやすく丁寧な回答ありがとうございますm(_ _)m
kill switchの仕組みについて超初心者の私でも少し理解できた気がします。
VPNはぷっぷさんの仰るとおり、動画閲覧でのリージョン回避でしか使わないので、kill switchはOFFで様子を見たいと思います。
また行き詰まったらご相談させていただくかもしれませんが、その際にはどうぞ宜しくお願いいたします。
今回は本当にありがとうございました!
ホイ( ・ω・)/
いつでも困ったら聞いてください!
どうして使うのですか?
かんたんな設定もよくわからない人が使うのは何故ですか?
一般人は何を期待して使われるのですか?
これは哲学ですか?( Ꙭ)
何も盗まれたくないから
恐れているから
こんな感じだと思います!
不安解消用ツールですね。