当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
サーバーも選ばずに、普通に使用しているだけではないだろうか。
通信速度が倍以上違う当たりサーバーが存在したり、せっかくVPNを使っているのに本当のIPアドレスをさらけ出す事故もあるので設定はしておくべきだ。
最初にやればそうそう変えることはないため、一気にやるといい。
自動接続でサーバー番号を指定できなくなった(国指定のみ)。手動指定できるため、その方法で指定しよう。
アカウント作成やダウンロードがまだの方はこちら。
教えないのはフェアではないため、 6年前にあったイチャモンについて、知っておくといい。
設定:一般
生IP(VPNサーバーに接続する前の本当のIPアドレス)を流出させないような機能が多く、不注意による事故にかなり気を使っている。
日本語化は「Language」から変更可能。
Windows起動時にアプリを起動
推奨設定「オン」
Windows起動時に自動起動する。
後述する自動接続と併用しないと、NordVPNが起動するだけでVPNに接続してくれない。
システムトレイに最小化した状態で起動
推奨設定「オン」
後ほど説明する「インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)」を何らかの理由で使いたくないなら「Off」推奨。
Windows起動時にNordVPNウィンドウが出現した際、VPNサーバー接続前だと気づきやすく、生IP流出を防げるかもしれない。
VPN接続状態の通知を表示する
推奨設定「オン」
Windowsの右下に現れる接続・切断ステータス通知を表示するか。個人的に好きなのでオンを推奨。
外観
流行りのダークモードが可能。
言語
「言語」にすると日本語になる。
以前は「日本語」だったため、そのうち勝手に修正されるだろう。変更してもちゃんと戻せる。
バックグラウンドプロセスを許可
推奨設定「オン」
必須、いわゆる常駐モード。強制的にインターネットを遮断する時に、これがオフだと意味がない。
設定:接続
説明を読んでも意味がわからない機能が沢山現れる。理解していこう。
VPNプロトコル
推奨設定「NordLynx」。NordVPNは「自動(推奨)」を推奨しているが無視。
NordLynx(WireGuard)のVPN接続速度が速いため、サーバー切り替え時のストレスが軽減される。
ただ、OpenVPNでしか使えない機能もそれなりにあるため(使用のタイミングで表示が出るからわかる)、その場合は自動を使うことになる。
どうしても繋がらない場合は、このプロトコルが怪しいため、OpenVPNにしてみよう。
プロトコルの仕様・NordLynx(WireGuard)・OpenVPN
どちらもオープンソース(WireGuardの話)でセキュリティ問題は気にしなくてOK。
なぜNordLynxという名前になったかというと、WireGuardはまだ完成されておらず、速度と安定は良いが完全なプライバシーがまだ保証されていないから調整したためのようだ。
次にOpenVPNが2つあってなぜUDPなのかというと、Google ChromeがQUICプロトコルという高速化技術を使っており、UDPでないと発動しないかもしれないのでUDP推奨。
QUICプロトコルの件の裏を取っていないため、正確かどうかはわからない。
要するに、同じサーバーに接続できる端末は2つまでだと思って運用しよう。
自動接続
バージョン7.0.15.0付近から、自動接続でサーバー番号を指定できなくなった(国指定まで)。これにより、手動で検索欄に「japan #」といった形で検索する必要がある。一度指定接続すれば、履歴には残り簡略化可能。
多分だけど、サーバー番号指定自動接続をアップデート前にしていた方は、現在もサーバー指定で起動しているかも(設定が生きてる)。だから、触る前に一度確認してね! 違ったら残念( ˃̣̣̥᷄_˂̣̣̥᷅ )
設定していくと、Windows起動時にアプリを起動をオンにした状態で、Windows起動から何も触らずにVPNへ接続してくれるのだが、2パターン利用方法があるので選別していく。
- 自動接続はするけど、常時お任せ → 「常にしない」にしておき、後述する「アプリ起動時にクイック接続する」まで読み飛ばしてオン
- 自動接続を国指定したい(現時点でサーバー番号指定不可のため、この方法が主流) → このまま読み進める
「常にしない」をクリックして、Wi-Fiネットワーク上・イーサネット上どちらもチェックを入れる。
次に「カスタム」を選択、一般人は「標準的なVPNかP2P」にして、日本なら「Japan」を選択することで、起動時に毎回日本に繋がる。
選択できるVPN機能一覧(超低速の強烈なものは革命家向け)
- 標準的なVPN
- 固定IP(日本なし)
- Double VPN
- 難読化サーバー
- Onion Over VPN
- P2P
最初に述べた通り、起動時は国しか指定できないため、不都合が発生したらサーバー番号を手動指定することになる。
なお、ここで「最速サーバー(クイック接続)」にしてしまうと、停止したい時に再度自動接続しますよ表示が出てきてしまうので、やりすぎセキュリティは別の方法で設定する。
信頼できるWi-Fiネットワーク
無視。
信頼してしまうと、VPN接続してくれなくなる。
アプリ起動時にクイック接続する
自動接続で「常にしない」にした方だけが設定できる機能。
これをオンにすることで、アプリ起動時に国すらもおまかせで接続してくれる。
自動接続でも同じことができるが、こちらは自動接続ではないため、停止させても再度接続されることがなく、何らかの表示がでないので便利だったりする。
完全おまかせの自動接続をお望みなら、自動接続は「常にしない」で、こちらをオンにしておこう。
ちょっと他国程度だとそれほど速度低下がないため、お試しもあり。
カスタムDNS
DNSなるものをカスタムできるようで、以下の事象に心当たりのある方は要テスト。
NordVPNのサーバー利用中にDNSが関係するエラーがでたうえ(エラー名にDNSの文字を探す)、Cloudflareの1.1.1.1、Googleの8.8.8.8などのDNSサーバーを使用中の方。
私はこの環境ではないためなんとも言えない。
また、脅威対策を有効可するとカスタムDNSが上書きされるらしいので、覚えておくように。
LAN上で非表示のままにする
推奨設定「オフ」
学校や会社のようなLAN(ローカルエリアネットワーク)の中でNordVPNの存在を消す機能だろうか。
オンにしても困る部分はなさそうだったので理解しないまま私はオンにしていたのだが、ルーターの設定が開かないことに気がついた。
この機能を使うとルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をする。
非常にハマったので、よくわからないことにならないためにもオフ推奨。
VPNに接続中にリモートアクセスを許可する
推奨設定「オフ」。遠隔操作のこと。
他のパソコンから、このVPNを使っているパソコンに遠隔操作をしてもらう時にする機能だと思われる。
普通はVPNを切ると思うのだが、切らなくてもよくなったということだろうか?
設定:Kill Switch(キルスイッチ:強制ネット遮断系)
一番強力な機能であり、一番信用できる機能。
理解しないとなぜネットに繋がらなくなったかわからなくなるのでチラ見推奨。
インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)
推奨設定「オン」
Windowsが起動するまでに何かしら通信をおこなうと、サーバーを通る前の生IPが漏れてしまう。
Windows起動からサーバーに接続するまでのあいだに、ブラウザなど1番最初に何かを立ち上げることが多々あるので、そのような誤操作を防止してくれるお助け機能だ。
NordVPN起動中でアプリを使っていなくても、この設定が有効な限りネット接続できない強力なものということだ。
なお、VPNサーバーに接続していないと「接続ブロック表示」がされる。
ブラウザごとに表示は違い、ネットに繋がらないようなエラーはまずこの機能を疑ってみよう。
一番頻繁にイジる設定だから、どうしてもVPNを経由しないとアクセスできないようなサイトはこの機能を無効化して、終わったら戻してね∩(・∀・∩
なお、NordVPNアプリのログイン情報が切れ、再度ログイン認証を求められる場合、キルスイッチを切るようにと案内されるため、迷わずにログイン可能。
アプリのKill Switch(緊急時指定アプリ強制終了)
推奨設定「オフ」。インターネットのKill Switchで問題ないため、意外と使わない。
VPN接続が切断された緊急時に、指定したアプリを強制的に閉じて生IPの流出を防ぐ機能。
つまり、手動サーバー変更時にも指定したアプリが強制終了してしまい、再度起動する羽目になり、結構面倒である。
P2Pソフトといった、絶対に漏らしたくないアプリを強制的に落とすといった専用機能。
「追加したアプリを緊急時切断する」ので、落とす必要のないアプリは選択しなくてOK!
インターネット接続が切れた場合も強制的に発動し、間違えて自分で遮断したり、別のサーバーに切り替えた際も発動するので、ちょっと気をつけること。
「アプリを追加する」でアプリ選択をするが、「起動させておかないと表示されない」ので注意だ。
設定:スプリットトンネリング(VPN経由でおかしくなるアプリ除外)
Windows版にもAndroidに続いて登場(iOSとMacは多分なし)、スプリットトンネリングの主な用途は以下の通り。
- ゲームなどVPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- バーコード決済やショッピング系でVPNサーバーからのアクセスを拒否しているアプリ除外(スマホ向け)
基本的にパソコンは気づいてから追加すれば良い。
タイプは2種類、事故るため1つ目しか使わない。
- 「選択したアプリのVPNを無効にする」:通常はこちらしか使わない
- 選択しない:「選択したアプリでVPNを有効にする」
アプリを追加するコツは、手当たり次第にぶっこむことである。
はっきり言って何が原因で接続不良かわからないため、関係するもの何でもかんでも除外すると成功することが多々ある。
逆に一つのexeファイルを入れたところで大体解決しない。
また、手当たり次第にぶっこんだところでNordVPNを経由しているらしく、駄目なものは駄目だったりもする。
機能:脅威対策
推奨設定「テスト中」、意外とオンでも支障がなく、思いの外価値あるもの。特に、悪質なウェブサイトへのアクセスをブロックは目玉。
時代は包括的な防御なようだ。
広告をブロック
推奨設定「オフ」
あくまでおまけ、フィルターを使えないし、指定もできないので非常に使いづらい。パソコンなのだから、それはアドブロックに担当させよう。
使用する場合は、「表示系エラー=この機能が悪さしている可能性大」ということを、必ず覚えておこう。でなければ原因不明で時間を無駄にする。
Webトラッカーをブロック
推奨設定「オフ」?
こちらもアドブロックと被っている。だが、被っていても支障がないなら常時オンでも良いかもしれない。重くないならオンでも良いだろう。
いわゆる、やりすぎセキュリティでもどこでも使われているGoogle Analyticsなどの訪問者分析ツールをブロックする。
悪質なウェブサイトへのアクセスをブロック
推奨設定「インターネット初心者・中級者はオン」、上級者はオフ。
超わかりやすくひどい言い方だと、補助輪である。
目玉機能、おそらくこれで一生無くならないフィッシングを一網打尽にできる(あなた専用の初見フィッシングサイトは多分無理)。
過去フィッシングに引っかかった方は恐らくまたやるので、やりすぎセキュリティ的にはオン以外の選択肢がない。
KasperskyやMalwarebytes(セキュリティソフトによくついている機能)のように、Webページが表示される瞬間にちょっと引っかかりの重さを感じる、つまり仕様。
また、日本のWebサイトの誤検知が若干多め、要検証。
子供やインターネット初心者であれば絶対にわからないため、そのような環境が効果てきめん。
表示はこのようになる。現時点で英語。
見たい場合は「See Advanced Options」をクリックして、
- Unblock (for 15 minutes)(ブロック解除:15分間)
- Unblock (until restart)(ブロック解除:ブラウザ再起動まで)
上記どちらかを選択……なのだが、15分間解除なのに引き続きブロックしたり、15分経っても解除しっぱなしだったりと挙動が安定しない。
また、Braveブラウザに限り、UnBlockを押してもBrave Shieldがオンだと反応しないため、オフにする必要がある。
トラッキングパラメータを削除
推奨設定「オン」
URLの後半についている、「識別文字列を削除しちゃえ!」といった機能なのでオン。
実はメール記載のURL後半に、識別文字列らしきものが確認できるため、今度見てみると良い。
ファイルに脅威がないか確認する
推奨設定「オフ」
NordVPNにやらせるべきではないと、私は思っている(依存の関係)。Windows Defenderにやらせるべき。
緊急時に複数の方法でスキャンしたりするため、活躍はその時くらいじゃないだろうか。
脅威のためにファイルをディープスキャンする
上記の「ファイルに脅威がないか確認する」をオンにしていないと、オンにできない。
思いっきりセキュリティソフトの機能を使える、いわゆるクラウドのちゃんとしたところにアップロードして、深いところもスキャンする機能。
実行ファイルのみなので、個人情報は処理されないとのこと。
日常的に使っていい感はある。
DNSフィルタリング
推奨設定「?」
VPN接続時の早いタイミングで、広告や悪意のあるドメインをブロックする。
DNSの方でやると余計な表示エラーが出そうなので、個人的にはオフ。検証すれば幸せになれる可能性がある機能。
機能:メッシュネットワーク
恐らく神機能。現時点でNordVPNオンリーワン?
簡単に言うと、指定した端末を通って(その端末のIPになる)VPNが使えたり、ファイルのリモートアクセスや、謎のLANパーティができる。
いまいちピンときていないため、使えそうな方だけ挑戦してみるといいだろう。
機能:Dark Web Monitor
推奨設定「オン」
NordVPNに登録したメールアドレスの流出をチェックしてくれる。
恐らく皆一つだけだろう。
しょぼいよ……( Ꙭ)
プロキシサーバーを使う
Chrome拡張機能・Firefoxアドオンを使い、IPをVPNサーバー経由のプロキシサーバーにすることができる。
WebRTCの流出はNordVPNのみで防げない。「せっかくIPを隠しているのに流出する可能性のある機能」なので、使用しないなら無効化設定を参照しよう。
専用サーバーを使う
やりすぎなセキュリティを確保できる革命家にうれしいサーバーや、P2P最適化サーバーが存在する。
P2Pサーバーの通信速度はいつものと同程度だが、セキュリティを向上させたサーバーはその代償として通信速度が激烈に遅いため、承知したうえで使おう。
気づけない不正アクセスをされている気がする?
私の勘で申し訳ないが、ゴニョゴニョ(内緒)でアカウントをありえない数プレゼントする、変な募集を見た(最近は消えた)。
入手手段を考えた結果、不正アクセスされる → ノーログポリシーが邪魔をして不正アクセスされたのかわからない? → 6デバイス使う人は少数 → 複数デバイスを不正活用し、無料で相席する人がいる? という結果になった(勘)。
さらに、登録時に付与されたパスワードは、確か8桁だったはずだ。
これはオフラインの話だが、たとえ記号を含めても2時間で解読できてしまうため、最低でも12桁以上、できれば16桁以上までパスワード管理ソフトで底上げしよう。
ちなみに、NordVPNのパスワード桁数は最大で32桁。
コメント
windows10のpcのNord初回ログインでログイン画面まで行かず「おっと!問題が発生しました。」の表示がでる問題の解決について。
以前にも質問している方がいたので、今後の方もために私の解決方法を報告させていただきます。
(ぷっぷ さんのご回答を参考にさせていただいたら下記でログインできました。)
どうもwin10の設定ー規定のアプリのwebブラウザーを「Microsoft Edge」にしていると
ログイン画面まで行かず「おっと!問題が発生しました。」の表示がでるみたいです。
初回ログインするときは、
1.win10の設定ー規定のアプリーwebブラウザーを「Google Chrome」にする。
2.ダウンロードしたNordアプリのログインを押す。
→これでログイン入力の画面にいきます。
3.ログイン入力をする。
→ログイン完了してNordが使えるようになります。(世界地図の画面になる)
4.アプリのwebブラウザーを「Microsoft Edge」にしたい方は「Google Chrome」から「Microsoft Edge」に変更する。
→「Microsoft Edge」に変更してもNordアプリを押せば、エラーもせずNordの使用画面に行きました。
以上、ご参考まで。
ありがとうございます!
前回と比べてみると、どちらもブラウザ関連なのですね( Ꙭ)
開くブラウザを変える方針で、引き続き改善しそうです。
ところで、私の規定ブラウザはEdgeなんですが、一回もなったことなiオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
NordVPNで同じサーバー繋いでるんですが、最後の数字が変わるんですけどなんでか分かります?
いつからか同じサーバーでも3つくらい存在するようになりました。
セキュリティ目的なのかな?( Ꙭ)
なので、3つとも全部ホワイトリストにいれることで、引き続きなんちゃって固定IPのように使えます!
ご紹介いただいたところから、登録致しました。ありがとうございました。
質問がございます。
p2pサーバーを使用するにあたって、日本にいて、p2pを選択すると自動で、日本のp2pサーバーが選択されますが、匿名性は保たれているのでしょうか?
また、速度をなるべく早く出したいor匿名性を保ちたいのですが
選択できる、国、サーバーで、オススメがあるのでしたら、ご教授願えないでしょうか。
よろしくお願いします。
公式は安全性と謳っていますけど、匿名性がそこに含まれているかはわかりません。
私自身ファイル共有をしないので詳しくはわかりませんが、IPアドレスはごっそり変更されるので、どのタイミングでもIPアドレスはNoedのものに上書きされると思います。
ノーログを謳っているので、実際のところどこでもいいです。
ただし、Nordのミスや各国の法律を考えると、自分で探す必要があります。
香港がまだ大丈夫だと思うのなら香港、それ以外は物理的に近い他国(アイズ無視していても、殆どはこれでいいと思う)。
できるのであれば、アイズに参加していない国、かつ独裁、過去にサーバーごと持っていった国じゃないところです。
一番最後のやつは、私も知りたいです(´ε`;)
ご回答ありがとうございます。では、p2p利用で公式の見解ではipが変わるから一応安全であるという解釈でよろしいんでしょうか。
助かりました。ありがとうございました^^
P2Pソフトを使うとき、なんだかIPチェックを必ずされるようなので、原理的には問題ないとは思っています!
というか、VPNの大体の目的って、そもそもP2Pだと思います∩(・∀・∩
思いますばっかり!
良かったら初心者の疑問にお答えください。
MEC光の契約を結んだのでルータをIPv6対応に変えようと思うのですが
将来的にVPNを使うにあたりルーターに必要な機能はありますか?
あと、ルーターから端末Aと端末Bをつないで、片方だけVPN通信することは可能でしょうか?
市販のルーターを購入する際は、IPv6対応ルーター(DS-Liteかtransix対応?)と書かれているものでないとだめなので、必ず確認してくださいね∩(・∀・∩
家電量販店へ行くのでしたら、店員に聞けばさすがにわかると思います。
その場合は「MEC光を使っていて、Ipv6に対応するルーター探しています」と伝えればいけそう。
ありません!
現状、VPNを使う場合は強制的にIPv4になっちゃいます。これは仕方のないことで、遅くなるかどうかもわかりません(VPNを使うこと自体若干速度は落ちる)。
うーんと、「ルーターから有線か無線(Wi-Fi)を使い、端末A(ここでは美姫菜さんのスマホとする)と端末B(美姫菜さのパソコンとする)に接続した状態で、端末Bの片方だけVPN接続をする」ということですよね?
でしたらできます!
端末AのスマホではVPNアプリを、端末Bのパソコンでは、パソコン用のVPNアプリを使うといった感じですね。
早速ご回答いただきありがとうございます。
不安が解消しました。
はじめまして。
NORDを海外で使っています。
数か月使わずに、最近また使いだしたのですが国を選んで順番に繋いでいくも
なかなかつながらなくなっています。
今まではそんなことがなかったのですが。。。
何個か繋がらないと「Obfuscated Servers 」を使用しろ?みたいに出るので
それをオンにすると国は選べても選べるIPがかなり少しになり
それが全部繋がるかと言えば繋がらないのです(繋がるのもあります)
来年の2月に3年間の更新時期をむかえるのですが、今の様な状態では更新を見送ろうかなと思っています。
かなり長期にわたってアップデートをした記憶がないので、それらも影響しているのでしょうか?
ちなみに バージョンは 6.27.11.0 となっています。
最新バージョンだと出ているのですが、絶対に違うと思います。
そして最新バージョンとなってるからかアップデートの画面も出ません。
何か改善策などおわかりになるようでしたら、お助け下さい。
よろしくお願いします。
最低でも6.40~~とかじゃないと、かなり古いです……( Ꙭ)
とりあえず、公式から新しいものをダウンロードして、インストールする際にアップグレードできると思いますのでそれをしてみましょう。
また、「Obfuscated Servers」は中国とかの検問国専用みたいなものなので、機械的に判断して「使ってね」だと嘘っぽいので、使わなくていいと思います!
ぷっぷさんのおっしゃる通りに公式からダウンロードをしました。
すると日本語になってるし、今までのように繋がるしとおかしかったのが嘘のようです。
なんで私の設定では(かなり古いのに)最新と出ていたのかが不思議です。
今まで何度かアップデートが出た事があったのですが、無視し続けてたので
NORDから相手にされなくなっちゃったのかも。。。
今回ぷっぷさんに聞かなければ古いまんま繋がる場所がないなぁ~と思いながら
使い続けて次回の更新時期に他のVPNに乗り換えてたと思います。 ありがとうございました。
NORDに申し込んだときに3年プランで申し込んだのですが、更新時期に更新せずに
新規のキャンペーン等があればその時に申し込んだ方がお得な料金ってな事もありますか?
それと今まで気にした事がなかったのですが「固定IP」とは有料のサービスなのでしょうか?
選択してみると普通に繋がるのですが、毎回同じIPアドレスではないので適当に繋がってるだけ?
ということなのでしょうか?
再度の質問ですみません、よろしくお願いします。
やったー∩(・∀・∩
更新だと確か高かったような?(契約時にも書いてあるはず)なので、新規で契約する方法が横行してるのが現状ですね。
ちなみに、3年プランはもう1年以上出現していないので、この世から消えています。
OpenVPN接続(もはや遅い接続)の固定IP(共有)項目ですね、無料です。
これって海外しかないです。
有料(非共有)も現時点で海外しかないですが……。
毎回同じIPアドレスじゃないのは知らないです!
別にこの固定IPを使わなくても、普通のサーバーに接続するだけでほぼ固定IPとして使えるので、微妙な機能ですね(゚~゚o)
※数日前に同じサーバー番号でも、IPアドレスが違うようになりました。どうやら2つあるみたいなので、IPアドレス制限をかけているなら、2つともホワイトリストに入れることで回避できます。
また、プロトコルをOpenVPNを使っているようですので、最新のNordLynxに変更するといいです。
接続スピードが段違いで、初回は感動もの!