当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
端末無制限でシンプルに使えるSurfshark(サーフシャーク)にもちゃんと設定があり、変更箇所も多いので目を通すことをおすすめする。
理由はプロトコル:WireGuard参照。
まだダウンロード・アカウント作成をしていなければ、以下のSurfshark記事で作成してこよう。
設定:日本語化
日本語化しておこう。ダークモードや通知の仕方もここで変更できるが割愛。
VPN設定 → 接続性
VPN設定にある、接続性の設定をいじる。
起動時にアプリを起動する
推奨設定「ON」
パソコンが起動したと同時にSurfsharkを起動する機能。
ONにすると「起動時に最小化する」もデフォルトでONになり、最小化のまま起動してくれて便利。
ただし、後述する「自動接続」をONにしないと起動するだけで接続してくれないためセットで使う必要がある。
クイックコネクト
メイン画面のクイックコネクトボタンのデフォルト動作を設定できる。
つまり、クイックコネクトを押したときに、指定した場所や方法で接続するということである。
静的IPやMultiHop(革命家向け二重VPN)も指定可能。
自動接続
推奨設定「ON」
最初に述べた「起動時にアプリを起動する」と同時に使うことで、起動時に指定したVPNサーバーへ自動接続してくれる。
環境設定・常時接続先・信頼できるWi-Fiネットワーク
自動接続がON状態でないと設定できない。
常時接続先は、自動接続したいところを選ぼう。
信頼できるWi-Fiネットワークは信用できないからVPNを使っていると思われるため、ほとんどの人は無視して構わない。
CleanWeb:セキュリティ向上や広告ブロック
推奨設定「OFF」
サーバーの方でマルウェア(ウイルス)・追跡機能・広告を除外してくれる機能。
パソコン界では今更すぎるかつ、他アプリの方が使いやすいため空気。
※主にブロックのできないスマホ向け。
当然表示系をいじくっているわけなので、「なんだか表示がおかしいぞ?」という場合は真っ先に疑い、無効化すること。
Androidの場合は、Google Playストアが他のアプリの広告ブロックを許可していないため、多少面倒だが公式サイトからダウンロードする必要があると思われる。
Kill Switch(キルスイッチ):VPN切断時強制ネット遮断
推奨設定「ON」
VPNになっていない状態のVPN切断時・OFF時両方でのインターネット接続が遮断される、VPN定番機能。
とりあえずONにしておけば、生IP漏洩(隠す前のIPアドレスのこと)を防げるかもしれない。
ソフトと厳重の2つが存在するが、通常は定番のパソコンまるごと全接続強制カットの厳重、ブラウザなどソフト(アプリ)のみならソフトを選択しよう。
なお、後述するBypasser(スプリットトンネリング:指定したアプリ・WebサイトをVPNから除外)で除外していた場合、ソフト・厳重どちらの設定でもVPN接続を除外しているため、キルスイッチは発動しなくなる。
プロトコル:WireGuard
推奨設定「WireGuard」、だめなら「自動」、さらにだめならOpenVPN(UDP)中国などは「Shadowsocks」
日本などVPN制限をかけられていない国は、基本的に最新技術のWireGuard固定にしておき、わかりやすい接続の速さを体験するといい。
WireGuardと相性が悪ければ、OpenVPNまたはIKEv2に切り替えるか、自動にすればいい。
中国の金盾(きんじゅん:グレートファイアウォール)など、VPNに対して手厳しい処置を行っている国には「Shadowsocks」固定でOK……だったのだが、利用者が0.5%のために開発リソースを割けないそうで、次のNoBordersに期待するしかない。
でも、Shadowsocksはもはや対策されていたし、0.5%の殆どはそれを知っていて使っていなかっただけじゃn オラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
Bypasser:指定したアプリ・WebサイトをVPNから除外
通称Split tunneling(スプリットトンネリング)。
恐らく「VPN経由のルート」でもエラーが出てしまうため、使うのはほぼバイパス(迂回)の方。
貴重なアプリだけでなくWebサイト/IPアドレスまで除外できるレア機能付きである。
以下の目的で使う。
- ゲームなどVPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- とあるWebサイトだけ弾かれてしまうため、そこだけ除外したい:NordVPN・ExpressVPNにないレア機能
- 用途:税金関係の政府サイトが弾かれやすいため、そこを除外
ゲームは真っ先に付けても良さそうだが、外国からアクセスする場合は除外する必要なし。
基本的には回線がプチプチ切断されたり、不調をきたしてから除外してみるといい。
アプリを手動で入れる場合は「exeファイル」を選択しよう。
高度なセキュリティ
間違えてONにすると原因がわからなくなったりする機能一覧。
LAN上では見えない
推奨設定「OFF」
他VPNで同機能を使ったところ、原因究明に時間がかかったので非推奨。
※詳細:ルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をしてしまった。
ONにしていることを忘れるともれなくハマるので、OFFにしておこう。
ロウテイティングIP
Rotating(回転式)という意味で、5~10分でサーバーの場所はそのままに、IPアドレスが自動で変わるすごくエラーになりそうな機能。
通常はOFFで、静的IPとMultiHopでは使用不可。
NoBorders
推奨設定「どちらでも」・デフォルトがON
当初「中国・中東在住以外は不要」だと思っていたが、使ってみてなんの影響も感じられないためどちらでもOK。
Shadowsocksを使わない金盾(きんじゅん:グレートファイアウォール)をやりすごす方法。
Shadowsocksはもう無くなったので、これで回避に期待するしかない。
静的IP:固定IPのように使えるサーバー
固定化するとセキュリティ的にはちょっと不利だが、「指定したIPアドレスでしかログインできない」といった強力なセキュリティ対策をおこなったり、使う人には素晴らしい機能。
アメリカ(5)、アジア:日本(12)・シンガポール(6)、ヨーロッパ:ドイツ(7)・イギリス(5)・オランダ(1)と、なぜか日本の数が多い。
MultiHop:革命家向け二重VPN
速度を犠牲にしてセキュリティを激烈に高める、いわゆる革命家が使うであろう機能。
二箇所経由のため、通常は一桁Mbpsで激烈に遅いのだが……。
なんと!Surfsharkはなぜか速く、シンガポール経由の香港、インドが常用レベルの通常と対して変わらない。
また、日本経由はどこのVPNもない模様。
スマホで使おう
パソコン版の設定が終わったら、端末無制限を豪快に使うためにもなんとなくしておこう。
比較的どうでもいい端末にも使わせておき、裏ワザで家族に広めたらほぼ任務完了だ。
コメント
ものすごく参考になりました!
WireGuardを使いたいのですが、接続してスピードテストをするとADSL並の速度になってしまいます…間違っている間違っているのでしょうか?
あ、誤字をしたまま送信してしまいました
WireGuardを使いたいのですが、接続してスピードテストをするとADSL並の速度になってしまいます…何か設定が間違っているのでしょうか?
おかげでスムーズに導入できました。2点疑問に思ったので質問させてください
1.NoBordersの推奨設定が「OFF」なのは何故でしょうか?
2. VPNサーバーによってセキュリティが異なることはありますか?例えば日本在住の場合、日本サーバーを選ぶよりドイツサーバーを選んだ方が安全性が高い、などといったことは起こりえますか?
NoBordersは訂正しておきます!
参考5・9・14アイズ同盟とは | vpnmentor
ただ、ノーログポリシー効果でデータがないため、没収されても無意味ですし、Eyesが本当に関係があるのかは不明。
※いわゆるEyesは「念のため」の備え。
返信ありがとうございます!すごく参考になりました。
NoBordersは以前オンにすると気持ち速度が落ちるような気がしていたのでそのせいかと思っていました。あまり速度に関係はないですかね?
確かにEyesもノーログなら意味をなさないでしょうし、気にせず一番早いサーバー選んでおけば良さそうですね(*´∀`*)
NoBordersは体感(ちょっと使ってみて何も感じられなかった)なので、ちゃんと調べたらどうなるかわかりません。
不満があればオフにしましょう∩(・∀・∩
そんな感じです!