【真似して簡単】生IP流出を防ぐSurfsharkVPNの設定

設定はちゃんとやるべし

当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

端末無制限でシンプルに使えるSurfshark(サーフシャーク)にもちゃんと設定があり、変更箇所も多いので目を通すことをおすすめする。

【悲報】中国検問回避のShadowsocks廃止 2021年12月5日

理由はプロトコル:WireGuard参照。

静的IP:固定IPのように使えるサーバーの高等テクニックや、なぜか速いMultiHop:革命家向け二重VPNも必読!

まだダウンロード・アカウント作成をしていなければ、以下のSurfshark記事で作成してこよう。

お早いBlack Fridayで1年か2年プランに+4ヶ月! 12月まで
スポンサーリンク

設定:日本語化

日本語化しておこう。ダークモードや通知の仕方もここで変更できるが割愛。

言語変更

VPN設定 → 接続性

VPN設定にある、接続性の設定をいじる。

VPN設定へ進む
接続性の機能

起動時にアプリを起動する

推奨設定「ON」

パソコンが起動したと同時にSurfsharkを起動する機能。

ONにすると「起動時に最小化する」もデフォルトでONになり、最小化のまま起動してくれて便利。

ただし、後述する「自動接続」をONにしないと起動するだけで接続してくれないためセットで使う必要がある。

クイックコネクト

メイン画面のクイックコネクトボタンのデフォルト動作を設定できる。

つまり、クイックコネクトを押したときに、指定した場所や方法で接続するということである。

静的IPやMultiHop(革命家向け二重VPN)も指定可能。

クイックコネクトの動作
Surfsharkあるある:細かいところに手が届く(NordとExpressには存在しない)

自動接続

推奨設定「ON」

最初に述べた「起動時にアプリを起動する」と同時に使うことで、起動時に指定したVPNサーバーへ自動接続してくれる。

ONにして次の環境設定から国を選択することもできるし、固定IPの静的IP、MultiHopへの接続も可能。

環境設定・常時接続先・信頼できるWi-Fiネットワーク

自動接続がON状態でないと設定できない。

常時接続先は、自動接続したいところを選ぼう。

信頼できるWi-Fiネットワークは信用できないからVPNを使っていると思われるため、ほとんどの人は無視して構わない。

CleanWeb:セキュリティ向上や広告ブロック

推奨設定「OFF」

サーバーの方でマルウェア(ウイルス)・追跡機能・広告を除外してくれる機能。

パソコン界では今更すぎるかつ、他アプリの方が使いやすいため空気。

※主にブロックのできないスマホ向け。

当然表示系をいじくっているわけなので、「なんだか表示がおかしいぞ?」という場合は真っ先に疑い、無効化すること。

追記:2019年4月24日

Androidの場合は、Google Playストアが他のアプリの広告ブロックを許可していないため、多少面倒だが公式サイトからダウンロードする必要があると思われる。

参考CleanWebを機能させる方法

Kill Switch(キルスイッチ):VPN切断時強制ネット遮断

推奨設定「ON」

VPNになっていない状態のVPN切断時・OFF時両方でのインターネット接続が遮断される、VPN定番機能。

とりあえずONにしておけば、生IP漏洩(隠す前のIPアドレスのこと)を防げるかもしれない。

「インターネット接続ができない」と感じたら、真っ先にこの機能の存在を思い出そう。でなければ、オフラインの原因がわからず右往左往する。

ソフトと厳重の2つが存在するが、通常は定番のパソコンまるごと全接続強制カットの厳重、ブラウザなどソフト(アプリ)のみならソフトを選択しよう。

なお、後述するBypasser(スプリットトンネリング:指定したアプリ・WebサイトをVPNから除外)で除外していた場合、ソフト・厳重どちらの設定でもVPN接続を除外しているため、キルスイッチは発動しなくなる。

プロトコル:WireGuard

推奨設定「WireGuard」、だめなら「自動」、さらにだめならOpenVPN(UDP)中国などは「Shadowsocks」

全体の0.5%しか利用者が居なかった模様。

参照Why is Shadowsocks no longer available?

当然の結果である。

日本などVPN制限をかけられていない国は、基本的に最新技術のWireGuard固定にしておき、わかりやすい接続の速さを体験するといい。

WireGuardと相性が悪ければ、OpenVPNまたはIKEv2に切り替えるか、自動にすればいい。

私のWindows環境で自動にすると、ほぼIKEv2、たまにOpenVPNとなかなかWireGuardを使ってくれないため、WireGuard固定を推奨している。

中国の金盾(きんじゅん:グレートファイアウォール)など、VPNに対して手厳しい処置を行っている国には「Shadowsocks」固定でOK……だったのだが、利用者が0.5%のために開発リソースを割けないそうで、次のNoBordersに期待するしかない。

ぷっぷ
ぷっぷ

でも、Shadowsocksはもはや対策されていたし、0.5%の殆どはそれを知っていて使っていなかっただけじゃn オラァ( っ・∀・)≡⊃ ゚∀゚)・∵.

Bypasser:指定したアプリ・WebサイトをVPNから除外

通称Split tunneling(スプリットトンネリング)。

恐らく「VPN経由のルート」でもエラーが出てしまうため、使うのはほぼバイパス(迂回)の方。

貴重なアプリだけでなくWebサイト/IPアドレスまで除外できるレア機能付きである。

Bipasserの設定
バイパスしか使わなくてOK

以下の目的で使う。

  1. ゲームなどVPNを通す必要がなく、通信速度低下を避けたい
  2. 不調をきたすアプリを除外したい
  3. とあるWebサイトだけ弾かれてしまうため、そこだけ除外したい:NordVPN・ExpressVPNにないレア機能
    1. 用途:税金関係の政府サイトが弾かれやすいため、そこを除外

ゲームは真っ先に付けても良さそうだが、外国からアクセスする場合は除外する必要なし。

基本的には回線がプチプチ切断されたり、不調をきたしてから除外してみるといい。

アプリを手動で入れる場合は「exeファイル」を選択しよう。

高度なセキュリティ

間違えてONにすると原因がわからなくなったりする機能一覧。

LAN上では見えない

推奨設定「OFF」

他VPNで同機能を使ったところ、原因究明に時間がかかったので非推奨。

※詳細:ルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をしてしまった。

ONにしていることを忘れるともれなくハマるので、OFFにしておこう。

ロウテイティングIP

Rotating(回転式)という意味で、5~10分でサーバーの場所はそのままに、IPアドレスが自動で変わるすごくエラーになりそうな機能。

通常はOFFで、静的IPとMultiHopでは使用不可。

NoBorders

推奨設定「どちらでも」・デフォルトがON

当初「中国・中東在住以外は不要」だと思っていたが、使ってみてなんの影響も感じられないためどちらでもOK。

Shadowsocksを使わない金盾(きんじゅん:グレートファイアウォール)をやりすごす方法。

Shadowsocksはもう無くなったので、これで回避に期待するしかない。

スポンサーリンク

静的IP:固定IPのように使えるサーバー

固定化するとセキュリティ的にはちょっと不利だが、「指定したIPアドレスでしかログインできない」といった強力なセキュリティ対策をおこなったり、使う人には素晴らしい機能。

ただ、他VPNは3ヶ月に1回くらいにサーバーがメンテナンスなどで入れ替わったり消えるため、ずっと使える固定IPだとは思わず、逃げ道を必ず確保してセキュリティ向上に役立てるといい。

※あくまで共有IPアドレスなのをお忘れなく
2022年10月22日時点のサーバー数

アメリカ(5)、アジア:日本(12)・シンガポール(6)、ヨーロッパ:ドイツ(7)・イギリス(5)・オランダ(1)と、なぜか日本の数が多い。

スポンサーリンク

MultiHop:革命家向け二重VPN

速度を犠牲にしてセキュリティを激烈に高める、いわゆる革命家が使うであろう機能。

二箇所経由のため、通常は一桁Mbpsで激烈に遅いのだが……。

なんと!Surfsharkはなぜか速く、シンガポール経由の香港、インドが常用レベルの通常と対して変わらない。

ただ、英国(イギリス) → フランス経由は物理的に離れすぎているため、他VPNと同じレベルのとても常用できないものとなっている。

また、日本経由はどこのVPNもない模様。

これを常用はさすがにやりすぎ!
スポンサーリンク

スマホで使おう

パソコン版の設定が終わったら、端末無制限を豪快に使うためにもなんとなくしておこう。

比較的どうでもいい端末にも使わせておき、裏ワザで家族に広めたらほぼ任務完了だ。

お早いBlack Fridayで1年か2年プランに+4ヶ月! 12月まで

コメント

  1. あざらし より:

    ものすごく参考になりました!
    WireGuardを使いたいのですが、接続してスピードテストをするとADSL並の速度になってしまいます…間違っている間違っているのでしょうか?

    • 匿名 より:

      あ、誤字をしたまま送信してしまいました
      WireGuardを使いたいのですが、接続してスピードテストをするとADSL並の速度になってしまいます…何か設定が間違っているのでしょうか?

  2. まりも より:

    おかげでスムーズに導入できました。2点疑問に思ったので質問させてください

    1.NoBordersの推奨設定が「OFF」なのは何故でしょうか?
    2. VPNサーバーによってセキュリティが異なることはありますか?例えば日本在住の場合、日本サーバーを選ぶよりドイツサーバーを選んだ方が安全性が高い、などといったことは起こりえますか?

    • ぷっぷ より:
      1. 当初「中国じゃなきゃ不要」だと思っていたのですが(機能説明を見る限り)、2ヶ月以上使ってみてなんの影響もないため、そのままでいいと思います!
      2. Eyesの関係だけかな? 法律でサーバーまるごと持っていく国があったような……

      NoBordersは訂正しておきます!
      参考5・9・14アイズ同盟とは | vpnmentor
      ただ、ノーログポリシー効果でデータがないため、没収されても無意味ですし、Eyesが本当に関係があるのかは不明。
      ※いわゆるEyesは「念のため」の備え。

      • まりも より:

        返信ありがとうございます!すごく参考になりました。

        NoBordersは以前オンにすると気持ち速度が落ちるような気がしていたのでそのせいかと思っていました。あまり速度に関係はないですかね?

        確かにEyesもノーログなら意味をなさないでしょうし、気にせず一番早いサーバー選んでおけば良さそうですね(*´∀`*)

        • ぷっぷ より:

          NoBordersは体感(ちょっと使ってみて何も感じられなかった)なので、ちゃんと調べたらどうなるかわかりません。
          不満があればオフにしましょう∩(・∀・∩
          そんな感じです!