インターネットの利用が制限されている国からのNordVPNへの接続

オンラインコンテンツへのアクセスを制限するインターネット規制が課された場合、そうした規制をバイパスするのに役立つ解決策があります。 この記事では、Windows、Mac、Android、strongSwan、iOSなどのさまざまなデバイスでインターネット規制をバイパスするためのわかりやすい手順をご紹介します。 以下からお使いのデバイスの種類に従ってセクションを選択して開始してください。

 

• Windows
• macOS
• Android：OVPN
• Android：IKEv2
• iOS
• Linux

 

Windowsで地域のインターネット規制を回避する

 

注意：残念ながら、中国地域ではNordVPNの手動接続用サーバー設定とアプリケーションが最近ブロックされてしまったため、現在接続に関する問題が発生しています。 開発チームはこの問題を把握しており、現在できる限り早い解決に向けて取り組んでいます。 ご迷惑をおかけいたしますが、ご理解のほどよろしくお願いいたします。

Windowsデバイスでインターネット規制が課されている場合、NordVPN NordLynxプロトコルを使うことで解決できます。 以下の手順に従って設定を開始してください。

1. NordVPNアプリをダウンロードします。
   
   
2. NordVPNアプリで設定メニューを開きます。
   
   
   
   
3. 接続（connection） をクリックします。
   
   
   
   
4. VPNプロトコル（VPN protocol） のドロップダウンをクリックします。
   
   
   
   
5. NordLynxプロトコルに切り替えます。
   
   
   
   
6. メイン画面に戻り、クイック接続（quick connect） をクリックします。
   
   

 

これで接続が完了するはずです。

macOSで地域のインターネット規制を回避する

 

macOSデバイスでインターネット規制をバイパスするには、IKEv2 VPN接続を設定します。 開始するには、以下の手順に従ってください。

1. NordVPN IKEv2証明書をお使いのMacにダウンロードします。
   
   
2. ダウンロード（downloads） フォルダをクリックします。
   
   
   
   
3. root.derを開きます。
   
   
   
   
4. 追加（Add） をクリックしてログイン（login）キーチェーンに証明書を追加します。
   
   
   
   
5. ログイン（login）キーチェーン内のNordVPN Root CA証明書を右クリックして情報を見る（Get Info）を選択します。
   
   
   
   
6. この証明書を使用するとき（when using this certificate） にある、拡張認証（EAP）（extensible authentication (EAP)） と IP Security (IPsec) の両方で 常に信頼する（always trust） を選択します。
   
   
   この変更を行うには、Macのパスワードを入力する必要があります。
   
   
7. 画面の右上隅にあるAppleのロゴをクリックし、システム設定（System Preferences） を選択します。
   
   
   
   
8. システム設定（System Preferences） で、ネットワーク（Network） アイコンをクリックします。
   
   
   
   
9. 画面左下の + アイコンをクリックします。
   ご自身が管理者権限を所有している必要があります。
   
   
   
   
10. インターフェイスのドロップダウンリストから、VPNを選択します。
    
    
11. VPNタイプ（VPN type） ではIKEv2 を選択します。
    
    
12. サービス名（Service Name） フィールドに名前を入力し、作成（Create） をクリックします。
    
    
    
    
13. 新しいVPN接続の設定が表示されます。
    サーバーアドレス（Server Address） フィールドには以下のリストにあるIPを入力します。
    
    リモートID（Remote ID） フィールドには、同じリストにあるNordVPNのサーバードメイン名を入力します。
    
    

    サーバーアドレス（Server Address)		リモートID（Remote ID）
    178.79.177.90	-	uk2326.nordvpn.com
    178.79.177.195	-	uk2326.nordvpn.com
    178.79.177.150	-	uk2326.nordvpn.com
    212.71.235.149	-	uk2326.nordvpn.com
    212.71.235.93	-	uk2326.nordvpn.com
    173.255.216.165	-	us5783.nordvpn.com
    172.104.115.248	-	jp598.nordvpn.com
    172.104.115.220	-	jp599.nordvpn.com
    172.104.115.82	-	jp598.nordvpn.com
    172.104.115.26	-	jp598.nordvpn.com
    172.104.115.47	-	jp599.nordvpn.com

例:

14. 認証設定（Authentication Settings）をクリックします。
    
    
15. ユーザー名（Username） を認証方法として選択します。
    
    
16. NordVPNサービスのユーザー名（Username） とパスワード（Password） を入力します。 OK と 適用 をクリックします。
    
    
    
    NordVPNサービス認証情報（サービスユーザー名とサービスパスワード）は、Nordアカウントのダッシュボードで確認できます。
    
    
17. NordVPNをクリックします。
    
    
    
    
18. NordVPNを手動で設定（Set up NordVPN manually）を選択します。
    
    
    
    
19. 登録したメールアドレスに認証コードが届きます。
    
    
    
    
20. 右側のコピーボタンを押して認証情報をコピーします。
    
    
    
    
21. 接続（Connect） と 適用（Apply） をクリックします。
    
    

これで接続が完了しました。 メニューバーでVPNステータスの確認を選択すると、そこからVPN接続を管理できます。

 

この手順が完了すると、macOSデバイスが接続されます。

Androidで地域のインターネット規制を回避する

 

Androidデバイス使用時のインターネット規制にお困りの場合は、難読化サーバーを使用することで規制をバイパスできます。 以下の手順に従って設定を開始してください。

1. NordVPNアプリをダウンロードします。
   
   
2. Open VPN（TCP） に切り替えます。
   
   
3. 特殊サーバー（Specialty servers）タブに移動します。
   
   
   
   
4. 難読化サーバーに接続します。
   
   

 

この手順が完了すると、難読化サーバーに接続されます。

Android（IKEv2）で地域のインターネット規制を回避する

 

Androidデバイスのインターネット規制を、IKEv2プロトコルを使ってバイパスできます。 以下の手順に従って設定を開始してください。

まず、NordVPNのIKEv2接続証明書をダウンロードします。

次に、接続するサーバーのホスト名を確認します。 以下の手順に従って、接続に最適なサーバーをご確認ください。

1. お使いのにログインし、NordVPNをクリックします。
   
   
   
   
2. 詳細設定（Advanced Settings）までスクロールダウンし、NordVPNを手動で設定（Set up NordVPN manually）をクリックします。
   
   
   
   
3. サーバーの推奨（Server recommendation）タブを選択します。 ご自身の所在地に応じて、最適なサーバーが推奨されます。
   
   
   
   
4. 詳細フィルタ（Advanced filters）をクリックすると、サーバーの種類（Server type）とセキュリティプロトコル（Security protocol）を選択することでお勧めのサーバーをさらにカスタマイズできます。
   
   
   
   
5. サーバーIPの下、利用可能なプロトコル（Available protocols）の横にあるIKEv2/IPSecを選択します。
   
   
   
   
6. 表示されるウィンドウでサーバーのホスト名をコピーし、IKEv2の手動接続設定で使用します。
   
   
   
   
7. IKEv2に手動で接続する場合は、サービスの認証情報（Service credential）タブでユーザー名（Username）とパスワード（Password）を使用する必要があります。
   
   
   
   
8. strongSwan VPNクライアントをPlay Storeから、または直接ダウンロードします。
   
   
9. strongSwanアプリケーションを開きます。
   
   
10. アプリ内右上の3点ドットアイコンをタップし、ドロップダウンメニューからCA certificatesを選択します。
    
    
    
    
11. 3点ドットアイコンを再度タップし、 import certificate を選択します。
    
    
    
    
12. 最初の手順でダウンロードしたroot.derファイルを選択します。
    
    
    
    
13. import certificate をタップして確定します。
    
    
    
    
14. 左向きの矢印をタップして、strongSwanアプリのメイン画面に戻ります。
    
    
15. add VPN profile を選択します。
    
    
    
    
16. ここでserver から始まる複数のフィールドを入力します。
    
    
    
    
17. 以下のリストにあるサーバーIPアドレスを入力します。 サーバーのホスト名は後で使用することになります。
    

    66.175.217.239 - us5783.nordvpn.com
    

    74.207.240.34 - us5783.nordvpn.com
    

    74.207.240.173 - us5783.nordvpn.com
    

    74.207.252.8 - us5783.nordvpn.com
    

    74.207.252.88 - us5783.nordvpn.com
    

    139.162.124.92 - jp598.nordvpn.com
    

    139.162.124.101 - jp598.nordvpn.com
    

    139.162.124.107 - jp598.nordvpn.com
    

    139.162.124.113 - jp598.nordvpn.com
    

    139.162.124.114 - jp598.nordvpn.com

    
    
    
18. Username（ユーザー名） と Password（パスワード） のフィールドに、NordVPNサービスでお使いの認証情報を入力します。
    
    
    
    
19. Show advanced settings（詳細設定を表示） をクリックします。
    
    
    
    新しいフィールドServer identity（サーバーID） に、手順16で選んだIPアドレスの隣にあるホスト名を入力します。
    
    
    
    すべての情報を入力したら、Save（保存） をクリックします。
    
    
20. 接続するには、今作成したprofile（プロファイル） をタップします。
    
    
    
    
21. アプリケーションから、VPN接続に必要な許可を求められます。 OKをクリックします。
    注意：デバイスによって、やや異なる警告メッセージが表示される場合があります。
    
    

 

VPNサーバーに接続されると、connected（接続済み） のステータスが表示されます。 この段階で、アプリケーションを最小化し、デバイスを通常どおり使用できます。これで、インターネットトラフィックはVPNを通じて保護されるようになりました。
サーバーから切断するには、disconnect（切断） をタップします。

iOSで地域のインターネット規制を回避する

iOSデバイス使用時のインターネット規制を、IKEv2接続を設定することでバイパスできます。 以下の手順に従って開始してください。

1. NordVPN IKEv2証明書をお使いのデバイスにダウンロードします。
   
   
2. 各ステップでインストール（Install）をタップします。
   
   
   
   
   
   
3. 完了（Done） をタップしてインストールを完了します。
   
   
   
   iOS 12.2 以降のバージョンでは、証明書をダウンロードした後、_プロファイルがダウンロード済み - プロファイルをインストールするには設定Appで再確認してください。 （Profile Downloaded - Review the profile in Settings app if you want to install it）_というポップアップメッセージが表示される場合があります。
   
   
   
   
4. iOS設定に移動します。
   
   
5. ダウンロード済みのプロファイル（Profile Downloaded） をタップします。
   
   
6. NordVPN Root CA に移動します。
   
   
7. インストールをタップします。
   
   
8. 信頼をタップします。
   
   
9. ダウンロード済みのプロファイル（Profile Downloaded） オプションが見つからない場合は、設定に移動します。
   
   
10. 一般をタップします。
    
    
11. プロファイルを選択します。 ダウンロードされたプロファイルはここで見つかるはずです。
    
    
    
    
12. 設定（Settings） を開きます。
    
    
13. 一般（General） を選択します。
    
    
14. VPNをタップします。
    
    
    
    
15. VPN構成を追加（Add VPN Configuration）をタップします。
    
    
    
    
16. 以下のようにフィールドを記入します。
    
    タイプ（Type）：IKEv2
    説明（Description）：VPN接続につける任意の名前
    サーバ（Server）：以下のリストにあるサーバーのIP
    リモートID（Remote ID）：以下のリストにあるサーバーのホスト名
    ローカルID（Local ID）：空白にする
    ユーザ認証（User Authentication）：Username（ユーザー名）
    ユーザ名（Username）：NordVPNサービスのユーザー名
    パスワード（Password）：NordVPNサービスのパスワード
    プロキシ (Proxy)：オフ
    
    NordVPNサービス認証情報（ユーザー名とパスワード）は、Nordアカウントダッシュボードで確認できます。
    
    
    1. メニューバーに移動します。:
       
       
       
       
    2. NordVPNをクリックします。
       
       
       
       
    3. スクロールダウンし、NordVPNを手動で設定（Set up NordVPN manually）をクリックします。​​​​​​
       
       
       
       
    4. 登録したメールアドレス に 認証コード が届くので、そのコードを入力します。  
       
       
       
       
    5. 下のコピー ボタンを使って認証情報をコピーします。
       
       
       
       
    6. 以下はIPとホスト名のリストです。
       
       

       178.79.177.90 - uk2326.nordvpn.com
       

       178.79.177.195 - uk2326.nordvpn.com
       

       178.79.177.150 - uk2326.nordvpn.com
       

       212.71.235.149 - uk2326.nordvpn.com
       

       212.71.235.93 - uk2326.nordvpn.com
       

       173.255.216.165 - us5783.nordvpn.com
       

       172.104.115.248 - jp598.nordvpn.com
       

       172.104.115.220 - jp599.nordvpn.com
       

       172.104.115.82 - jp598.nordvpn.com
       

       172.104.115.26 - jp598.nordvpn.com
       

       172.104.115.47 - jp599.nordvpn.com
       

       
       
       
       
       完了（Done） をタップします。
       
       
    7. デバイスの設定（Settings） メニューに戻ってVPNの隣にあるトグルスイッチを切り替え、VPN接続を有効化します。
       
       
       
       

この手順を完了すると、NordVPN接続が有効化されます。

strongSwanで地域のインターネット規制を回避する

 

このガイドでは、strongSwanでの地域のインターネット規制をバイパスする方法をご紹介します。以下の手順に従って開始してください。

1. デバイスに必要な依存関係がすべて揃っていることを確認します。 確認するには、以下のコマンドを実行します。
   
   

   sudo apt-get update && sudo apt-get upgrade

   
   
   
2. 次に、以下のパッケージを取得します。
   
   

   sudo apt-get install strongswan libcharon-extra-plugins libcharon-standard-plugins
   

   
   注意：libcharonパッケージはstrongSwanのパッケージに含まれているため、Archベースのディストリビューションやその他のディストリビューションでは、libcharonパッケージがない場合があります。
   
   その場合は以下を実行します。
   
   

   pacman -S strongswan 

   
   
   
3. ipsec.secretsを開きます。 
   注意：コマンドをコピー＆ペーストすると問題が発生する可能性があります。 手動で入力することをお勧めします。
   
   

   sudo nano /etc/ipsec.secrets​
   

   
   
   
   
4. ユーザー名（Username） と パスワード（Password） のフィールドを、以下で確認できるNordVPNのユーザー名とパスワードに変更します。
   
   
5. NordアカウントダッシュボードでNordVPNをクリックします。
   
   
   
   
6. NordVPNを手動で設定（Set up NordVPN manually）を選択します。
   
   
   
   
7. NordVPNサービスで使用しているメールアドレスに認証コードが送信されるので、 そのコードを入力します。
   
   
   
   
8. 右側のコピー ボタンを使って認証情報をコピーします。
   
   
   
   
9. パスワードは二重引用符内に入れる必要があります。 また、username、:、EAP の間にはスペースが入っている必要があります。
   
   変更を保存するには、CTRL+Oを押し、CTRL+Xを押してnanoエディターを終了します
   
   
   
   
10. 再度、任意のテキストエディタを使って/etc/ipsec.confファイルに入力します。 ファイルは、root以外の書き込みが禁止されているため、root権限を忘れないようにしましょう。
    

    sudo nano /etc/ipsec.conf

    
    
    
11. 以下を構成にコピー＆ペーストします。
    
    conn NordVPN
    keyexchange=ikev2
    dpdaction=clear
    dpddelay=300s
    eap_identity="USERNAME"
    leftauth=eap-mschapv2
    left=%defaultroute
    leftsourceip=%config
    right=SERVER_IP
    rightauth=pubkey
    rightsubnet=0.0.0.0/0
    rightid=%SERVER_HOSTNAME
    rightca=/etc/ipsec.d/cacerts/NordVPN.pem
    type=tunnel
    auto=add
    
    
    
    
12. USERNAMEを手順9で使ったNordVPNサービスのユーザー名に、 SERVER_IPを以下のサーバーリストにあるIP（172.105.20.56など）に、SERVER_HOSTNAMEを以下のリストにあるサーバーのホスト名に変更します。
    
    

    178.79.177.90 - uk2326.nordvpn.com
    

    178.79.177.195 - uk2326.nordvpn.com
    

    178.79.177.150 - uk2326.nordvpn.com
    

    212.71.235.149 - uk2326.nordvpn.com
    

    212.71.235.93 - uk2326.nordvpn.com
    

    173.255.216.165 - us5783.nordvpn.com
    

    172.104.115.248 - jp598.nordvpn.com
    

    172.104.115.220 - jp599.nordvpn.com
    

    172.104.115.82 - jp598.nordvpn.com
    

    172.104.115.26 - jp598.nordvpn.com
    

    172.104.115.47 - jp599.nordvpn.com

    
    
    
13. /etc/strongswan.d/charon/constraints.conf ファイルを入力します。
    
    

    sudo nano /etc/strongswan.d/charon/constraints.conf

    
    
    
14. ファイル内で load = yesをload = noに変更します。その後、NordVPN RSA証明書をダウンロードします。
    
    

    sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem

    
    
    
15. 次に、すべての設定ファイルを再読み込みするために、ipsecを再起動します。
    
    

    sudo ipsec restart
    

     /etc/ipsec.conf ファイル内に入力ミスがあると、サービス開始の通知が表示されます。
     
16. 完了後は、以下のコマンドを起動することで接続できます。
    
    

    sudo ipsec up NordVPN
    

    このコマンドを実行すると、Connection NordVPN has been established successfully”という出力が表示されるはずです。
    
    
17. 切断するには、以下を入力します。

    sudo ipsec down NordVPN

 

 

サーバーを変更する

1. /etc/ipsec.conf ファイルを以下のように編集します。
   
   

   sudo nano /etc/ipsec.conf

   
   
   
2. right と rightid フィールドに別のサーバーの値を入力し、ファイルを保存します。 例：
   
   

   right=45.79.113.73

   rightid=us5733.nordvpn.com

   
   
   
3. 以下のコマンドを実行します。
   
   

   sudo ipsec restart

   sudo ipsec up NordVPN

 

よくあるエラーとその解決策

Ipsec up NordVPNコマンドを実行した後にNo config named 'NordVPN'というエラーメッセージが表示された場合は、Linux IKEv2 MSCHAPv2の修正

エラーが発生した場合 Error generating INFORMATIONAL request 4 [ N(AUTH_FAILED) ].

次の手順に従ってください。

1. 以下のコマンドを実行します。
   
   

   sudo rm /etc/ipsec.sec* 

   
   
   
2. 以下のコマンドを使用して新しいipsec.secretファイルを作成します。
   
   

   sudo nano /etc/ipsec.secrets​

3. メインガイドの手順4で説明した認証情報を入力してファイルを保存します。
   
   
4. 以下のコマンドを実行します。
   
   

   sudo ipsec restart 

   sudo ipsec up NordVPN

この手順が完了すると、デバイスが接続されます。