IKEv2/IPSec接続は、Windows PC上のNordVPNサーバーに接続する方法の1つです。 IKEv2/IPSecセキュリティプロトコルは現在最も高度な接続方法の1つであることから、これはプライバシーを気にする方にとって最適な接続方法と言えます。 ただし、この方法は、NordVPNのネイティブアプリが持つ機能を一部使えず、また少し複雑な手動設定が必要です。
注:Windowsのシステム設定により、暗号化はより弱い3DES-CBC暗号にダウングレードされます。
注:この接続方法では、すべての証明書を信頼されたルート証明機関に追加する必要があり、これはすべての証明書に適用されます。 これにより、当該証明書の秘密鍵が第三者に渡ると、システムが中間者攻撃のリスクにさらされる可能性があります。 NordVPNの秘密鍵は完全に安全で、悪用される可能性は非常に低いものの、この接続方法はネイティブアプリまたは他の方法で接続できない場合にのみ利用することをお勧めします
この方法では、ダウンロードしてインストールする必要があるファイルは、NordVPNデジタル証明書のみです。 接続アプリケーション自体はすでにWindowsの一部に組み込まれています。
NordVPNデジタル証明書の設定
-
NordVPN証明書をダウンロードします。 注:お使いのブラウザは、ダウンロードしたファイルを独自の証明書用の場所に保存するか、または直ちに開こうとする場合があります。 ファイルは開くだけではなく、必ずダウンロードしてください。 Firefoxでは、上記のリンクを右クリックし、「名前を付けてリンク先を保存」を選択します。 Internet Explorerでは「開く」ではなく「保存」を選択します。 Chromeではファイルが正常にダウンロードされます。
ダウンロードした「root.cer」ファイルをダブルクリックします。 - 「開く(Open)」をクリックします。
- 「証明書のインストール(Install certificate)」をクリックします。
- 「ローカルコンピュータ(Local Machine)」を選択し、「次へ(Next)」をクリックします。
- 「証明書をすべて次のストアに配置する(Place all certificates in the following store)」を選択し、「参照(Browse)」をクリックします。
- 「信頼されたルート証明機関(Trusted root certification authorities)」を選択します。 「OK」をクリックし、「次へ(Next)」をクリックします。
- 「完了(Finish)」をクリックします。
- 以下の両方のウィンドウで「OK」をクリックします。
- キーボードの「Windows」キーと「R」キーを同時に押して、「実行」ボックスを開きます。 「実行」ボックスに「certmgr.msc」と入力して、証明書管理ツールを開きます。
- 「信頼されたルート証明機関(Trusted root certification authorities)」に移動して「証明書(Certificates)」を開き、「NordVPN Root CA」ファイルを見つけます。
- 「NordVPN Root CA」ファイルを右クリックして「プロパティ(Properties)」を選択します。
- 「次の目的だけを有効にする(Enable only for the following purposes)」オプションにチェックを入れ、「サーバー認証(Server authentication)」ボックス以外のすべてのボックスのチェックを外します。
- 「OK」と「適用(Apply)」をクリックします。
VPN接続の設定
-
- Windowsの「スタート」メニューを開き、検索バーに「コントロールパネル」と入力します。 検索結果の「コントロールパネル(Control panel)」をクリックします。
- 「ネットワークとインターネット(Network and Internet)」セクションを開きます。
- 「ネットワークと共有センター(Network and sharing center)」をクリックします。
- 「新しい接続またはネットワークのセットアップ(Set up a new connection or network)」をクリックします。
- 「職場に接続する(Connect to a workplace)」を選択し、「次へ(Next)」をクリックします。
- 「既存の接続を使用しますか?(Do you want to use a connection that you already have?)」と表示された場合は、「いいえ、新しい接続を作成します(No, create a new connection)」をクリックし、「次へ」をクリックします。
- 「インターネット接続(VPN)を使用する(Use my Internet connection (VPN))」をクリックします。
- 「インターネットアドレス」欄に、Nordアカウントの推奨サーバータブに記載されているサーバーのホスト名を入力します。
- Windowsの「スタート」メニューを開き、検索バーに「コントロールパネル」と入力します。 検索結果の「コントロールパネル(Control panel)」をクリックします。
接続に最適なサーバーを見つけるには、以下の手順に従ってください。
-
Nordアカウントにログインし、NordVPNをクリックします。
-
詳細設定(Advanced Settings)までスクロールダウンし、NordVPNを手動で設定(Set up NordVPN manually)をクリックします。
-
推奨サーバー(Server recommendation)タブを選択します。 ご自身の所在地に応じて、最適なサーバーが推奨されます。
-
詳細フィルタ(Advanced filters)をクリックすると、サーバーの種類(Server type)とセキュリティプロトコル(Security protocol)を選択することでお勧めのサーバーをさらにカスタマイズできます。
- サーバーIPの下、「利用可能なプロトコル(Available protocols)」の横にあるIKEv2/IPSecを選択します。
- 表示されるウィンドウでサーバーのホスト名をコピーし、IKEv2の手動接続設定で使用します。
-
IKEv2に手動で接続する場合は、サービスの認証情報(Service credential)タブでユーザー名(Username)とパスワード(Password)を使用する必要があります。
- もう一度「ネットワークと共有センター(Network and sharing center)」を開き、「アダプターの設定の変更(Change adapter settings)」をクリックします。
- 作成したアダプターを右クリックしてから「プロパティ」をクリックし、「セキュリティ」タブに移動します。
- そこで各項目を以下のように設定します。
- もう一度「ネットワークと共有センター(Network and sharing center)」を開き、「アダプターの設定の変更(Change adapter settings)」をクリックします。
-
VPNの種類(Type of VPN):IKEv2、データの暗号化(Data encryption):暗号化が必要(サーバーが拒否する場合は切断する)[Require encryption (disconnect if server declines)]、認証(Authentication):拡張認証プロトコル(EAP)を使用[Use Extensible Authentication Protocol(EAP)](ドロップダウンメニューで「EAP-MSCHAP v2」を選択)- 「ネットワーク」タブを開き、「インターネットプロトコルバージョン6(TCP/IPv6)」ボックスのチェックを外します。
- 「OK」をクリックします。
- 画面の右下隅にあるシステムトレイで、Wi-Fiまたはイーサネット接続のアイコンをクリックし、「ネットワークとインターネットの設定(Network & internet settings)」をクリックします。
- 設定の左側のサイドバーで「VPN」を選択し、作成したIKEv2接続を見つけて「詳細オプション(Advanced options)」をクリックします。
- 「編集」をクリックし、NordVPNの手動設定のサービスの認証情報タブにあるユーザー名とパスワードを入力します。
- サービスの認証情報をユーザー名とパスワードの記入欄にペーストして保存します。
- 画面右下のシステムトレイにあるネットワークアイコンをもう一度クリックし、「NordVPN IKEv2」の下にある「接続(Connect)」をクリックします。
- これで接続が完了するはずです。