macOSでIKEv2/IPSecを使用してNordVPNに接続する方法

NordVPN 8.5.0以降のバージョンのIKEv2/IPSecプロトコルは macOSではサポートされなくなりましたが、アプリケーションをインストールできない場合、 この接続方法を使用してNordVPNサーバーに接続できます。

ただし、この方法は、NordVPNのネイティブアプリが持つ機能を一部使えず、また手順がより複雑になります。

macOS Sierra（10.12）、High Sierra（10.13）、Mojave（10.14）、Catalina（10.15）、Big Sur（11）、Monterey（12）をお使いの場合は、macOS 10.12〜12のセクションをご覧ください。

macOS Ventura（13）をお使いの場合はmacOS 13のセクション、macOS Sonoma以降をお使いの場合はmacOS 14〜15セクションをご覧ください。

お使いのmacOSのバージョンを以下から選択してください。

• macOS 14〜15
• macOS 13
• macOS 10.12〜12

macOS Sonoma以降のデバイスでIKEv2接続を手動設定する

以下の手順では、macOS Sonoma以降のデバイスでIKEv2接続を手動設定する方法をご紹介します。

1. まず、NordVPN IKEv2証明書をmacOSにダウンロードします。 macOSデバイスでこちらのリンクをクリックすることで、簡単にダウンロードできます。
   
   ダウンロードしたら、ダウンロード（Downloads ）フォルダで証明書ファイルを開きます。
   
   
   
   
2. 証明書の追加（Add Certificates）画面が表示されます。 追加（Add） をクリックして ログイン（login） キーチェーンに証明書を追加します。
   
   
   
   
3. キーチェーンアクセス（Keychain Access） ウィンドウのログイン（login）キーチェーン内のNordVPN Root CA証明書を右クリックして情報を見る（Get Info）を選択します。
   
   
   
   NordVPN Root CA証明書を見つけるのが難しい場合は、右上にある検索バーを使用してください。
   
   
4. 信頼（Trust）タブで、IP Security（IPSec） と 拡張認証（EAP） を常に信頼（Always Trust）に設定します。 他のフィールドはすべて信頼しないに設定します。 Macのパスワードを入力または指紋認証を使用して、これらの変更を行います。 完了したら、キーチェーンを閉じます。
   
   
   
   
5. 画面の左上にあるAppleのロゴをクリックし、システム設定（System Preferences） を選択します。
   
   
   
   
6. 以下の手順に従って、接続に最適なサーバーをご確認ください。 その後、VPN構成を追加（Add VPN Configuration）をクリックしてIKEv2を選択します。
   
   
   
   
7. 新しいVPN接続の設定が表示されます。 サーバーアドレス（Server Address） と リモートID（Remote ID） フィールドに、NordVPN サーバーのホスト名を入力します。
   
   認証（Authentication） フィールドではユーザー名（Username） を選択し、NordVPNサービスのユーザー名とパスワードを入力します。
   
   
   
   このチュートリアルでは、サーバー us8374.nordvpn.com のホスト名を使用していますが、ご自身での操作では推奨されたサーバーに接続してください。
   
   以下の手順に従って、接続に最適なサーバーをご確認ください。
   1. Nordアカウントにログインし、NordVPNをクリックします。
      
      
      
      
   2. 詳細設定（Advanced Settings）までスクロールダウンし、NordVPNを手動で設定（Set up NordVPN manually）をクリックします。
      
      
      
      
   3. サーバーの推奨（Server recommendation）タブを選択します。 ご自身の所在地に応じて、最適なサーバーが推奨されます。
      
      
      
      
   4. 詳細フィルタ（Advanced filters）をクリックすると、サーバーの種類（Server type）とセキュリティプロトコル（Security protocol）を選択することでお勧めのサーバーをさらにカスタマイズできます。
      
      
      
      
      
      
   5. サーバーIPの下、利用可能なプロトコル（Available protocols）の横にあるIKEv2/IPSecを選択します。
      
      
      
      
   6. 表示されるウィンドウでサーバーのホスト名をコピーし、IKEv2の手動接続設定で使用します。
      
      
      
      
   7. IKEv2に手動で接続する場合は、サービスの認証情報（Service credential）タブでユーザー名（Username）とパスワード（Password）を使用する必要があります。
      
      
      
      
8. この手順が完了すると、システム設定内のネットワークにVPNタブが表示されます。 それをクリックすると、現在のVPN接続が確認できます。 VPNサーバーに接続するには、トグルスイッチをオンに切り替えます。 切断するには、逆の操作を行います。
   
   

これで接続が完了しました。

macOS Ventura以降のデバイスでIKEv2接続を手動設定する

以下の手順では、macOS Ventura搭載のデバイスでIKEv2接続を手動設定する方法をご紹介します。

1. まず、NordVPN IKEv2証明書をmacOSにダウンロードします。 macOSデバイスでこちらのリンクをクリックすることで、簡単にダウンロードできます。
   
   ダウンロードが終わったら、ダウンロードフォルダにある証明書ファイルを開きます。
   
   
   
   
2. キーチェーンアクセス（Keychain Access） ウィンドウが開きます。 ログイン（login）セクションでNordVPN Root CAを見つけます。見つけたら、ファイルを右クリックして、情報を見る（Get Info）を選択します。
   
   
   
   
3. NordVPN Root CAの信頼（Trust）タブで、IP Security（IPSec） と 拡張認証（EAP） を常に信頼（Always Trust）に設定します。 他のフィールドはすべて信頼しないに設定します。 Macのパスワードを入力して、これらの変更を行います。 完了したら、キーチェーンを閉じます。
   
   
   
   
   
   
4. 画面の右上隅にあるAppleのロゴをクリックし、システム設定（System Settings） を選択します。
   
   
   
   
5. システム設定（System Settings） で ネットワーク（Network） をクリックします。
   
   
   
   
6. ネットワークタブが開いたら、右下の下向きの矢印アイコンをクリックしてから（管理者権限を所有している必要があります）、VPN構成を追加（Add VPN Configuration）をクリックします。 その後、IKEv2をクリックします。
   
   
   
   
7. 新しいVPN接続の設定が表示されます。 サーバーアドレス（Server Address） と リモートID（Remote ID） フィールドに、NordVPN サーバーのホスト名を入力します。
   
   
   
   このチュートリアルでは、サーバー us8374.nordvpn.com のホスト名を使用していますが、ご自身での操作では推奨されたサーバーに接続してください。
   
   以下の手順に従って、接続に最適なサーバーをご確認ください。
   1. Nordアカウントにログインし、NordVPNをクリックします。
      
      
      
      
   2. 詳細設定（Advanced Settings）までスクロールダウンし、NordVPNを手動で設定（Set up NordVPN manually）をクリックします。
      
      
      
      
   3. サーバーの推奨（Server recommendation）タブを選択します。 ご自身の所在地に応じて、最適なサーバーが推奨されます。
      
      
      
      
   4. 詳細フィルタ（Advanced filters）をクリックすると、サーバーの種類（Server type）とセキュリティプロトコル（Security protocol）を選択することでお勧めのサーバーをさらにカスタマイズできます。
      
      
      
      
      
      
   5. サーバーIPの下、利用可能なプロトコル（Available protocols）の横にあるIKEv2/IPSecを選択します。
      
      
      
      
   6. 表示されるウィンドウでサーバーのホスト名をコピーし、IKEv2の手動接続設定で使用します。
      
      
      
      
   7. IKEv2に手動で接続する場合は、サービスの認証情報（Service credential）タブでユーザー名（Username）とパスワード（Password）を使用する必要があります。
      
      
      
      
   8. 認証（Authentication） までスクロールし、タイプ（Type） セクションで認証情報をユーザー名（Username） に設定します。 その後、NordVPNサービスのユーザー名とパスワードを入力します。 作成（Create）をクリックします。
      
      
      
      
   9. この手順が完了すると、システム設定内のネットワークにVPNタブが表示されます。 それをクリックすると、現在のVPN接続が確認できます。 VPNサーバーに接続するには、サーバーの隣にあるボタンをクリックします。
      
      
      
      
   10. これで完了です！ これで接続が完了しました。 VPNをクリックすると、システム設定内の同じVPNタブでVPNの接続・切断ができます。
       
       

別のサーバーの追加もVPNタブで行えます。 サーバーを追加するには、VPN構成を追加（Add VPN Configuration）をクリックし、IKEv2を選択します。その後、先ほどと同じ手順を完了します。

macOSの旧バージョンでIKEv2接続を手動設定する

このガイドでは、Sierra（10.12）、High Sierra（10.13）、Mojave（10.14）、Catalina（10.15）、Big Sur（11）、Monterey（12）などの旧バージョンのmacOSでIKEv2の手動接続を行う方法をご紹介します。 バージョンによって手順は少し異なる場合がありますが、設定の基本は同じです。

1. まず、NordVPN IKEv2証明書をmacOSにダウンロードします。 macOSデバイスでこちらのリンクをクリックすることで、簡単にダウンロードできます。
   
   ダウンロードしたら、ダウンロード（Downloads ）フォルダで証明書ファイルを開きます。
   
   
   
   
2. 証明書の追加（Add Certificates）画面が表示されます。 追加（Add） をクリックして ログイン（login） キーチェーンに証明書を追加します。
   
   
   
   
3. キーチェーンアクセス（Keychain Access） ウィンドウのログイン（login）キーチェーン内のNordVPN Root CA証明書を右クリックして情報を見る（Get Info）を選択します。
   
   
   
   
4. IP Security（IPSec） と 拡張認証（EAP） を常に信頼（Always Trust）に設定します。 他のフィールドはすべて信頼しないに設定します。 Macのパスワードを入力して、これらの変更を行います。 完了したら、キーチェーンを閉じます。
   
   
   
   
5. 画面の左上にあるAppleのロゴをクリックし、システム設定（System Preferences） を選択します。
   
   
   
   
6. システム設定（System Preferences）でネットワーク（Network）をクリックします。
   
   
   
   
7. ネットワーク画面が開いたら、左下隅の ＋アイコンをクリックします（管理者権限が必要です）。
   
   
   
   
8. 新しい画面が開きます。 以下のように情報を入力します。 インターフェイス（Interface）：ドロップダウンメニューからVPNを選択します。
   VPN タイプ：IKEv2を選択します。
   サービス名（Service Name）：任意の名前を入力します。 サービス名はNordVPN（IKEv2）にすることをお勧めします。
   
   
9. 必須項目を入力したら、作成（Create）をクリックします。
   
   
   
   
10. 新しいVPN接続の設定が表示されます。 サーバーアドレス（Server Address） と リモートID（Remote ID） フィールドに、NordVPN サーバーのホスト名を入力します。
    
    
    
    このチュートリアルでは、サーバー NL#37 のホスト名を使用していますが、ご自身での操作では推奨されたサーバーに接続してください。
    
    以下の手順に従って、接続に最適なサーバーをご確認ください。
    1. Nordアカウントにログインし、NordVPNをクリックします。
       
       
       
       
    2. 詳細設定（Advanced Settings）までスクロールダウンし、NordVPNを手動で設定（Set up NordVPN manually）をクリックします。
       
       
       
       
    3. サーバーの推奨（Server recommendation）タブを選択します。ご自身の所在地に応じて、最適なサーバーが推奨されます。
       
       
       
       
    4. 詳細フィルタ（Advanced filters）をクリックすると、サーバーの種類（Server type）とセキュリティプロトコル（Security protocol）を選択することでお勧めのサーバーをさらにカスタマイズできます。
       
       
       
       
       
       
    5. サーバーIPの下、利用可能なプロトコル（Available protocols）の横にあるIKEv2/IPSecを選択します。
       
       
       
       
    6. 表示されるウィンドウでサーバーのホスト名をコピーし、IKEv2の手動接続設定で使用します。
       
       
       
       
    7. IKEv2に手動で接続する場合は、サービスの認証情報（Service credential）タブでユーザー名（Username）とパスワード（Password）を使用する必要があります。
       
       
       
       
11. 認証設定（Authentication Settings）をクリックします。 認証方法として ユーザ名（Username） を選択し、NordVPNサービスのユーザー名とパスワードを入力します。 OKおよび適用（Apply）をクリックします。
    
    
    
    

    以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。

    1. お使いのNordアカウントにログインしてNordVPNをクリックし、手動設定（Manual setup）のサービスの認証情報（Service credentials）をクリックします。そうすると、手動接続設定に必要なユーザー名とパスワードを確認できます。
       
       
12. 認証情報を設定したら、メニューバーにVPNの状況を表示（Show VPN status in menu bar）欄（オプション）にチェックを入れ、接続（Connect）をクリックし、適用（Apply）をクリックします。
    
    

これで接続が完了しました。

メニューバーにVPNの状況を表示（Show VPN status in menu bar）にチェックを入れると、ステータスバーからVPNに接続できるようになります。