VPNの設定種類まとめ
VPNアプリには「フルトンネル」「スプリットトンネル」「DNS保護」「キルスイッチ」など似たような設定が並びます。どれも通信の通り道を決める設定ですが、何をVPNへ流し、何を通常回線へ残すかが違います。
フルトンネルとスプリットトンネル 🌐
VPN設定で最も重要なのは、どの通信をVPNへ通すかです。ここが変わると、ISPやWebサイトから見える情報も変わります。
主な違い
| 設定 | 動き | 向いている用途 |
|---|---|---|
| フルトンネル | 原則すべての通信をVPNへ通す | 公衆Wi-Fi対策、アクセス元IPをまとめてVPN出口にしたい場合 |
| スプリットトンネル | 指定したアプリや宛先だけVPNへ通す | 社内システムだけVPN、動画やゲームは通常回線など |
| アプリ別VPN | ブラウザだけ、ゲームだけなどアプリ単位で切り替える | 速度や相性を見ながら一部だけVPN化したい場合 |
注意点
- フルトンネルは保護範囲が広い一方、速度や遅延に影響しやすい。
- スプリットトンネルは便利だが、VPN外へ出した通信は通常回線のIPで見える。
- どちらの構成かによって、ISPやサービスから見える情報が変わる。
DNS設定とDNSリーク
DNSはドメイン名をIPアドレスへ変換する仕組みです。VPN中でもDNSだけ通常回線へ流れると、アクセス先の手がかりがISP側に残ることがあります。
設定パターン
- VPN提供のDNSを使う:VPNトンネル内で名前解決しやすく、DNSリークを抑えやすい。
- OSやルーターのDNSを使う:設定によってはVPN外へ問い合わせることがある。
- DoH/DoTを使う:DNS自体を暗号化するが、VPN経路を通るかはアプリやOS設定次第。
WebRTCリークとローカルIP
WebRTCはブラウザで音声/ビデオ通話などを実現する機能です。設定やブラウザによっては、VPNとは別のローカルIPや経路情報がWebサイト側に見えることがあります。
対策の考え方
- VPNアプリのリーク保護を有効にする。
- ブラウザ側でWebRTCのIP公開を制限する設定や拡張を使う。
- 仕事やゲームでWebRTCが必要な場合は、機能を止めると動作に影響することがある。
キルスイッチと自動再接続 🔒
キルスイッチは、VPNが切れた瞬間に通常回線へ戻って通信してしまうのを防ぐ機能です。自動再接続と組み合わせると、VPN前提の使い方で事故を減らせます。
使いどころ
- VPN出口IPで通信したい作業をしているとき。
- 公衆Wi-FiでVPN切断時の素の通信を避けたいとき。
- ゲームや通話では、切断時に通信が止まるため使い勝手とのバランスを見る。
VPNプロトコルの種類
VPNプロトコルは、VPNトンネルを作る方式です。速度、安定性、対応端末、ネットワークでブロックされやすいかが変わります。
代表例
| 方式 | 特徴 | ざっくり向き |
|---|---|---|
| WireGuard | 軽量で高速なことが多く、モバイルでも扱いやすい | 個人向けVPN、常時接続 |
| OpenVPN | 実績が長く、TCP/UDPなど構成の柔軟性が高い | 互換性重視、制限の多いネットワーク |
| IPsec/IKEv2 | OS標準対応が多く、企業VPNでも使われる | 会社VPN、モバイル回線での再接続 |
| SSL-VPN | ブラウザや専用クライアントで社内向けに使われることが多い | リモートアクセス、社内システム |
どう選ぶ?
迷ったら、まずフルトンネル + VPN提供DNS + キルスイッチを基本にし、速度やゲーム相性が悪い部分だけスプリットトンネルで外す考え方がわかりやすいです。
用途別の目安
- 公衆Wi-Fi対策:フルトンネル、DNS保護、キルスイッチを優先。
- 会社VPN:社内宛てだけVPNにするスプリット構成が多い。会社のルールに従う。
- ゲーム:遅延が増えるならゲームだけ通常回線、ブラウザだけVPNなども検討。
- 見える情報を確認したい場合は、VPN利用時に誰から何が見える?も合わせて読む。