こんにちは!初投稿です。
TVS-h874X-i9-64G-US を購入し、Quts Hero h5.3.1.3292 build 20251024 を使用しています。
まだセットアップ中ですが、QVPNアプリ経由でNordVPNを設定する際にセキュリティ上の問題が発生しています。VPNをデフォルトゲートウェイに設定して構成し、Browsing Stationでipleak.netを使ってテストしています。
IPLEAK.netでは、私のISPのDNSサーバーが多数リークしていると報告されます。異なるロケーションでVPNを何度も再設定してみましたが、常にDNSがリークします。
以前使っていたNASもNordVPNを使用していましたが、同じVPNを使ってもDNSリークは発生しませんでした。
この問題についてGoogleで調べたところ、数年前はQVPNでよくある問題だったようです。
外部ルーターをVPNで構成したり、VPNを動作させる外部デバイスを使ったりせずに、このDNSリーク問題を回避する方法があれば知りたいです。他の理由でこれらの方法は使えません。
自分の設定に何かミスがあるのだと思っています。アドバイスをいただけますか?
よろしくお願いします!
NA9D
2025 年 11 月 3 日午後 6:52
2
ネットワークアダプターの設定を教えていただけますか。画像を見ても、「VPN」DNSサーバーがどれで、リークしているものがどれなのか分かりません…。45.82.33.xのサーバーはすべてVPN DNSサーバーだと思っていますが、確信はありません。
こんにちは、ご返信ありがとうございます!
この簡単な説明が参考になれば幸いです。私はQNAPのイーサネットポートの1つを、ISP(インターネットサービスプロバイダー)から提供されたファイバーモデムに接続しました。そのモデムには他のデバイスも接続されています。
QVPNを使い、このドキュメント(https://www.qnap.com/en/how-to/tutorial/article/how-to-use-nordvpn-on-a-qnap-nas )に従ってNORDVPN(ノードVPN)を設定しました。VPNは正常に接続され、インターネットトラフィックもVPN経由で動作しています。
下の画像の通り、選択したVPNサーバーであるリトアニアのヴィリニュス(あなたのIPアドレス)に接続されています。ここまでは問題ありません。
DNSアドレスの下を見ると、私のISPに属する米国のDNSサーバーが表示されています。これが「リーク」です。本来はこれらが表示されるべきではありません。以前使っていたNAS(ASUSTOR)では、米国のDNSは表示されませんでした。
下記が以前のNASでの表示例です。DNSリークはなく(米国のISP DNSは表示されません)、問題ありません。
この簡単な説明が参考になれば幸いです
NA9D
2025 年 11 月 3 日午後 11:29
4
OK。ありがとうございます。私はProton VPN(プロトンVPN)を使っていますが、VPNはルーター経由で設定しています。そして、VPNはインターネット接続よりも遅いため、特定の用途でのみ使用しています。NAS(ネットワーク接続ストレージ)はVPN経由でルーティングしています。そのためQVPN(QVPN)は使っていません。そして今日までは、Pi-Hole(パイホール)設定で有効にしていたDNSサーバーを使っていました。
代わりに今は、DNSサーバーとしてProtonVPN(プロトンVPN)から提供されたIPアドレスを使っています。Pi-Holeの設定にはProtonVPNのDNS IPのみを登録しています。どこでも正しいDNSが使われていましたが、NASだけは違っていました。そこで、Network and Virtual switch(ネットワークと仮想スイッチ)でDNS設定をしていなかったことに気付きました。正しく設定したら、DNSリークはなくなりました。
NASのNIC(ネットワークインターフェースカード)のDNS設定を確認してください。VPN用のDNSサーバーを常に指定できるかどうか確認できますか?
NA9D
2025 年 11 月 3 日午後 11:38
5
ちなみに、今は自分のVPNのDNSサーバーを使っていますが、IPLeakではこのように表示されます。DNSサーバー自体が検出されていません。
DNSリークが発生しないことを確認するために、わざわざご対応いただき本当に、本当にありがとうございます!とてもご親切ですね!
物理NICポートには、長年使っている2つのOpenDNSサーバー(208.67.222.222 と 208.67.220.220)をDNSとして設定していました。これは以前のNASでも同様です。下記の画像の通りです:
これらのOpenDNSサーバーはとても優秀なはずですが、調べてみたところ、NordVPN専用に推奨されているDNSサーバーがありました:
NordVPNのパブリックDNS:
物理NICを 103.86.99.103 と 10.86.96.103 に再設定し、BroswerStation経由でipleak.netを使って再テストしましたが、ISPのDNSはまだ表示されます。ただし、以前OpenDNSサーバーを使っていた時に表示されていたヨーロッパの他のDNSは表示されなくなりました。
他にDNSアドレスを設定できる場所がないか探してみましたが、見当たりません。QNAPのソフトウェアは仮想化やdockerなど多機能でかなり複雑なので、他にもDNSサーバーを設定できる場所がある可能性が高いです。どこかがDNS情報を外部に出しているのかもしれません
ご報告ありがとうございます。
このご意見に感謝し、ただちに社内チームに本件を共有し、テストおよび評価を行います。
ご対応いただきありがとうございます。
さらにいろいろ試してみた結果、この問題の回避策を見つけました。棚に置いてあったTP-Link DECOルーターでNordVPNを設定できることがわかりました。QNAPと光回線モデムの間にそのDECOルーターを接続し、DECOにはVPNを特定のデバイスに限定する機能があります。
DECOを間に挟んだところ、DNSリークが消えました!問題解決です!
皆さん、ありがとうございました!
無知で申し訳ありませんが、DecoをVPNサーバーとして設定しましたか、それともクライアントとして設定しましたか?
私もあなたが説明したのと同じ問題が発生しており、NASとメインルーターの間にルーターを挟んで試してみようと思っています。
こんにちは!
DecoをVPNクライアントとして設定しました。NordVPNが内蔵されています。先月から非常に快適に動作しています。一度も切断されたことはありません。実際には、手元にあったBE63を使っています。
Qnapの他のネットワークインターフェースがすべて未設定であることを確認してください。
頑張ってください!
引き続き、DNSを設定できる他の場所を探してみます。