50% off 所有套餐限时优惠,起价 $2.48/mo

L2TP/IPsec VPS 托管

每部手机内置的 VPN
already speaks.

在云端 VPS 上原生运行 L2TP/IPsec。AMD EPYC + NVMe + 40 Gbps + 独立 IP。
Cloudzy 是独立云服务商,服务开发者 since 2008.
122,000+ developers, rated 4.6/5. From $2.48/mo.

4.6 · 713 reviews on Trustpilot
部署 L2TP/IPsec VPS Compare plans

Starting at $2.48/mo · 五折优惠 · 无需信用卡

~ ssh root@vps-lon-001 tunnel up
root@vps-lon-001:~# apt install -y strongswan xl2tpd
Setting up strongswan-starter (5.9.x-1) ...
root@vps-lon-001:~# ipsec status
Routed Connections:
L2TP-PSK: %any...0.0.0.0/0 PASS
Security Associations (1 up):
L2TP-PSK[1]: ESTABLISHED
root@vps-lon-001:~# ss -ulnp | grep -E '500|4500'
UNCONN 0.0.0.0:500 charon
UNCONN 0.0.0.0:4500 charon
root@vps-lon-001:~# _

L2TP/IPsec VPS 概览

Cloudzy 提供支持 L2TP/IPsec 的 VPS 实例,起价 12 regions 北美、欧洲、中东和亚洲, 起步价 $2.48 per month. Plans run on AMD EPYC with NVMe storage, 40 Gbps 上行链路和独立的 IPv4。每个 VPS 的部署时间为 60 seconds 内置 strongSwan 或 Libreswan 用于 IPsec,配合 xl2tpd 处理 L2TP 层。iOS、macOS、Windows 或 Android 设备均可使用系统内置的 VPN 客户端直接连接。Cloudzy 一直独立运营 since 2008 and is rated 4.6 / 5 by 713+ reviewers on Trustpilot.

Starting price
$2.48 / month
Provisioning
60 seconds
IKE port
UDP 500
NAT-T port
UDP 4500
Money-back
14 days
Founded
2008

开发者为什么选择 Cloudzy

每台设备内置的 VPN already trusts.

买家实际上用来比较我们的四个维度。

Native OS support

iOS、macOS、Windows、Android,这四个平台均在系统设置中内置了 L2TP/IPsec 支持。无需安装应用,无需侧载,开箱即用。

14 天退款保障

试用一下。如果隧道出现问题,14天内可申请退款,无需说明原因。随时可在控制台取消服务。

99.95% uptime SLA

您的 VPN 需要随时可用。12 个受监控的区域,公开 SLA 请访问 status.cloudzy.com。

真人在线客服

在线聊天通常 5 分钟内回复,由工程师而非照本宣科的客服处理问题,中位解决时间不超过 1 小时。

选择你的技术栈

One tunnel,
every OS connects.

IPsec 使用 strongSwan 或 Libreswan,L2TP 层使用 xl2tpd。iOS、macOS、Windows 和 Android 均内置客户端,无需额外安装应用。配置预共享密钥和用户名/密码,即可直接连接。

所有套餐均支持自定义 ISO 上传
Ubuntu
22.04 / 24.04 LTS · strongSwan
Debian
12 / 13 · strongSwan + xl2tpd
AlmaLinux
9 · Libreswan
Rocky Linux
9 · Libreswan
strongSwan
现代 IPsec 守护进程
Libreswan
RHEL 系列 IPsec
xl2tpd
L2TP 层 · 与 IPsec 配合使用
Custom ISO
自带镜像

Use cases

人们在这台上运行的
L2TP/IPsec VPS.

适合非技术用户快速上手

家人、父母、小团队,他们不需要安装任何应用。在 iOS 设置里填三个字段,搞定。技术支持压力降到最低。

受限的企业设备

部分公司手机不允许侧载第三方 VPN 客户端。系统级 L2TP/IPsec 设置无需管理员权限即可使用。

办公室之间的站点互联

大多数消费级和中小企业路由器(MikroTik、ASUS、Ubiquiti、Cisco)原生支持 IPsec。无需购买额外硬件,即可连通两个办公室。

Pi-hole + 原生 VPN

在同一台 VPS 上运行 Pi-hole,通过 L2TP/IPsec 将其推送为 DNS,隧道内的所有设备都能获得广告拦截,包括奶奶的 iPad。

随时随地,畅连家乡

通过手机内置的 VPN 访问你的 NAS、Plex 和 Home Assistant。无需端口转发,无需 DDNS,也无需维护第三方应用。

解锁合规内容的地区限制

用你合法订阅的流媒体平台,观看在本地无法访问的境外内容;或者在任何地方远程办公,让公司防火墙只需将你的 VPS IP 加入白名单即可。

60s
Provisioning
40 Gbps
Uplink
NVMe-only
Storage
12
Regions
99.95%
Uptime SLA
14 days
Money-back

Global network

12个区域,横跨四大洲。
选择你的退出节点。

在合适的地区部署你的 IPsec 隧道。北美和欧洲的 P50 中位延迟低于 10 ms。

查看全部 12 个区域
us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1

Pricing

按实际用量付费。 That's it.

按小时、按月或按年计费,无流量出口费用。当前 50% off all plans.

512 MB DDR5

Personal · 1-2 devices

$2.48 /mo
$4.95/mo −50%
Deploy now
14 天退款保障
  • 1 vCPU @ EPYC
  • 20 GB NVMe
  • 1 TB · 40 Gbps
  • Dedicated IPv4 + IPv6
  • Root SSH · KVM
1 GB DDR5

家庭 / 小团队 · 5 个节点

$3.48 /mo
$6.95/mo −50%
Deploy now
14 天退款保障
  • 1 vCPU @ EPYC
  • 25 GB NVMe
  • 1 TB · 40 Gbps
  • Dedicated IPv4 + IPv6
  • Root SSH · KVM
2 GB DDR5

办公室隧道 · 25+ 节点

$7.475 /mo
$14.95/mo −50%
Deploy now
14 天退款保障
  • 1 vCPU @ EPYC
  • 60 GB NVMe
  • 3 TB · 40 Gbps
  • Dedicated IPv4 + IPv6
  • Root SSH · KVM
Most popular
4 GB DDR5

高吞吐量 · 网关

$14.47 /mo
$28.95/mo −50%
Deploy now
14 天退款保障
  • 2 vCPU @ EPYC
  • 120 GB NVMe
  • 5 TB · 40 Gbps
  • Dedicated IPv4 + IPv6
  • Root SSH · KVM
需要更多?查看全部 10 个套餐(最高 64 GB)

常见问题。L2TP/IPsec VPS

Common questions, straight answers.

L2TP/IPsec VPS 是什么?
L2TP/IPsec VPS 是一台运行 Layer 2 Tunneling Protocol over IPsec 的云服务器。该 VPN 协议已内置于 iOS、macOS、Windows、Android 以及大多数消费级路由器中,用户无需安装任何第三方客户端。Cloudzy 可在 60 秒内为你提供 root 权限;安装 strongSwan 或 Libreswan,配置预共享密钥和用户名,任何手机或电脑都能通过系统级 VPN 设置完成连接。

为什么选 L2TP/IPsec,而不是 WireGuard 或 OpenVPN?
因为所有设备都原生支持它。iOS、macOS、Windows 和 Android 均在系统设置中内置了 L2TP/IPsec 客户端,无需安装或侧载任何应用。当你需要让非技术用户快速上手、支持受限的企业设备,或在你无法完全控制的手机上使用时,这是最省事的选择。

需要在 VPS 上安装哪些软件包?
大多数情况下使用 strongSwan(现代 IPsec 实现,持续维护)或 Libreswan(Red Hat 在 RHEL/Alma/Rocky 中内置的 IPsec 守护进程)。两者都可以通过各主流发行版的包管理器安装。搭配 xl2tpd 提供 L2TP 层。此外也有一键脚本(例如 setup-ipsec-vpn.sh)可以用一条命令完成全部配置。

L2TP/IPsec 需要开放哪些端口?
UDP 500(IKE)、UDP 4500(NAT-T)以及 IP 协议 50(ESP)。部分限制性网络会封锁 ESP,此时可回退到 UDP 4500 上的 NAT-T。如果两者都被封锁,则需要使用 TCP 443 上的 OpenVPN,这也是许多用户在同一台 VPS 上同时运行多种 VPN 协议的原因之一。

如何从 iPhone 或 Mac 上连接?
在 iPhone 上:前往「设置」→「VPN 与设备管理」→「添加 VPN 配置」→ L2TP。输入服务器 IP、账户用户名、密码和预共享密钥,然后开启 VPN 开关。在 Mac 上则是「系统设置」→「网络」→「VPN」。全程无需安装任何第三方应用。

VPN 的流量会被记录吗?
我们不记录 VPN 流量本身,隧道中传输的内容是你自己的事。和其他云服务商一样,我们保留常规基础设施日志(VPS 登录尝试、账单记录等)。IPsec 守护进程会记录连接事件,你可以自行禁用或轮换这些日志。

L2TP/IPsec 在 NAT 或运营商级 NAT 后面能正常使用吗?
可以。NAT 穿透(NAT-T)通过 UDP 4500 处理常见情况。部分移动运营商和企业网络会完全屏蔽 IPsec;遇到这种情况,可以改用 TCP 443 上的 OpenVPN 或换端口运行 WireGuard。这三种方式可以在同一台 VPS 上同时运行。

Cloudzy VPS 上 L2TP/IPsec 的速度如何?
L2TP/IPsec 的开销比 WireGuard 更大,因为 IPsec 负责加密、L2TP 负责封装,相当于双重处理。在 4 GB / 2 vCPU 的 AMD EPYC 套餐上,轻松跑到几百 Mbps 没有问题。追求纯吞吐量选 WireGuard;想用系统内置客户端图省心则选 L2TP/IPsec。

我可以在同一台 VPS 上运行其他服务吗?
可以。L2TP/IPsec 只是一个监听几个端口的守护进程,你可以同时运行 Web 服务器、Pi-hole DNS 或任何其他服务。很多用户将 Pi-hole 和 IPsec 结合部署,只需一台每月 $2.48 的服务器,就能获得私密且带广告拦截功能的 VPN。

有退款保证吗?
支持。购买后 14 天内均可申请全额退款,无需说明原因。在控制面板操作或发邮件至 [email protected] 即可。

随时可以上手。
60 秒启用原生 VPN。

选择地区,点击部署,用手机内置的 VPN 客户端直接连接。

部署 L2TP/IPsec VPS 对比所有方案

无需信用卡 · 14 天退款保证 · 随时取消