What is an L2TP/IPsec VPS?

An L2TP/IPsec VPS is a cloud server running the Layer 2 Tunneling Protocol over IPsec, the VPN protocol that's built into iOS, macOS, Windows, Android, and most consumer routers, so the user doesn't need to install any third-party client. Cloudzy gives you root access in 60 seconds; install strongSwan or Libreswan, configure a pre-shared key plus username, and any phone or laptop can connect from the OS-level VPN settings.

Why L2TP/IPsec instead of WireGuard or OpenVPN?

Because every device already supports it. iOS, macOS, Windows, and Android all ship a native L2TP/IPsec client in System Settings, there's no app to install or sideload. That makes it the easy pick when you need to onboard non-technical users, support locked-down enterprise devices, or work on a phone you don't fully control.

Which packages do I install on the VPS?

Most setups use strongSwan (modern IPsec implementation, actively maintained) or Libreswan (the IPsec daemon Red Hat ships in RHEL/Alma/Rocky). Both are in every major distro's package manager. Pair with xl2tpd for the L2TP layer. There are also turnkey scripts (e.g. setup-ipsec-vpn.sh) that wire it all up in one command.

Which ports does L2TP/IPsec need open?

UDP 500 (IKE), UDP 4500 (NAT-T), and IP protocol 50 (ESP). Some restrictive networks block ESP, in which case NAT-T over UDP 4500 is the fallback. If both are blocked you'll need OpenVPN over TCP 443, which is one reason many users run multiple VPN protocols on the same VPS.

How do I connect from my iPhone or Mac?

On iPhone: Settings → VPN & Device Management → Add VPN Configuration → L2TP. Enter the server IP, your account username, the password, and the pre-shared key. Toggle the VPN switch on. On Mac it's System Settings → Network → VPN. No third-party app required at any point.

Is the VPN traffic logged?

We don't log VPN traffic itself, what flows through your tunnel is your business. Standard infrastructure logs (login attempts to the VPS, billing) exist as you'd expect from any cloud provider. The IPsec daemon's own log keeps connection events; you can disable or rotate them yourself.

Does L2TP/IPsec work behind NAT or carrier-grade NAT?

Yes. NAT Traversal (NAT-T) over UDP 4500 handles the common cases. Some mobile carriers and corporate networks block IPsec entirely; in that case you'd want OpenVPN over TCP 443 or WireGuard on a different port. You can run all three on the same VPS.

How fast is L2TP/IPsec on a Cloudzy VPS?

L2TP/IPsec has more overhead than WireGuard. IPsec is encryption + L2TP is encapsulation, so you pay twice. On a 4 GB / 2 vCPU AMD EPYC plan you'll comfortably see hundreds of Mbps. For raw throughput pick WireGuard; for native-OS-client convenience pick L2TP/IPsec.

Can I run other services on the same VPS?

Yes. L2TP/IPsec is just a daemon listening on a few ports, you can also run a web server, Pi-hole DNS, or any other workload alongside. Many users layer Pi-hole + IPsec to get private, ad-blocking VPN on a single $2.48/mo box.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com.

L2TP/IPsec VPS 托管

每部手机内置的 VPN
已经说过了。

Name: Cloudzy L2TP/IPsec VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.7 (747 reviews)

在云端 VPS 上原生运行 L2TP/IPsec。AMD EPYC + NVMe + 40 Gbps + 独立 IP。
Cloudzy 一直是面向开发者的独立云 自2008年以来.
122,000+ 开发者，评分 4.7/5从 $2.48/mo.

4.7 · Trustpilot 上的 747 条评论

部署 L2TP/IPsec VPS 对比方案

起价 $2.48/mo · 五折优惠 · 无需信用卡

~ ssh root@vps-lon-001 隧道上升

root@vps-lon-001:~# apt install -y strongswan xl2tpd
正在设置 strongswan-starter (5.9.x-1) ...
root@vps-lon-001:~# ipsec 状态
路由连接：
 L2TP-PSK: %any...0.0.0.0/0 通过
Security Associations (1 up):
 L2TP-PSK[1]: ESTABLISHED
root@vps-lon-001:~# ss -ulnp | grep -E '500|4500'
UNCONN  0.0.0.0:500   charon
UNCONN  0.0.0.0:4500  charon
root@vps-lon-001:~# _

L2TP/IPsec VPS 概览

Cloudzy 提供支持 L2TP/IPsec 的 VPS 实例，起价 13 个节点 覆盖北美、欧洲、中东和亚洲, 起价 每月 $2.48方案运行于 AMD EPYC 与 NVMe 存储, 40 Gbps 上行链路和独享 IPv4。每台 VPS 部署仅需 60秒 内置 strongSwan 或 Libreswan 用于 IPsec，配合 xl2tpd 处理 L2TP 层。iOS、macOS、Windows 或 Android 设备均可使用系统内置的 VPN 客户端直接连接。Cloudzy 一直独立运营 自2008年以来 评分为 4.7 / 5 by 747+ 位评价者 Trustpilot 评分。

起价: $2.48 / 月
配置: 60 秒
IKE 端口: UDP 500
NAT-T 端口: UDP 4500
退款: 14天
成立: 2008

开发者为何选择 Cloudzy

每台设备内置的 VPN 已信任

买家实际上用来比较我们的四个维度。

原生操作系统支持

iOS、macOS、Windows、Android，这四个平台均在系统设置中内置了 L2TP/IPsec 支持。无需安装应用，无需侧载，开箱即用。

14 天退款保证

试用一下。如果隧道出现问题，14天内可申请退款，无需说明原因。随时可在控制台取消服务。

99.95% 在线率 SLA

您的 VPN 需要随时可用。12 个受监控的区域，公开 SLA 请访问 status.cloudzy.com。

真人在线客服

在线聊天回复通常在 5 分钟内。是工程师,不是念稿员。中位解决时间不到 1 小时。

选择你的技术栈

一条隧道,
每个操作系统都能连接。

IPsec 使用 strongSwan 或 Libreswan，L2TP 层使用 xl2tpd。iOS、macOS、Windows 和 Android 均内置客户端，无需额外安装应用。配置预共享密钥和用户名/密码，即可直接连接。

全部方案均支持上传自定义 ISO

Ubuntu

22.04 / 24.04 LTS · strongSwan

Debian

12 / 13 · strongSwan + xl2tpd

AlmaLinux

9 · Libreswan

Rocky Linux

9 · Libreswan

strongSwan

现代 IPsec 守护进程

Libreswan

RHEL 系列 IPsec

xl2tpd

L2TP 层 · 与 IPsec 配合使用

自定义 ISO

自带镜像

使用场景

人们在这台上运行的
L2TP/IPsec VPS

适合非技术用户快速上手

家人、父母、小团队，他们不需要安装任何应用。在 iOS 设置里填三个字段，搞定。技术支持压力降到最低。

受限的企业设备

部分公司手机不允许侧载第三方 VPN 客户端。系统级 L2TP/IPsec 设置无需管理员权限即可使用。

办公室之间的站点互联

大多数消费级和中小企业路由器（MikroTik、ASUS、Ubiquiti、Cisco）原生支持 IPsec。无需购买额外硬件，即可连通两个办公室。

Pi-hole + 原生 VPN

在同一台 VPS 上运行 Pi-hole，通过 L2TP/IPsec 将其推送为 DNS，隧道内的所有设备都能获得广告拦截，包括奶奶的 iPad。

随时随地，畅连家乡

通过手机内置的 VPN 访问你的 NAS、Plex 和 Home Assistant。无需端口转发，无需 DDNS，也无需维护第三方应用。

解锁合规内容的地区限制

用你合法订阅的流媒体平台，观看在本地无法访问的境外内容；或者在任何地方远程办公，让公司防火墙只需将你的 VPS IP 加入白名单即可。

60s

配置

40 Gbps

上行链路

NVMe专用

存储

地区

99.95%

在线率 SLA

14天

退款

全球网络

13 个节点。四大洲覆盖。
选择你的退出节点。

在合适的地区部署你的 IPsec 隧道。北美和欧洲的 P50 中位延迟低于 10 ms。

查看全部 13 个节点

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

定价

用多少付多少。就这么简单。

按小时、月或年付费。无出网流量费。当前五折优惠全部方案。

512 MB DDR5

个人 · 1-2 台设备

$2.48 /月

$4.95/mo 负50%

立即部署

14 天退款保证

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
独享 IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

家庭 / 小团队 · 5 个节点

$3.48 /月

$6.95/mo 负50%

立即部署

14 天退款保证

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
独享 IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

办公室隧道 · 25+ 节点

$7.475 /月

$14.95/mo 负50%

立即部署

14 天退款保证

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
独享 IPv4 + IPv6
Root SSH · KVM

最受欢迎

4 GB DDR5

高吞吐量 · 网关

$14.47 /月

$28.95/mo 负50%

立即部署

14 天退款保证

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
独享 IPv4 + IPv6
Root SSH · KVM

需要更多?查看全部 10 个方案(最高 64 GB)

常见问题。L2TP/IPsec VPS

常见问题, 直接回答。

L2TP/IPsec VPS 是什么？

L2TP/IPsec VPS 是一台运行 Layer 2 Tunneling Protocol over IPsec 的云服务器。该 VPN 协议已内置于 iOS、macOS、Windows、Android 以及大多数消费级路由器中，用户无需安装任何第三方客户端。Cloudzy 可在 60 秒内为你提供 root 权限；安装 strongSwan 或 Libreswan，配置预共享密钥和用户名，任何手机或电脑都能通过系统级 VPN 设置完成连接。

为什么选 L2TP/IPsec，而不是 WireGuard 或 OpenVPN？

因为所有设备都原生支持它。iOS、macOS、Windows 和 Android 均在系统设置中内置了 L2TP/IPsec 客户端，无需安装或侧载任何应用。当你需要让非技术用户快速上手、支持受限的企业设备，或在你无法完全控制的手机上使用时，这是最省事的选择。

需要在 VPS 上安装哪些软件包？

大多数情况下使用 strongSwan（现代 IPsec 实现，持续维护）或 Libreswan（Red Hat 在 RHEL/Alma/Rocky 中内置的 IPsec 守护进程）。两者都可以通过各主流发行版的包管理器安装。搭配 xl2tpd 提供 L2TP 层。此外也有一键脚本（例如 setup-ipsec-vpn.sh）可以用一条命令完成全部配置。

L2TP/IPsec 需要开放哪些端口？

UDP 500（IKE）、UDP 4500（NAT-T）以及 IP 协议 50（ESP）。部分限制性网络会封锁 ESP，此时可回退到 UDP 4500 上的 NAT-T。如果两者都被封锁，则需要使用 TCP 443 上的 OpenVPN，这也是许多用户在同一台 VPS 上同时运行多种 VPN 协议的原因之一。

如何从 iPhone 或 Mac 上连接？

在 iPhone 上：前往「设置」→「VPN 与设备管理」→「添加 VPN 配置」→ L2TP。输入服务器 IP、账户用户名、密码和预共享密钥，然后开启 VPN 开关。在 Mac 上则是「系统设置」→「网络」→「VPN」。全程无需安装任何第三方应用。

VPN 的流量会被记录吗？

我们不记录 VPN 流量本身，隧道中传输的内容是你自己的事。和其他云服务商一样，我们保留常规基础设施日志（VPS 登录尝试、账单记录等）。IPsec 守护进程会记录连接事件，你可以自行禁用或轮换这些日志。

L2TP/IPsec 在 NAT 或运营商级 NAT 后面能正常使用吗？

可以。NAT 穿透（NAT-T）通过 UDP 4500 处理常见情况。部分移动运营商和企业网络会完全屏蔽 IPsec；遇到这种情况，可以改用 TCP 443 上的 OpenVPN 或换端口运行 WireGuard。这三种方式可以在同一台 VPS 上同时运行。

Cloudzy VPS 上 L2TP/IPsec 的速度如何？

L2TP/IPsec 的开销比 WireGuard 更大，因为 IPsec 负责加密、L2TP 负责封装，相当于双重处理。在 4 GB / 2 vCPU 的 AMD EPYC 套餐上，轻松跑到几百 Mbps 没有问题。追求纯吞吐量选 WireGuard；想用系统内置客户端图省心则选 L2TP/IPsec。

我可以在同一台 VPS 上运行其他服务吗？

可以。L2TP/IPsec 只是一个监听几个端口的守护进程，你可以同时运行 Web 服务器、Pi-hole DNS 或任何其他服务。很多用户将 Pi-hole 和 IPsec 结合部署，只需一台每月 $2.48 的服务器，就能获得私密且带广告拦截功能的 VPN。

有退款保证吗?

可以。从购买起 14 天内,无理由全额退款。可在面板申请,也可发邮件至 [email protected]。

随时为你准备好。
60 秒启用原生 VPN。

选择地区，点击部署，用手机内置的 VPN 客户端直接连接。

部署 L2TP/IPsec VPS 对比全部方案

无需信用卡 · 14 天退款保证 · 随时取消

每部手机内置的 VPN已经说过了。

每台设备内置的 VPN 已信任

原生操作系统支持

14 天退款保证

99.95% 在线率 SLA

真人在线客服

一条隧道,每个操作系统都能连接。

人们在这台上运行的L2TP/IPsec VPS

适合非技术用户快速上手

受限的企业设备

办公室之间的站点互联

Pi-hole + 原生 VPN

随时随地，畅连家乡

解锁合规内容的地区限制

13 个节点。四大洲覆盖。选择你的退出节点。

用多少付多少。 就这么简单。

常见问题, 直接回答。

L2TP/IPsec VPS 是什么？

为什么选 L2TP/IPsec，而不是 WireGuard 或 OpenVPN？

需要在 VPS 上安装哪些软件包？

L2TP/IPsec 需要开放哪些端口？

如何从 iPhone 或 Mac 上连接？

VPN 的流量会被记录吗？

L2TP/IPsec 在 NAT 或运营商级 NAT 后面能正常使用吗？

Cloudzy VPS 上 L2TP/IPsec 的速度如何？

我可以在同一台 VPS 上运行其他服务吗？

有退款保证吗?

随时为你准备好。60 秒启用原生 VPN。

每部手机内置的 VPN
已经说过了。

一条隧道,
每个操作系统都能连接。

人们在这台上运行的
L2TP/IPsec VPS

13 个节点。四大洲覆盖。
选择你的退出节点。

用多少付多少。就这么简单。

随时为你准备好。
60 秒启用原生 VPN。