Accompagner les utilisateurs non techniques
Famille, parents, petite équipe : pas besoin d'installer une app. Trois champs dans les réglages iOS, et c'est fait. Charge de support minimale.
Hébergement L2TP/IPsec VPS
Le VPN que tous les appareils
comprennent déjà.
L2TP/IPsec natif sur un VPS cloud. AMD EPYC + NVMe + 40 Gbps + IP dédiée.
Cloudzy est le cloud indépendant des développeurs depuis 2008.
122 000+ développeurs, noté 4.6/5. Depuis $2.48/mo.
À partir de $2.48/mo · 50 % de réduction · Sans carte bancaire
~ ssh root@vps-lon-001 tunnel actif
root@vps-lon-001:~# apt install -y strongswan xl2tpd
Configuration de strongswan-starter (5.9.x-1) ...
root@vps-lon-001:~# état ipsec
Connexions acheminées :
L2TP-PSK : %any...0.0.0.0/0 PASS
Security Associations (1 up):
L2TP-PSK[1]: ESTABLISHED
root@vps-lon-001:~# ss -ulnp | grep -E '500|4500'
UNCONN 0.0.0.0:500 charon
UNCONN 0.0.0.0:4500 charon
root@vps-lon-001:~# _
L2TP/IPsec VPS en bref
Cloudzy héberge des instances VPS prêtes pour L2TP/IPsec à partir de 12 régions en Amérique du Nord, en Europe, au Moyen-Orient et en Asie, à partir de $2.48 per month. Les offres fonctionnent sur AMD EPYC avec stockage NVMe, 40 Gbps liaisons montantes et un IPv4 dédié. Chaque VPS est provisionné en 60 secondes et inclut strongSwan ou Libreswan pour IPsec ainsi que xl2tpd pour L2TP, compatible avec tout appareil iOS, macOS, Windows ou Android via le client VPN intégré. Cloudzy opère de façon indépendante depuis 2008 et est noté 4.6 / 5 by 721+ reviewers sur Trustpilot.
- Prix de départ
- $2.48 / month
- Provisionnement
- 60 secondes
- Port IKE
- UDP 500
- Port NAT-T
- UDP 4500
- Remboursement garanti
- 14 jours
- Fondé
- 2008
Pourquoi les développeurs choisissent Cloudzy
Le VPN que macOS chaque appareil reconnaît déjà.
Les quatre critères sur lesquels les acheteurs nous comparent vraiment.
Prise en charge native par l'OS
iOS, macOS, Windows, Android : les quatre intègrent L2TP/IPsec dans les paramètres système. Aucune app à installer, aucun sideload, aucune complication.
Remboursement sous 14 jours
Testez-le. Si votre tunnel ne se comporte pas comme prévu, demandez un remboursement dans les 14 jours, sans justification. Résiliation possible à tout moment depuis le tableau de bord.
99,95 % de disponibilité SLA
Votre VPN doit être disponible quand vous en avez besoin. 12 régions surveillées, SLA public sur status.cloudzy.com.
Humains en direct sur le chat
Le chat en direct répond généralement en moins de 5 minutes. Des ingénieurs, pas des lecteurs de scripts. Résolution médiane en moins d'une heure.
Choisissez votre stack
Un seul tunnel,
compatible avec tous les OS.
strongSwan ou Libreswan pour IPsec, xl2tpd pour la couche L2TP. iOS, macOS, Windows et Android embarquent des clients natifs, sans app à installer. Clé pré-partagée + identifiant/mot de passe, et c'est parti.
Upload d'ISO personnalisé disponible sur tous les plans
Ubuntu
22.04 / 24.04 LTS · strongSwan
Debian
12 / 13 · strongSwan + xl2tpd
AlmaLinux
9 · Libreswan
Rocky Linux
9 · Libreswan
strongSwan
Daemon IPsec moderne
Libreswan
IPsec pour la famille RHEL
xl2tpd
Couche L2TP · s'associe à IPsec
ISO personnalisée
Importez votre propre image
Cas d'usage
Ce que les gens font tourner sur un
VPS L2TP/IPsec.
Appareils professionnels verrouillés
Certains téléphones d'entreprise n'autorisent pas l'installation de clients VPN tiers. Le paramètre L2TP/IPsec au niveau de l'OS fonctionne sans droits d'administrateur.
Liaison site à site entre bureaux
La plupart des routeurs grand public et PME (MikroTik, ASUS, Ubiquiti, Cisco) gèrent IPsec nativement. Reliez deux bureaux sans acheter de matériel supplémentaire.
Pi-hole + client VPN natif
Installez Pi-hole sur le même VPS, configurez-le comme DNS via L2TP/IPsec, et chaque appareil connecté au tunnel bénéficie du blocage des publicités — y compris l'iPad de grand-mère.
Accès permanent à votre réseau domestique
Accédez à votre NAS, Plex, Home Assistant depuis le client VPN intégré de votre téléphone. Sans redirection de ports, sans DDNS, sans application tierce à maintenir à jour.
Contournement géographique pour du contenu légitime
Regardez la bibliothèque de streaming à laquelle vous êtes légalement abonné depuis l'étranger, ou travaillez à distance derrière un pare-feu d'entreprise qui autorise l'IP de votre VPS.
60s
Provisionnement
40 Gbps
Liaison montante
NVMe uniquement
Stockage
12
Régions
99.95%
Temps de disponibilité SLA
14 jours
Remboursement garanti
Réseau mondial
12 régions. Quatre continents.
Choisissez votre point de sortie.
Déployez votre tunnel IPsec là où ça fait sens. Latence médiane P50 inférieure à 10 ms en Amérique du Nord et en Europe.
us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1
Tarifs
Payez ce que vous consommez. C'est tout.
À l'heure, au mois ou à l'année. Sans frais de sortie. Actuellement 50 % de réduction tous les plans.
512 MB DDR5
Personnel · 1-2 appareils
$2.48 /mois
$4.95/mo −50 %
Déployer maintenant Remboursement sous 14 jours
- 1 vCPU @ EPYC
- 20 GB NVMe
- 1 TB · 40 Gbps
- IPv4 + IPv6 dédiés
- Accès SSH · KVM
1 GB DDR5
Famille / petite équipe · 5 pairs
$3.48 /mois
$6.95/mo −50 %
Déployer maintenant Remboursement sous 14 jours
- 1 vCPU @ EPYC
- 25 GB NVMe
- 1 TB · 40 Gbps
- IPv4 + IPv6 dédiés
- Accès SSH · KVM
2 GB DDR5
Tunnel bureau · 25+ appareils
$7.475 /mois
$14.95/mo −50 %
Déployer maintenant Remboursement sous 14 jours
- 1 vCPU @ EPYC
- 60 GB NVMe
- 3 TB · 40 Gbps
- IPv4 + IPv6 dédiés
- Accès SSH · KVM
Le plus populaire
4 GB DDR5
Débit intensif · passerelle
$14.47 /mois
$28.95/mo −50 %
Déployer maintenant Remboursement sous 14 jours
- 2 vCPU @ EPYC
- 120 GB NVMe
- 5 TB · 40 Gbps
- IPv4 + IPv6 dédiés
- Accès SSH · KVM
FAQ. VPS L2TP/IPsec
Questions fréquentes, réponses directes.
Qu'est-ce qu'un VPS L2TP/IPsec ?
Un VPS L2TP/IPsec est un serveur cloud qui exécute le protocole de tunneling de couche 2 (L2TP) par-dessus IPsec — le protocole VPN natif intégré à iOS, macOS, Windows, Android et à la plupart des routeurs grand public, sans qu'aucun client tiers ne soit nécessaire. Cloudzy vous donne un accès root en 60 secondes : installez strongSwan ou Libreswan, configurez une clé pré-partagée et un identifiant, et n'importe quel téléphone ou ordinateur portable peut se connecter depuis les paramètres VPN du système.
Pourquoi L2TP/IPsec plutôt que WireGuard ou OpenVPN ?
Parce que tous les appareils le supportent nativement. iOS, macOS, Windows et Android intègrent tous un client L2TP/IPsec natif dans les paramètres système — aucune application à installer. C'est la solution évidente quand vous devez connecter des utilisateurs non techniques, gérer des appareils d'entreprise verrouillés, ou travailler sur un téléphone que vous ne contrôlez pas entièrement.
Quels paquets installer sur le VPS ?
La plupart des configurations utilisent strongSwan (implémentation IPsec moderne, activement maintenue) ou Libreswan (le daemon IPsec livré par Red Hat dans RHEL/Alma/Rocky). Les deux sont disponibles dans le gestionnaire de paquets de toutes les distributions majeures. Associez-les à xl2tpd pour la couche L2TP. Des scripts clé en main existent aussi (par exemple setup-ipsec-vpn.sh) pour tout configurer en une seule commande.
Quels ports L2TP/IPsec doit-il ouvrir ?
UDP 500 (IKE), UDP 4500 (NAT-T), et le protocole IP 50 (ESP). Certains réseaux restrictifs bloquent ESP ; dans ce cas, NAT-T via UDP 4500 prend le relais. Si les deux sont bloqués, il faudra passer par OpenVPN sur TCP 443 — c'est une des raisons pour lesquelles beaucoup d'utilisateurs font tourner plusieurs protocoles VPN sur le même VPS.
Comment me connecter depuis mon iPhone ou mon Mac ?
Sur iPhone : Réglages → VPN & Gestion des appareils → Ajouter une configuration VPN → L2TP. Saisissez l'IP du serveur, votre identifiant, le mot de passe et la clé pré-partagée. Activez le commutateur VPN. Sur Mac : Réglages système → Réseau → VPN. Aucune application tierce requise.
Le trafic du VPN est-il journalisé ?
Nous ne journalisons pas le trafic VPN lui-même — ce qui transite par votre tunnel ne regarde que vous. Des journaux d'infrastructure standard existent (tentatives de connexion au VPS, facturation), comme chez tout fournisseur cloud. Le daemon IPsec conserve les événements de connexion ; vous pouvez les désactiver ou les faire tourner vous-même.
L2TP/IPsec fonctionne-t-il derrière un NAT ou un NAT de niveau opérateur ?
Oui. Le NAT Traversal (NAT-T) via UDP 4500 couvre les cas courants. Certains opérateurs mobiles et réseaux d'entreprise bloquent IPsec entièrement ; dans ce cas, préférez OpenVPN sur TCP 443 ou WireGuard sur un port différent. Les trois peuvent coexister sur le même VPS.
Quelle est la vitesse de L2TP/IPsec sur un VPS Cloudzy ?
L2TP/IPsec génère plus d'overhead que WireGuard. IPsec assure le chiffrement, L2TP l'encapsulation — vous payez deux fois. Sur un plan AMD EPYC à 4 Go / 2 vCPU, vous atteindrez confortablement plusieurs centaines de Mbps. Pour le débit brut, choisissez WireGuard ; pour le confort d'un client natif OS, choisissez L2TP/IPsec.
Puis-je faire tourner d'autres services sur le même VPS ?
Oui. L2TP/IPsec n'est qu'un daemon qui écoute sur quelques ports — vous pouvez aussi y faire tourner un serveur web, un DNS Pi-hole, ou n'importe quelle autre charge de travail. Beaucoup d'utilisateurs combinent Pi-hole et IPsec pour obtenir un VPN privé avec blocage des publicités sur une seule machine à 2,48 $/mois.
Y a-t-il une garantie de remboursement ?
Oui, 14 jours après l'achat, sans condition, remboursement intégral. Faites la demande depuis le panneau de gestion ou par e-mail à [email protected].
Prêt quand vous l'êtes.
Client VPN natif en 60 secondes.
Choisissez une région, cliquez sur déployer, pointez le client VPN intégré de votre téléphone vers le serveur.
Sans carte bancaire · Remboursement garanti sous 14 jours · Résiliation à tout moment