What is an L2TP/IPsec VPS?

An L2TP/IPsec VPS is a cloud server running the Layer 2 Tunneling Protocol over IPsec, the VPN protocol that's built into iOS, macOS, Windows, Android, and most consumer routers, so the user doesn't need to install any third-party client. Cloudzy gives you root access in 60 seconds; install strongSwan or Libreswan, configure a pre-shared key plus username, and any phone or laptop can connect from the OS-level VPN settings.

Why L2TP/IPsec instead of WireGuard or OpenVPN?

Because every device already supports it. iOS, macOS, Windows, and Android all ship a native L2TP/IPsec client in System Settings, there's no app to install or sideload. That makes it the easy pick when you need to onboard non-technical users, support locked-down enterprise devices, or work on a phone you don't fully control.

Which packages do I install on the VPS?

Most setups use strongSwan (modern IPsec implementation, actively maintained) or Libreswan (the IPsec daemon Red Hat ships in RHEL/Alma/Rocky). Both are in every major distro's package manager. Pair with xl2tpd for the L2TP layer. There are also turnkey scripts (e.g. setup-ipsec-vpn.sh) that wire it all up in one command.

Which ports does L2TP/IPsec need open?

UDP 500 (IKE), UDP 4500 (NAT-T), and IP protocol 50 (ESP). Some restrictive networks block ESP, in which case NAT-T over UDP 4500 is the fallback. If both are blocked you'll need OpenVPN over TCP 443, which is one reason many users run multiple VPN protocols on the same VPS.

How do I connect from my iPhone or Mac?

On iPhone: Settings → VPN & Device Management → Add VPN Configuration → L2TP. Enter the server IP, your account username, the password, and the pre-shared key. Toggle the VPN switch on. On Mac it's System Settings → Network → VPN. No third-party app required at any point.

Is the VPN traffic logged?

We don't log VPN traffic itself, what flows through your tunnel is your business. Standard infrastructure logs (login attempts to the VPS, billing) exist as you'd expect from any cloud provider. The IPsec daemon's own log keeps connection events; you can disable or rotate them yourself.

Does L2TP/IPsec work behind NAT or carrier-grade NAT?

Yes. NAT Traversal (NAT-T) over UDP 4500 handles the common cases. Some mobile carriers and corporate networks block IPsec entirely; in that case you'd want OpenVPN over TCP 443 or WireGuard on a different port. You can run all three on the same VPS.

How fast is L2TP/IPsec on a Cloudzy VPS?

L2TP/IPsec has more overhead than WireGuard. IPsec is encryption + L2TP is encapsulation, so you pay twice. On a 4 GB / 2 vCPU AMD EPYC plan you'll comfortably see hundreds of Mbps. For raw throughput pick WireGuard; for native-OS-client convenience pick L2TP/IPsec.

Can I run other services on the same VPS?

Yes. L2TP/IPsec is just a daemon listening on a few ports, you can also run a web server, Pi-hole DNS, or any other workload alongside. Many users layer Pi-hole + IPsec to get private, ad-blocking VPN on a single $2.48/mo box.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com.

Hébergement VPS L2TP/IPsec

Le VPN sur chaque téléphone
parle déjà.

Name: Cloudzy L2TP/IPsec VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (708 reviews)

L2TP/IPsec natif sur un VPS cloud. AMD EPYC + NVMe + 40 Gbit/s + IP dédiée.
Cloudzy est le cloud indépendant pour les développeurs depuis 2008.
Plus de 122 000 développeurs, noté 4.6/5. Depuis $2.48/mo.

4.6 · 708 reviews on Trustpilot

Déployer un VPS L2TP/IPsec Comparer les forfaits

À partir de $2.48/mo · 50 % de réduction · Pas de carte requise

~ ssh root@vps-lon-001 creuser un tunnel

racine@vps-lon-001 :~# apt install -y strongswan xl2tpd
Configuration de strongswan-starter (5.9.x-1)...
racine@vps-lon-001 :~# statut IPSec
Connexions routées :
 L2TP-PSK : %any...0.0.0.0/0 PASS
Associations de sécurité (1 jusqu'à) :
 L2TP-PSK[1] : ÉTABLI
racine@vps-lon-001 :~# ss-ulnp | grep -E '500|4500'
UNCONN 0.0.0.0:500 charons
UNCONN 0.0.0.0:4500 charons
racine@vps-lon-001 :~# _

VPS L2TP/IPsec en un coup d'oeil

Cloudzy héberge des instances VPS compatibles L2TP/IPsec à partir de 12 régions en Amérique du Nord, en Europe, au Moyen-Orient et en Asie, à partir de 2,48 $ par mois. Les plans fonctionnent AMD EPYC avec Stockage NVMe, 40 Gbps uplinks et une IPv4 dédiée. Chaque VPS se provisionne en 60 secondes et livre strongSwan ou Libreswan pour IPsec plus xl2tpd pour L2TP, connectable depuis n'importe quel appareil iOS, macOS, Windows ou Android à l'aide du client VPN intégré. Cloudzy a fonctionné de manière indépendante depuis 2008 et est noté 4.6 / 5 by 708+ reviewers sur Trustpilot.

Prix de départ: 2,48 $ / mois
Approvisionnement: 60 secondes
Port IKE: UDP 500
Port NAT-T: UDP4500
Remboursement: 14 jours
Fondé: 2008

Pourquoi les développeurs choisissent Cloudzy

Le VPN sur tous les appareils fait déjà confiance.

Les quatre choses sur lesquelles les acheteurs nous comparent réellement.

Prise en charge du système d'exploitation natif

iOS, macOS, Windows, Android, tous les quatre sont livrés L2TP/IPsec dans les paramètres système. Aucune application à installer, aucun chargement latéral, aucun problème.

Remboursement sous 14 jours

Essayez-le. Si votre tunnel ne fonctionne pas, remboursement sous 14 jours, sans poser de questions. Annulez à tout moment depuis le tableau de bord.

SLA de disponibilité de 99,95 %

Votre VPN doit être là lorsque vous l’utilisez. 12 régions surveillées, SLA public sur status.cloudzy.com.

De vrais humains sur le chat

Réponses sur le chat en direct généralement sous 5 minutes. Des ingénieurs, pas des lecteurs de script. Résolution médiane sous 1 heure.

Choisissez votre pile

Un tunnel,
chaque système d'exploitation se connecte.

strongSwan ou Libreswan pour IPsec, xl2tpd pour la couche L2TP. iOS, macOS, Windows et Android expédier des clients natifs, aucune application à installer. Clé pré-partagée + nom d'utilisateur/mot de passe et vous y êtes.

Upload d'ISO personnalisée pris en charge sur toutes les offres

Ubuntu

22.04 / 24.04 LTS · strongSwan

Debian

12 / 13 · strongSwan + xl2tpd

AlmaLinux

9 · Libreswan

Rocky Linux

9 · Libreswan

cygne fort

Démon IPsec moderne

Libreswan

IPsec de la famille RHEL

xl2tpd

Couche L2TP · paires avec IPsec

ISO personnalisée

Apportez votre propre image

Cas d'usage

Ce que les gens courent sur un
VPS L2TP/IPsec.

Intégrer des utilisateurs non techniques

Famille, parents, petite équipe, ils n’ont pas besoin d’installer d’application. Trois champs dans les paramètres iOS, c'est fait. Charge de support la plus faible possible.

Appareils de travail verrouillés

Certains téléphones d'entreprise ne vous permettent pas de télécharger des clients VPN tiers. Le paramètre L2TP/IPsec au niveau du système d'exploitation fonctionne sans droits d'administrateur.

Site à site entre bureaux

La plupart des routeurs grand public et PME (MikroTik, ASUS, Ubiquiti, Cisco) parlent nativement IPsec. Reliez deux bureaux sans acheter de matériel supplémentaire.

Pi-hole + VPN natif

Exécutez Pi-hole sur le même VPS, poussez-le comme DNS via L2TP/IPsec, et chaque appareil sur le tunnel obtient un blocage des publicités, y compris l'iPad de grand-mère.

Accès permanent à la maison

Accédez à votre NAS, Plex, Home Assistant à partir du VPN intégré au téléphone. Pas de redirection de port, pas de DDNS, pas d'application tierce à tenir à jour.

Contournement géographique pour le contenu légitime

Regardez la bibliothèque de streaming à laquelle vous êtes légalement abonné depuis un autre pays ou travaillez depuis n'importe où sur un pare-feu d'entreprise qui met en liste blanche votre IP VPS.

60s

Approvisionnement

40 Gbps

Liaison montante

NVMe uniquement

Stockage

Régions

99.95%

SLA de disponibilité

14 jours

Remboursement

Réseau mondial

12 régions. Quatre continents.
Choisissez votre point de sortie.

Déposez votre tunnel IPsec là où cela a du sens. Latence médiane P50 inférieure à 10 ms en Amérique du Nord et en Europe.

Voir les 12 régions

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Tarifs

Payez ce que vous utilisez. C'est tout.

À l'heure, au mois ou à l'année. Pas de frais de sortie. Actuellement 50% de réduction toutes les offres.

512 MB DDR5

Personnel · 1-2 appareils

$2.48 /mois

$4.95/mo −50%

Déployer maintenant

Remboursement sous 14 jours

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
IPv4 + IPv6 dédiées
SSH root · KVM

1 GB DDR5

Famille / petite équipe · 5 pairs

$3.48 /mois

$6.95/mo −50%

Déployer maintenant

Remboursement sous 14 jours

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
IPv4 + IPv6 dédiées
SSH root · KVM

2 GB DDR5

Tunnel de bureau · 25+ pairs

$7.475 /mois

$14.95/mo −50%

Déployer maintenant

Remboursement sous 14 jours

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
IPv4 + IPv6 dédiées
SSH root · KVM

Le plus choisi

4 GB DDR5

Débit élevé · passerelle

$14.47 /mois

$28.95/mo −50%

Déployer maintenant

Remboursement sous 14 jours

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
IPv4 + IPv6 dédiées
SSH root · KVM

Besoin de plus ? Voir les 10 offres (jusqu'à 64 Go)

FAQ. VPS L2TP/IPsec

Questions fréquentes, réponses directes.

Qu'est-ce qu'un VPS L2TP/IPsec ?

Un VPS L2TP/IPsec est un serveur cloud exécutant le protocole de tunneling de couche 2 sur IPsec, le protocole VPN intégré à iOS, macOS, Windows, Android et la plupart des routeurs grand public, de sorte que l'utilisateur n'a pas besoin d'installer de client tiers. Cloudzy vous donne un accès root en 60 secondes ; installez strongSwan ou Libreswan, configurez une clé pré-partagée ainsi qu'un nom d'utilisateur, et n'importe quel téléphone ou ordinateur portable peut se connecter à partir des paramètres VPN au niveau du système d'exploitation.

Pourquoi L2TP/IPsec au lieu de WireGuard ou OpenVPN ?

Parce que chaque appareil le prend déjà en charge. iOS, macOS, Windows et Android fournissent tous un client L2TP/IPsec natif dans les paramètres système, il n'y a aucune application à installer ou à charger latéralement. Cela en fait le choix facile lorsque vous devez intégrer des utilisateurs non techniques, prendre en charge des appareils d'entreprise verrouillés ou travailler sur un téléphone que vous ne contrôlez pas entièrement.

Quels packages dois-je installer sur le VPS ?

La plupart des configurations utilisent strongSwan (implémentation IPsec moderne, activement maintenue) ou Libreswan (le démon IPsec Red Hat est livré dans RHEL/Alma/Rocky). Les deux se trouvent dans le gestionnaire de paquets de toutes les grandes distributions. Associez-le à xl2tpd pour la couche L2TP. Il existe également des scripts clé en main (par exemple setup-ipsec-vpn.sh) qui regroupent le tout en une seule commande.

Quels ports L2TP/IPsec doivent-ils être ouverts ?

UDP 500 (IKE), UDP 4500 (NAT-T) et protocole IP 50 (ESP). Certains réseaux restrictifs bloquent ESP, auquel cas NAT-T sur UDP 4500 constitue la solution de repli. Si les deux sont bloqués, vous aurez besoin de OpenVPN sur TCP 443, ce qui est l'une des raisons pour lesquelles de nombreux utilisateurs exécutent plusieurs protocoles VPN sur le même VPS.

Comment puis-je me connecter depuis mon iPhone ou mon Mac ?

Sur iPhone : Paramètres → VPN et gestion des appareils → Ajouter une configuration VPN → L2TP. Entrez l'adresse IP du serveur, le nom d'utilisateur de votre compte, le mot de passe et la clé pré-partagée. Activez le commutateur VPN. Sur Mac, c'est Paramètres système → Réseau → VPN. Aucune application tierce n'est requise à aucun moment.

Le trafic VPN est-il enregistré ?

Nous n'enregistrons pas le trafic VPN lui-même, ce qui passe par votre tunnel vous regarde. Les journaux d'infrastructure standard (tentatives de connexion au VPS, facturation) existent comme on peut s'y attendre de la part de n'importe quel fournisseur de cloud. Le propre journal du démon IPsec conserve les événements de connexion ; vous pouvez les désactiver ou les faire pivoter vous-même.

L2TP/IPsec fonctionne-t-il derrière un NAT ou un NAT de niveau opérateur ?

Oui. NAT Traversal (NAT-T) sur UDP 4500 gère les cas courants. Certains opérateurs de téléphonie mobile et réseaux d'entreprise bloquent entièrement IPsec ; dans ce cas, vous voudriez OpenVPN sur TCP 443 ou WireGuard sur un port différent. Vous pouvez exécuter les trois sur le même VPS.

Quelle est la vitesse de L2TP/IPsec sur un VPS Cloudzy ?

L2TP/IPsec a plus de temps système que WireGuard. IPsec est un cryptage + L2TP est une encapsulation, vous payez donc deux fois. Sur un forfait vCPU AMD EPYC 4 Go/2, vous verrez confortablement des centaines de Mbps. Pour le débit brut, choisissez WireGuard ; pour la commodité du client OS natif, choisissez L2TP/IPsec.

Puis-je exécuter d’autres services sur le même VPS ?

Oui. L2TP/IPsec n'est qu'un démon écoutant sur quelques ports, vous pouvez également exécuter un serveur Web, Pi-hole DNS ou toute autre charge de travail parallèlement. De nombreux utilisateurs associent Pi-hole + IPsec pour obtenir un VPN privé bloquant les publicités sur une seule boîte à 2,48 $/mois.

Y a-t-il une garantie de remboursement ?

Oui, 14 jours après l'achat, sans question, remboursement intégral. Demandez-le depuis le panel ou par email à [email protected].

Prêt quand vous l'êtes.
VPN natif en 60 secondes.

Choisissez une région, cliquez sur Déployer, pointez dessus le client VPN intégré de votre téléphone.

Déployer un VPS L2TP/IPsec Comparer tous les forfaits

Pas de carte requise · Remboursement sous 14 jours · Résiliation à tout moment

Le VPN sur chaque téléphoneparle déjà.

Le VPN sur tous les appareils fait déjà confiance.

Prise en charge du système d'exploitation natif

Remboursement sous 14 jours

SLA de disponibilité de 99,95 %

De vrais humains sur le chat

Un tunnel,chaque système d'exploitation se connecte.

Ce que les gens courent sur unVPS L2TP/IPsec.

Intégrer des utilisateurs non techniques

Appareils de travail verrouillés

Site à site entre bureaux

Pi-hole + VPN natif

Accès permanent à la maison

Contournement géographique pour le contenu légitime

12 régions. Quatre continents.Choisissez votre point de sortie.

Payez ce que vous utilisez. C'est tout.

Questions fréquentes, réponses directes.

Qu'est-ce qu'un VPS L2TP/IPsec ?

Pourquoi L2TP/IPsec au lieu de WireGuard ou OpenVPN ?

Quels packages dois-je installer sur le VPS ?

Quels ports L2TP/IPsec doivent-ils être ouverts ?

Comment puis-je me connecter depuis mon iPhone ou mon Mac ?

Le trafic VPN est-il enregistré ?

L2TP/IPsec fonctionne-t-il derrière un NAT ou un NAT de niveau opérateur ?

Quelle est la vitesse de L2TP/IPsec sur un VPS Cloudzy ?

Puis-je exécuter d’autres services sur le même VPS ?

Y a-t-il une garantie de remboursement ?

Prêt quand vous l'êtes.VPN natif en 60 secondes.

Le VPN sur chaque téléphone
parle déjà.

Un tunnel,
chaque système d'exploitation se connecte.

Ce que les gens courent sur un
VPS L2TP/IPsec.

12 régions. Quatre continents.
Choisissez votre point de sortie.

Prêt quand vous l'êtes.
VPN natif en 60 secondes.