What is an L2TP/IPsec VPS?

An L2TP/IPsec VPS is a cloud server running the Layer 2 Tunneling Protocol over IPsec, the VPN protocol that's built into iOS, macOS, Windows, Android, and most consumer routers, so the user doesn't need to install any third-party client. Cloudzy gives you root access in 60 seconds; install strongSwan or Libreswan, configure a pre-shared key plus username, and any phone or laptop can connect from the OS-level VPN settings.

Why L2TP/IPsec instead of WireGuard or OpenVPN?

Because every device already supports it. iOS, macOS, Windows, and Android all ship a native L2TP/IPsec client in System Settings, there's no app to install or sideload. That makes it the easy pick when you need to onboard non-technical users, support locked-down enterprise devices, or work on a phone you don't fully control.

Which packages do I install on the VPS?

Most setups use strongSwan (modern IPsec implementation, actively maintained) or Libreswan (the IPsec daemon Red Hat ships in RHEL/Alma/Rocky). Both are in every major distro's package manager. Pair with xl2tpd for the L2TP layer. There are also turnkey scripts (e.g. setup-ipsec-vpn.sh) that wire it all up in one command.

Which ports does L2TP/IPsec need open?

UDP 500 (IKE), UDP 4500 (NAT-T), and IP protocol 50 (ESP). Some restrictive networks block ESP, in which case NAT-T over UDP 4500 is the fallback. If both are blocked you'll need OpenVPN over TCP 443, which is one reason many users run multiple VPN protocols on the same VPS.

How do I connect from my iPhone or Mac?

On iPhone: Settings → VPN & Device Management → Add VPN Configuration → L2TP. Enter the server IP, your account username, the password, and the pre-shared key. Toggle the VPN switch on. On Mac it's System Settings → Network → VPN. No third-party app required at any point.

Is the VPN traffic logged?

We don't log VPN traffic itself, what flows through your tunnel is your business. Standard infrastructure logs (login attempts to the VPS, billing) exist as you'd expect from any cloud provider. The IPsec daemon's own log keeps connection events; you can disable or rotate them yourself.

Does L2TP/IPsec work behind NAT or carrier-grade NAT?

Yes. NAT Traversal (NAT-T) over UDP 4500 handles the common cases. Some mobile carriers and corporate networks block IPsec entirely; in that case you'd want OpenVPN over TCP 443 or WireGuard on a different port. You can run all three on the same VPS.

How fast is L2TP/IPsec on a Cloudzy VPS?

L2TP/IPsec has more overhead than WireGuard. IPsec is encryption + L2TP is encapsulation, so you pay twice. On a 4 GB / 2 vCPU AMD EPYC plan you'll comfortably see hundreds of Mbps. For raw throughput pick WireGuard; for native-OS-client convenience pick L2TP/IPsec.

Can I run other services on the same VPS?

Yes. L2TP/IPsec is just a daemon listening on a few ports, you can also run a web server, Pi-hole DNS, or any other workload alongside. Many users layer Pi-hole + IPsec to get private, ad-blocking VPN on a single $2.48/mo box.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com.

L2TP/IPsec VPS Хостинг

Протокол VPN для будь-якого телефону
вже говорить.

Name: Cloudzy L2TP/IPsec VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.7 (755 reviews)

Нативний L2TP/IPsec на хмарному VPS. AMD EPYC + NVMe + 40 Gbps + виділений IP.
Cloudzy є незалежною хмарою для розробників з 2008.
122 000+ розробників, rated 4.7/5. Від $2.48/mo.

4.7 · 755 reviews on Trustpilot

₿ Crypto accepted

Розгорнути L2TP/IPsec VPS Порівняти плани

Від $2.48/mo · Знижка 50% · Без банківської картки

~ ssh root@vps-lon-001 тунель вгору

root@vps-lon-001:~# apt install -y strongswan xl2tpd
Setting up strongswan-starter (5.9.x-1) ...
root@vps-lon-001:~# ipsec status
Routed Connections:
 L2TP-PSK: %any...0.0.0.0/0 PASS
Security Associations (1 up):
 L2TP-PSK[1]: ESTABLISHED
root@vps-lon-001:~# ss -ulnp | grep -E '500|4500'
UNCONN  0.0.0.0:500   charon
UNCONN  0.0.0.0:4500  charon
root@vps-lon-001:~# _

L2TP/IPsec VPS — коротко про головне

Cloudzy надає L2TP/IPsec-готові інстанси VPS від 13 регіонів у Північній Америці, Європі, на Близькому Сході та в Азії, починаючи від $2.48 per month. Plans run on AMD EPYC з Сховище NVMe, 40 Gbps аплінки та виділена IPv4. Кожен VPS запускається за 60 секунд і постачає strongSwan або Libreswan для IPsec та xl2tpd для L2TP — підключення можливе з будь-якого пристрою iOS, macOS, Windows або Android через вбудований клієнт VPN. Cloudzy працює незалежно з 2008 та має рейтинг 4.7 / 5 by 755+ reviewers на Trustpilot.

Стартова ціна: $2.48 / month
Підготовка: 60 секунд
Порт IKE: UDP 500
NAT-T порт: UDP 4500
Повернення грошей: 14 днів
Засновано: 2008

Чому розробники обирають Cloudzy

Протокол VPN для будь-якого пристрою вже довіряє.

Чотири критерії, за якими покупці насправді нас порівнюють.

Вбудована підтримка ОС

iOS, macOS, Windows, Android — усі чотири підтримують L2TP/IPsec прямо в системних налаштуваннях. Жодних додатків, жодного ручного встановлення, жодних зайвих кроків.

Повернення коштів за 14 днів

Спробуйте. Якщо тунель працює не так, як треба, повернемо гроші протягом 14 днів без жодних запитань. Скасувати підписку можна будь-коли з панелі керування.

SLA 99,95% аптайму

Ваш VPN має бути доступний тоді, коли він вам потрібний. 12 регіонів під моніторингом, публічний SLA на status.cloudzy.com.

Живі люди в чаті

Відповіді в чаті зазвичай менш ніж за 5 хвилин. Інженери, а не читачі скриптів. Медіанний час вирішення менше години.

Оберіть свій стек

Один тунель,
кожна ОС підключається.

strongSwan або Libreswan для IPsec, xl2tpd для рівня L2TP. iOS, macOS, Windows і Android мають вбудовані клієнти — додатки встановлювати не потрібно. Попередньо спільний ключ плюс логін/пароль — і ви підключені.

Завантаження власного ISO підтримується на кожному плані

Ubuntu

22.04 / 24.04 LTS · strongSwan

Debian

12 / 13 · strongSwan + xl2tpd

AlmaLinux

9 · Libreswan

Rocky Linux

9 · Libreswan

strongSwan

Сучасний IPsec-демон

Libreswan

IPsec для сімейства RHEL

xl2tpd

Рівень L2TP - у парі з IPsec

Custom ISO

Принесіть свій образ

Сценарії використання

Що запускають на
L2TP/IPsec VPS.

Підключення нетехнічних користувачів

Родина, батьки, невелика команда — їм не потрібно нічого встановлювати. Три поля в налаштуваннях iOS, і готово. Мінімальне навантаження на підтримку.

Заблоковані корпоративні пристрої

На деяких корпоративних телефонах не можна встановити сторонні VPN-клієнти. Налаштування L2TP/IPsec на рівні ОС працює без прав адміністратора.

З'єднання між офісами

Більшість споживчих і SMB-роутерів (MikroTik, ASUS, Ubiquiti, Cisco) підтримують IPsec нативно. З'єднайте два офіси без купівлі додаткового обладнання.

Pi-hole + вбудований VPN

Запустіть Pi-hole на тому самому VPS, передайте його як DNS через L2TP/IPsec — і кожен пристрій у тунелі отримає блокування реклами, включно з iPad бабусі.

Постійний доступ до домашньої мережі

Підключайтесь до NAS, Plex, Home Assistant зі вбудованого VPN на телефоні. Без прокидання портів, без DDNS, без сторонніх додатків, які потрібно оновлювати.

Обхід геообмежень для легального контенту

Дивіться стрімінговий сервіс, на який у вас є легальна підписка, перебуваючи в іншій країні, або працюйте звідусіль — навіть якщо корпоративний файрвол пропускає лише вашу IP-адресу VPS.

60s

Підготовка

40 Gbps

Висхідна лінія зв'язку

Лише NVMe

Сховище

Регіони

99.95%

SLA аптайму

14 days

Повернення грошей

Глобальна мережа

13 регіонів. Чотири континенти.
Оберіть точку виходу.

Розмістіть IPsec-тунель там, де це має сенс. Медіанна затримка P50 — менше 10 ms у Північній Америці та Європі.

Переглянути всі 13 регіонів

 us-utah-1us-dal-1us-lax-1us-lvg-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-brn-1me-dxb-1ap-sgp-1ap-syd-1 

Ціноутворення

Платіть лише за використане. Ось і все.

Погодинно, щомісяця або щороку. Без плати за egress. Зараз Знижка 50% усі плани.

512 MB DDR5

Особисте · 1-2 пристрої

$2.48 /mo

$4.95/mo −50%

Розгорнути зараз

Повернення коштів за 14 днів

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

Родина / невелика команда - 5 пристроїв

$3.48 /mo

$6.95/mo −50%

Розгорнути зараз

Повернення коштів за 14 днів

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

Офісний тунель · 25+ учасників

$7.475 /mo

$14.95/mo −50%

Розгорнути зараз

Повернення коштів за 14 днів

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

Найпопулярніший

4 GB DDR5

Висока пропускна здатність · шлюз

$14.47 /mo

$28.95/mo −50%

Розгорнути зараз

Повернення коштів за 14 днів

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

Потрібно більше? Перегляньте всі 10 планів (до 64 ГБ)

FAQ. VPS з L2TP/IPsec

Поширені запитання, прямі відповіді.

Що таке VPS з L2TP/IPsec?

VPS з L2TP/IPsec — це хмарний сервер, що працює за протоколом Layer 2 Tunneling Protocol поверх IPsec. Цей VPN-протокол вбудований в iOS, macOS, Windows, Android і більшість споживчих роутерів, тому користувачеві не потрібно встановлювати жодних сторонніх клієнтів. Cloudzy надає root-доступ за 60 секунд: встановіть strongSwan або Libreswan, налаштуйте попередньо спільний ключ і логін — і будь-який телефон чи ноутбук зможе підключитися через системні налаштування VPN.

Чому L2TP/IPsec, а не WireGuard або OpenVPN?

Тому що його підтримує кожен пристрій. iOS, macOS, Windows і Android мають вбудований клієнт L2TP/IPsec у системних налаштуваннях — жодних додатків встановлювати не потрібно. Це найпростіший вибір, коли потрібно підключити нетехнічних користувачів, підтримувати заблоковані корпоративні пристрої або працювати з телефоном, який ви не повністю контролюєте.

Які пакети встановити на VPS?

Найчастіше використовують strongSwan (сучасна реалізація IPsec, активно підтримується) або Libreswan (IPsec-демон, який Red Hat поставляє в RHEL/Alma/Rocky). Обидва є в менеджерах пакетів усіх основних дистрибутивів. У парі з ними використовується xl2tpd для рівня L2TP. Також існують готові скрипти (наприклад, setup-ipsec-vpn.sh), які налаштовують усе однією командою.

Які порти потрібно відкрити для L2TP/IPsec?

UDP 500 (IKE), UDP 4500 (NAT-T) та IP протокол 50 (ESP). Деякі обмежувальні мережі блокують ESP, у цьому випадку NAT-T через UDP 4500 є резервним варіантом. Якщо обидва заблоковані, вам знадобиться OpenVPN через TCP 443, це одна з причин, чому багато користувачів запускають декілька VPN протоколів на тому самому VPS.

Як підключитися з iPhone або Mac?

На iPhone: Налаштування → VPN та керування пристроями → Додати конфігурацію VPN → L2TP. Введіть IP-адресу сервера, ім'я користувача, пароль і попередньо узгоджений ключ. Увімкніть перемикач VPN. На Mac: Системні налаштування → Мережа → VPN. Стороннє програмне забезпечення не потрібне.

Чи логується трафік VPN?

Ми не логуємо трафік VPN — те, що проходить через ваш тунель, стосується лише вас. Стандартні інфраструктурні логи (спроби входу до VPS, білінг) існують так само, як у будь-якого хмарного провайдера. Демон IPsec веде власний лог подій з'єднань; ви можете вимкнути або налаштувати ротацію цих логів самостійно.

Чи працює L2TP/IPsec за NAT або NAT операторського рівня?

Так. NAT Traversal (NAT-T) через UDP 4500 вирішує більшість типових ситуацій. Деякі мобільні оператори та корпоративні мережі повністю блокують IPsec — у такому разі варто використовувати OpenVPN через TCP 443 або WireGuard на іншому порту. Усі три можна запустити на одному VPS.

Наскільки швидким є L2TP/IPsec на Cloudzy VPS?

L2TP/IPsec має більше накладних витрат, ніж WireGuard. IPsec відповідає за шифрування, а L2TP — за інкапсуляцію, тож ви платите двічі. На плані з 4 GB RAM і 2 vCPU AMD EPYC ви без проблем отримаєте сотні Мбіт/с. Якщо важлива максимальна пропускна здатність — беріть WireGuard; якщо важливо підключитися без додаткового ПО через вбудований клієнт ОС — беріть L2TP/IPsec.

Чи можу я запускати інші сервіси на тому самому VPS?

Так. L2TP/IPsec — це просто демон, який слухає кілька портів. Поряд можна запустити вебсервер, Pi-hole DNS або будь-яке інше навантаження. Багато користувачів поєднують Pi-hole + IPsec, щоб отримати приватний VPN з блокуванням реклами VPN на одному сервері за $2.48/міс.

Чи є гарантія повернення коштів?

Так, 14 днів з моменту купівлі, без зайвих питань, повне повернення коштів. Запит з панелі або листом на [email protected].

Готові, коли ви готові.
Нативний VPN за 60 секунд.

Оберіть регіон, натисніть «Розгорнути», а потім підключіться через вбудований VPN-клієнт на телефоні.

Розгорнути L2TP/IPsec VPS Порівняти всі плани

Без кредитної картки · Гарантія повернення коштів за 14 днів · Скасування в будь-який час

Протокол VPN для будь-якого телефонувже говорить.

Протокол VPN для будь-якого пристрою вже довіряє.

Вбудована підтримка ОС

Повернення коштів за 14 днів

SLA 99,95% аптайму

Живі люди в чаті

Один тунель,кожна ОС підключається.

Що запускають наL2TP/IPsec VPS.

Підключення нетехнічних користувачів

Заблоковані корпоративні пристрої

З'єднання між офісами

Pi-hole + вбудований VPN

Постійний доступ до домашньої мережі

Обхід геообмежень для легального контенту

13 регіонів. Чотири континенти.Оберіть точку виходу.

Платіть лише за використане. Ось і все.

Поширені запитання, прямі відповіді.

Що таке VPS з L2TP/IPsec?

Чому L2TP/IPsec, а не WireGuard або OpenVPN?

Які пакети встановити на VPS?

Які порти потрібно відкрити для L2TP/IPsec?

Як підключитися з iPhone або Mac?

Чи логується трафік VPN?

Чи працює L2TP/IPsec за NAT або NAT операторського рівня?

Наскільки швидким є L2TP/IPsec на Cloudzy VPS?

Чи можу я запускати інші сервіси на тому самому VPS?

Чи є гарантія повернення коштів?

Готові, коли ви готові.Нативний VPN за 60 секунд.

Протокол VPN для будь-якого телефону
вже говорить.

Один тунель,
кожна ОС підключається.

Що запускають на
L2TP/IPsec VPS.

13 регіонів. Чотири континенти.
Оберіть точку виходу.

Готові, коли ви готові.
Нативний VPN за 60 секунд.