What is an L2TP/IPsec VPS?

An L2TP/IPsec VPS is a cloud server running the Layer 2 Tunneling Protocol over IPsec, the VPN protocol that's built into iOS, macOS, Windows, Android, and most consumer routers, so the user doesn't need to install any third-party client. Cloudzy gives you root access in 60 seconds; install strongSwan or Libreswan, configure a pre-shared key plus username, and any phone or laptop can connect from the OS-level VPN settings.

Why L2TP/IPsec instead of WireGuard or OpenVPN?

Because every device already supports it. iOS, macOS, Windows, and Android all ship a native L2TP/IPsec client in System Settings, there's no app to install or sideload. That makes it the easy pick when you need to onboard non-technical users, support locked-down enterprise devices, or work on a phone you don't fully control.

Which packages do I install on the VPS?

Most setups use strongSwan (modern IPsec implementation, actively maintained) or Libreswan (the IPsec daemon Red Hat ships in RHEL/Alma/Rocky). Both are in every major distro's package manager. Pair with xl2tpd for the L2TP layer. There are also turnkey scripts (e.g. setup-ipsec-vpn.sh) that wire it all up in one command.

Which ports does L2TP/IPsec need open?

UDP 500 (IKE), UDP 4500 (NAT-T), and IP protocol 50 (ESP). Some restrictive networks block ESP, in which case NAT-T over UDP 4500 is the fallback. If both are blocked you'll need OpenVPN over TCP 443, which is one reason many users run multiple VPN protocols on the same VPS.

How do I connect from my iPhone or Mac?

On iPhone: Settings → VPN & Device Management → Add VPN Configuration → L2TP. Enter the server IP, your account username, the password, and the pre-shared key. Toggle the VPN switch on. On Mac it's System Settings → Network → VPN. No third-party app required at any point.

Is the VPN traffic logged?

We don't log VPN traffic itself, what flows through your tunnel is your business. Standard infrastructure logs (login attempts to the VPS, billing) exist as you'd expect from any cloud provider. The IPsec daemon's own log keeps connection events; you can disable or rotate them yourself.

Does L2TP/IPsec work behind NAT or carrier-grade NAT?

Yes. NAT Traversal (NAT-T) over UDP 4500 handles the common cases. Some mobile carriers and corporate networks block IPsec entirely; in that case you'd want OpenVPN over TCP 443 or WireGuard on a different port. You can run all three on the same VPS.

How fast is L2TP/IPsec on a Cloudzy VPS?

L2TP/IPsec has more overhead than WireGuard. IPsec is encryption + L2TP is encapsulation, so you pay twice. On a 4 GB / 2 vCPU AMD EPYC plan you'll comfortably see hundreds of Mbps. For raw throughput pick WireGuard; for native-OS-client convenience pick L2TP/IPsec.

Can I run other services on the same VPS?

Yes. L2TP/IPsec is just a daemon listening on a few ports, you can also run a web server, Pi-hole DNS, or any other workload alongside. Many users layer Pi-hole + IPsec to get private, ad-blocking VPN on a single $2.48/mo box.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com.

Хостинг VPS L2TP/IPsec

VPN на кожному телефоні
вже говорить.

Name: Cloudzy L2TP/IPsec VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (708 reviews)

Власний L2TP/IPsec на хмарному VPS. AMD EPYC + NVMe + 40 Гбіт/с + виділений IP.
Cloudzy є незалежною хмарою для розробників з 2008 року.
122 000+ розробників, рейтинг 4.6/5. Від $2.48/mo.

4.6 · 708 reviews on Trustpilot

Розгорніть L2TP/IPsec VPS Порівняти плани

Від $2.48/mo · Знижка 50% · Без кредитної картки

~ ssh root@vps-lon-001 тунель вгору

root@vps-lon-001:~# apt install -y strongswan xl2tpd
Налаштування strongswan-starter (5.9.x-1) ...
root@vps-lon-001:~# стан ipsec
Маршрутизовані з'єднання:
 L2TP-PSK: %будь-який...0.0.0.0/0 ПРОЙДЕНО
Асоціації безпеки (1 вгору):
 L2TP-PSK[1]: ВСТАНОВЛЕНО
root@vps-lon-001:~# ss -ulnp | grep -E '500|4500'
UNCONN 0.0.0.0:500 харон
UNCONN 0.0.0.0:4500 харон
root@vps-lon-001:~# _

Короткий огляд L2TP/IPsec VPS

Cloudzy розміщує екземпляри VPS, готові до L2TP/IPsec 12 регіонів у Північній Америці, Європі, на Близькому Сході та в Азії, починаючи від $2,48 на місяць. Плани виконуються AMD EPYC з Сховище NVMe, 40 Gbps аплінки та виділена IPv4. Кожен VPS запускається за 60 секунд і поставляє strongSwan або Libreswan для IPsec плюс xl2tpd для L2TP, підключається з будь-якого пристрою iOS, macOS, Windows або Android за допомогою вбудований клієнт VPN. Cloudzy працював незалежно з 2008 року та має рейтинг 4.6 / 5 by 708+ reviewers на Trustpilot.

Стартова ціна: $2,48 / місяць
Забезпечення: 60 секунд
порт IKE: UDP 500
порт NAT-T: UDP 4500
Повернення грошей: 14 днів
Заснована: 2008

Чому розробники обирають Cloudzy

VPN на кожному пристрої вже довіряє.

Чотири речі, за якими нас насправді порівнюють покупці.

Підтримка рідної ОС

iOS, macOS, Windows, Android, усі чотири поставляють L2TP/IPsec у налаштуваннях системи. Немає додатків для встановлення, жодного стороннього завантаження, жодної суєти.

Повернення коштів за 14 днів

Спробуйте. Якщо ваш тунель не працює, поверніть кошти протягом 14 днів, без питань. Скасуйте будь-коли на інформаційній панелі.

SLA 99,95% аптайму

Ваша VPN має бути поруч, коли ви до неї дотягуєтесь. 12 моніторингових регіонів, публічний SLA на status.Cloudzy.com.

Справжні люди в чаті

Відповіді в чаті зазвичай менш ніж за 5 хвилин. Інженери, а не читачі скриптів. Медіанний час вирішення менше години.

Виберіть свій стек

Один тунель,
кожна ОС підключається.

strongSwan або Libreswan для IPsec, xl2tpd для рівня L2TP. iOS, macOS, Windows і Android відправляти рідні клієнти, не потрібно встановлювати програму. Попередньо спільний ключ + ім’я користувача/пароль – і ви готові.

Завантаження власного ISO підтримується на кожному плані

Ubuntu

22.04 / 24.04 LTS · сильний Лебідь

Debian

12 / 13 · сильний Лебідь + xl2tpd

AlmaLinux

9 · Лібресван

Rocky Linux

9 · Лібресван

сильний Лебідь

Сучасний демон IPsec

Libreswan

RHEL-сімейство IPsec

xl2tpd

Рівень L2TP · пари з IPsec

Власне ISO

Принесіть свій образ

Сценарії використання

На чому біжать люди
L2TP/IPsec VPS.

Вбудовані нетехнічні користувачі

Сім'я, батьки, невелика команда, їм не потрібно встановлювати додаток. Три поля в налаштуваннях iOS готові. Найнижче можливе опорне навантаження.

Заблоковані робочі пристрої

Деякі корпоративні телефони не дозволяють завантажувати сторонні клієнти VPN. Налаштування L2TP/IPsec на рівні ОС працює без прав адміністратора.

Site-to-site між офісами

Більшість споживчих маршрутизаторів і маршрутизаторів малого та середнього бізнесу (MikroTik, ASUS, Ubiquiti, Cisco) використовують протокол IPsec. Об'єднайте два офіси, не купуючи додаткового обладнання.

Pi-hole + рідний VPN

Запустіть Pi-hole на тому самому VPS, підключіть його як DNS через L2TP/IPsec, і кожен пристрій у тунелі отримає блокування реклами, включаючи бабусин iPad.

Постійний доступ до дому

Зв’яжіться зі своїм NAS, Plex, Home Assistant через вбудовану в телефон VPN. Ні перенаправлення портів, ні DDNS, ні програми сторонніх розробників, яку потрібно оновлювати.

Геообхід для законного вмісту

Переглядайте потокову бібліотеку, на яку ви легально підписалися з іншої країни, або працюйте з будь-якого місця на корпоративному брандмауері, який містить вашу IP-адресу VPS у білому списку.

60s

Забезпечення

40 Gbps

Uplink

Лише NVMe

Зберігання

Регіони

99.95%

SLA аптайму

14 днів

Повернення грошей

Глобальна мережа

12 регіонів. Чотири континенти.
Виберіть точку виходу.

Відпустіть свій тунель IPsec там, де це має сенс. Середня затримка P50 менше 10 мс у Північній Америці та Європі.

Переглянути всі 12 регіонів

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Ціноутворення

Платіть лише за використане. Ось і все.

Погодинно, щомісяця або щороку. Без плати за egress. Зараз Знижка 50%. усі плани.

512 MB DDR5

Персональні · 1-2 пристрої

$2.48 / міс

$4.95/mo −50%

Розгорнути зараз

Повернення коштів за 14 днів

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

Сім'я/малий колектив · 5 однолітків

$3.48 / міс

$6.95/mo −50%

Розгорнути зараз

Повернення коштів за 14 днів

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

Офісний тунель · 25+ однолітків

$7.475 / міс

$14.95/mo −50%

Розгорнути зараз

Повернення коштів за 14 днів

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

Найпопулярніший

4 GB DDR5

Висока пропускна здатність · шлюз

$14.47 / міс

$28.95/mo −50%

Розгорнути зараз

Повернення коштів за 14 днів

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

Потрібно більше? Перегляньте всі 10 планів (до 64 ГБ)

FAQ. L2TP/IPsec VPS

Поширені запитання, прямі відповіді.

Що таке L2TP/IPsec VPS?

VPS L2TP/IPsec — це хмарний сервер, на якому працює протокол тунелювання рівня 2 через IPsec, протокол VPN, вбудований в iOS, macOS, Windows, Android і більшість споживчих маршрутизаторів, тому користувачеві не потрібно встановлювати будь-який сторонній клієнт. Cloudzy надає root-доступ за 60 секунд; встановіть strongSwan або Libreswan, налаштуйте попередній спільний ключ і ім’я користувача, і будь-який телефон або ноутбук зможе підключитися з налаштувань VPN на рівні ОС.

Чому L2TP/IPsec замість WireGuard або OpenVPN?

Оскільки всі пристрої вже це підтримують. iOS, macOS, Windows і Android усі поставляють власний клієнт L2TP/IPsec у налаштуваннях системи, немає програми для встановлення чи стороннього завантаження. Це робить його простим вибором, коли вам потрібно підключати нетехнічних користувачів, підтримувати заблоковані корпоративні пристрої або працювати на телефоні, який ви не повністю контролюєте.

Які пакети мені встановити на VPS?

У більшості налаштувань використовується strongSwan (сучасна реалізація IPsec, активно підтримується) або Libreswan (демон IPsec Red Hat поставляється в RHEL/Alma/Rocky). Обидва є в менеджері пакунків кожного великого дистрибутива. З’єднайте з xl2tpd для рівня L2TP. Існують також готові сценарії (наприклад, setup-ipsec-vpn.sh), які з’єднують усе за допомогою однієї команди.

Які порти L2TP/IPsec потрібно відкрити?

UDP 500 (IKE), UDP 4500 (NAT-T) і IP-протокол 50 (ESP). Деякі обмежувальні мережі блокують ESP, і в цьому випадку NAT-T через UDP 4500 є альтернативою. Якщо обидва заблоковані, вам знадобиться OpenVPN через TCP 443, що є однією з причин, чому багато користувачів запускають кілька протоколів VPN на одному VPS.

Як підключитися з iPhone або Mac?

На iPhone: Налаштування → VPN і керування пристроєм → Додати конфігурацію VPN → L2TP. Введіть IP-адресу сервера, ім’я користувача облікового запису, пароль і попередній ключ. Увімкніть перемикач VPN. На Mac це Системні параметри → Мережа → VPN. Ніколи не потрібна стороння програма.

Чи реєструється трафік VPN?

Ми не реєструємо сам трафік VPN, те, що проходить через ваш тунель, — ваша справа. Стандартні журнали інфраструктури (спроби входу до VPS, виставлення рахунків) існують, як і можна очікувати від будь-якого хмарного постачальника. Власний журнал демона IPsec зберігає події підключення; ви можете вимкнути або повернути їх самостійно.

Чи працює L2TP/IPsec позаду NAT чи NAT операторського рівня?

так NAT Traversal (NAT-T) через UDP 4500 обробляє типові випадки. Деякі оператори мобільного зв’язку та корпоративні мережі повністю блокують IPsec; у такому випадку вам потрібен OpenVPN через TCP 443 або WireGuard на іншому порту. Ви можете запустити всі три на одному VPS.

Яка швидкість L2TP/IPsec на Cloudzy VPS?

L2TP/IPsec має більше витрат, ніж WireGuard. IPsec – це шифрування + L2TP – це інкапсуляція, тому ви платите двічі. З тарифним планом 4 ГБ/2 vCPU AMD EPYC ви зможете комфортно бачити сотні Мбіт/с. Для необробленої пропускної здатності виберіть WireGuard; для зручності рідної ОС-клієнта виберіть L2TP/IPsec.

Чи можу я запускати інші служби на тому ж VPS?

так L2TP/IPsec — це лише демон, який прослуховує кілька портів, ви також можете запустити веб-сервер, Pi-hole DNS або будь-яке інше робоче навантаження. Багато користувачів поєднують Pi-hole + IPsec, щоб отримати приватну мережу VPN із блокуванням реклами за один пакет 2,48 дол. США на місяць.

Чи є гарантія повернення коштів?

Так, 14 днів з моменту купівлі, без зайвих питань, повне повернення коштів. Запит з панелі або листом на [email protected].

Готові, коли ви готові.
Власний VPN за 60 секунд.

Виберіть регіон, натисніть «Розгорнути», наведіть на нього вбудований VPN-клієнт свого телефону.

Розгорніть L2TP/IPsec VPS Порівняти всі плани

Без кредитної картки · Гарантія повернення коштів за 14 днів · Скасування в будь-який час

VPN на кожному телефонівже говорить.

VPN на кожному пристрої вже довіряє.

Підтримка рідної ОС

Повернення коштів за 14 днів

SLA 99,95% аптайму

Справжні люди в чаті

Один тунель,кожна ОС підключається.

На чому біжать людиL2TP/IPsec VPS.

Вбудовані нетехнічні користувачі

Заблоковані робочі пристрої

Site-to-site між офісами

Pi-hole + рідний VPN

Постійний доступ до дому

Геообхід для законного вмісту

12 регіонів. Чотири континенти.Виберіть точку виходу.

Платіть лише за використане. Ось і все.

Поширені запитання, прямі відповіді.

Що таке L2TP/IPsec VPS?

Чому L2TP/IPsec замість WireGuard або OpenVPN?

Які пакети мені встановити на VPS?

Які порти L2TP/IPsec потрібно відкрити?

Як підключитися з iPhone або Mac?

Чи реєструється трафік VPN?

Чи працює L2TP/IPsec позаду NAT чи NAT операторського рівня?

Яка швидкість L2TP/IPsec на Cloudzy VPS?

Чи можу я запускати інші служби на тому ж VPS?

Чи є гарантія повернення коштів?

Готові, коли ви готові.Власний VPN за 60 секунд.

VPN на кожному телефоні
вже говорить.

Один тунель,
кожна ОС підключається.

На чому біжать люди
L2TP/IPsec VPS.

12 регіонів. Чотири континенти.
Виберіть точку виходу.

Готові, коли ви готові.
Власний VPN за 60 секунд.