What is an L2TP/IPsec VPS?

An L2TP/IPsec VPS is a cloud server running the Layer 2 Tunneling Protocol over IPsec, the VPN protocol that's built into iOS, macOS, Windows, Android, and most consumer routers, so the user doesn't need to install any third-party client. Cloudzy gives you root access in 60 seconds; install strongSwan or Libreswan, configure a pre-shared key plus username, and any phone or laptop can connect from the OS-level VPN settings.

Why L2TP/IPsec instead of WireGuard or OpenVPN?

Because every device already supports it. iOS, macOS, Windows, and Android all ship a native L2TP/IPsec client in System Settings, there's no app to install or sideload. That makes it the easy pick when you need to onboard non-technical users, support locked-down enterprise devices, or work on a phone you don't fully control.

Which packages do I install on the VPS?

Most setups use strongSwan (modern IPsec implementation, actively maintained) or Libreswan (the IPsec daemon Red Hat ships in RHEL/Alma/Rocky). Both are in every major distro's package manager. Pair with xl2tpd for the L2TP layer. There are also turnkey scripts (e.g. setup-ipsec-vpn.sh) that wire it all up in one command.

Which ports does L2TP/IPsec need open?

UDP 500 (IKE), UDP 4500 (NAT-T), and IP protocol 50 (ESP). Some restrictive networks block ESP, in which case NAT-T over UDP 4500 is the fallback. If both are blocked you'll need OpenVPN over TCP 443, which is one reason many users run multiple VPN protocols on the same VPS.

How do I connect from my iPhone or Mac?

On iPhone: Settings → VPN & Device Management → Add VPN Configuration → L2TP. Enter the server IP, your account username, the password, and the pre-shared key. Toggle the VPN switch on. On Mac it's System Settings → Network → VPN. No third-party app required at any point.

Is the VPN traffic logged?

We don't log VPN traffic itself, what flows through your tunnel is your business. Standard infrastructure logs (login attempts to the VPS, billing) exist as you'd expect from any cloud provider. The IPsec daemon's own log keeps connection events; you can disable or rotate them yourself.

Does L2TP/IPsec work behind NAT or carrier-grade NAT?

Yes. NAT Traversal (NAT-T) over UDP 4500 handles the common cases. Some mobile carriers and corporate networks block IPsec entirely; in that case you'd want OpenVPN over TCP 443 or WireGuard on a different port. You can run all three on the same VPS.

How fast is L2TP/IPsec on a Cloudzy VPS?

L2TP/IPsec has more overhead than WireGuard. IPsec is encryption + L2TP is encapsulation, so you pay twice. On a 4 GB / 2 vCPU AMD EPYC plan you'll comfortably see hundreds of Mbps. For raw throughput pick WireGuard; for native-OS-client convenience pick L2TP/IPsec.

Can I run other services on the same VPS?

Yes. L2TP/IPsec is just a daemon listening on a few ports, you can also run a web server, Pi-hole DNS, or any other workload alongside. Many users layer Pi-hole + IPsec to get private, ad-blocking VPN on a single $2.48/mo box.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com.

L2TP/IPsec VPS 托管

每部手机都有 VPN
已经说话了。

Name: Cloudzy L2TP/IPsec VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (708 reviews)

云 VPS 上的本机 L2TP/IPsec。 AMD EPYC + NVMe + 40 Gbps + 专用 IP。
Cloudzy 一直是面向开发者的独立云 自2008年以来.
122,000+ 开发者，额定 4.6/5。从 $2.48/mo.

4.6 · 708 reviews on Trustpilot

部署 L2TP/IPsec VPS 对比方案

起价 $2.48/mo · 五折优惠 · 无需信用卡

~ ssh root@vps-lon-001 隧道向上

根@vps-lon-001:~# apt install -y strongswan xl2tpd
设置strongswan-starter (5.9.x-1) ...
根@vps-lon-001:~# ipsec 状态
路由连接：
 L2TP-PSK：%any...0.0.0.0/0 通过
安全协会（1 上）：
 L2TP-PSK[1]：已建立
根@vps-lon-001:~# ss -ulnp | grep -E '500|4500'
UNCONN 0.0.0.0:500 卡戎
UNCONN 0.0.0.0:4500 卡戎
根@vps-lon-001:~# _

L2TP/IPsec VPS 概览

Cloudzy 托管 L2TP/IPsec 就绪的 VPS 实例 12 个节点 覆盖北美、欧洲、中东和亚洲, 起价 每月 $2.48。计划继续进行 AMD EPYC 和 NVMe 存储, 40 Gbps 上行链路和独享 IPv4。每台 VPS 部署仅需 60 秒 并为 IPsec 提供 StrongSwan 或 Libreswan 加上用于 L2TP 的 xl2tpd，可使用以下命令从任何 iOS、macOS、Windows 或 Android 设备连接内置 VPN 客户端。 Cloudzy已独立运行 自2008年以来 评分为 4.6 / 5 by 708+ reviewers Trustpilot 评分。

起价: $2.48 / 月
配置: 60 秒
IKE端口: UDP 500
NAT-T端口: UDP 4500
退款: 14天
成立: 2008

开发者为何选择 Cloudzy

每台设备都有 VPN 已经信任了。

买家实际比较我们的四件事。

本机操作系统支持

iOS、macOS、Windows、Android，所有四个都在系统设置中提供 L2TP/IPsec。无需安装应用程序，无需旁加载，无需大惊小怪。

14 天退款保证

尝试一下。如果您的隧道出现问题，请在 14 天内退款，没有任何问题。随时从仪表板取消。

99.95% 在线率 SLA

当您使用 VPN 时，您的 VPN 就应该在那里。 12 个受监控区域，status.cloudzy.com 上的公共 SLA。

真人聊天

在线聊天回复通常在 5 分钟内。是工程师,不是念稿员。中位解决时间不到 1 小时。

选择你的堆栈

一条隧道，
每个操作系统都连接。

StrongSwan 或 Libreswan 用于 IPsec，xl2tpd 用于 L2TP 层。 iOS、macOS、Windows 和 Android 运送本机客户端，无需安装应用程序。预共享密钥 + 用户名/密码即可进入。

全部方案均支持上传自定义 ISO

乌班图

22.04 / 24.04 LTS·strongSwan

德班

12 / 13 · 强天鹅 + xl2tpd

阿尔玛Linux

9 · 自由斯旺

Rocky Linux

9 · 自由斯旺

强天鹅

现代 IPsec 守护进程

自由斯万

RHEL 系列 IPsec

XL2TPD

L2TP层·与IPsec配对

自定义 ISO

自带镜像

使用场景

人们在什么上运行
L2TP/IPsec VPS。

加入非技术用户

家庭、父母、小团队，他们不需要安装应用程序。 iOS 设置中的三个字段已完成。尽可能低的支撑负载。

锁定工作装置

某些公司电话不允许您侧载第三方 VPN 客户端。操作系统级 L2TP/IPsec 设置无需管理员权限即可工作。

办事处之间的站点到站点

大多数消费者和中小企业路由器（MikroTik、ASUS、Ubiquiti、Cisco）本身就支持 IPsec。无需购买额外的硬件即可连接两个办公室。

Pi-hole+原生VPN

在同一个 VPS 上运行 Pi-hole，通过 L2TP/IPsec 将其作为 DNS 推送，隧道上的每个设备都会被广告拦截，包括奶奶的 iPad。

始终在线访问家庭

从手机的内置 VPN 访问您的 NAS、Plex、Home Assistant。没有端口转发，没有 DDNS，没有第三方应用程序来保持更新。

合法内容的地理绕过

观看您从其他国家/地区合法订阅的流媒体库，或者在将您的 VPS IP 列入白名单的公司防火墙上的任何地方工作。

60s

配置

40 Gbps

上行链路

仅 NVMe

Storage

地区

99.95%

在线率 SLA

14天

退款

全球网络

12 个节点。四大洲覆盖。
选择你的出口点。

将您的 IPsec 隧道放在有意义的地方。北美和欧洲的 P50 延迟中位数低于 10 毫秒。

查看全部 12 个节点

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

定价

用多少付多少。就这么简单。

按小时、月或年付费。无出网流量费。当前 50% 折扣全部方案。

512 MB DDR5

个人 · 1-2 台设备

$2.48 /月

$4.95/mo −50%

立即部署

14 天退款保证

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
独享 IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

家庭/小团队 · 5 位同伴

$3.48 /月

$6.95/mo −50%

立即部署

14 天退款保证

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
独享 IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

办公隧道·25+同行

$7.475 /月

$14.95/mo −50%

立即部署

14 天退款保证

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
独享 IPv4 + IPv6
Root SSH · KVM

最受欢迎

4 GB DDR5

大吞吐量·网关

$14.47 /月

$28.95/mo −50%

立即部署

14 天退款保证

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
独享 IPv4 + IPv6
Root SSH · KVM

需要更多?查看全部 10 个方案(最高 64 GB)

常问问题。 L2TP/IPsec VPS

常见问题, 直接回答。

什么是 L2TP/IPsec VPS？

L2TP/IPsec VPS 是运行基于 IPsec 的第 2 层隧道协议的云服务器，该 VPN 协议内置于 iOS、macOS、Windows、Android 和大多数消费者路由器中，因此用户无需安装任何第三方客户端。 Cloudzy 在 60 秒内为您提供 root 访问权限；安装strongSwan或Libreswan，配置预共享密钥和用户名，任何手机或笔记本电脑都可以从操作系统级VPN设置进行连接。

为什么使用 L2TP/IPsec 而不是 WireGuard 或 OpenVPN？

因为每个设备都已经支持它。 iOS、macOS、Windows 和 Android 都在系统设置中附带了本机 L2TP/IPsec 客户端，无需安装或旁加载应用程序。当您需要培训非技术用户、支持锁定的企业设备或使用您无法完全控制的手机时，这使得它成为您的轻松选择。

我应该在 VPS 上安装哪些软件包？

大多数设置使用strongSwan（现代IPsec实现，积极维护）或Libreswan（Red Hat在RHEL/Alma/Rocky中提供的IPsec守护进程）。两者都在每个主要发行版的包管理器中。与 L2TP 层的 xl2tpd 配对。还有交钥匙脚本（例如 setup-ipsec-vpn.sh），可以通过一个命令将所有内容连接起来。

L2TP/IPsec需要开放哪些端口？

UDP 500 (IKE)、UDP 4500 (NAT-T) 和 IP 协议 50 (ESP)。某些限制性网络会阻止 ESP，在这种情况下，基于 UDP 4500 的 NAT-T 是后备方案。如果两者都被阻止，您将需要基于 TCP 443 的 OpenVPN，这是许多用户在同一 VPS 上运行多个 VPN 协议的原因之一。

如何从 iPhone 或 Mac 进行连接？

在 iPhone 上：设置 → VPN 和设备管理 → 添加 VPN 配置 → L2TP。输入服务器 IP、您的帐户用户名、密码和预共享密钥。打开 VPN 开关。在 Mac 上，是系统设置 → 网络 → VPN。任何时候都不需要第三方应用程序。

VPN 流量是否被记录？

我们不记录 VPN 流量本身，流经您隧道的内容是您的事。标准基础设施日志（VPS 的登录尝试、计费）正如您对任何云提供商所期望的那样存在。 IPsec 守护进程自己的日志保存连接事件；您可以自行禁用或轮换它们。

L2TP/IPsec 是否在 NAT 或运营商级 NAT 后面工作？

是的。基于 UDP 4500 的 NAT 穿越 (NAT-T) 可处理常见情况。一些移动运营商和企业网络完全阻止 IPsec；在这种情况下，您需要 TCP 443 上的 OpenVPN 或不同端口上的 WireGuard。您可以在同一个 VPS 上运行所有三个。

Cloudzy VPS 上的 L2TP/IPsec 有多快？

L2TP/IPsec 的开销比 WireGuard 更多。 IPsec是加密+L2TP是封装，所以你付出了两次代价。在 4 GB / 2 vCPU AMD EPYC 套餐中，您将轻松看到数百 Mbps。对于原始吞吐量，选择 WireGuard；为了方便本机操作系统客户端，请选择 L2TP/IPsec。

我可以在同一个 VPS 上运行其他服务吗？

是的。 L2TP/IPsec 只是监听几个端口的守护进程，您还可以同时运行 Web 服务器、Pi-hole DNS 或任何其他工作负载。许多用户将 Pi-hole + IPsec 分层，在一个 2.48 美元/月的盒子上获得私人的、广告拦截的 VPN。

有退款保证吗?

可以。从购买起 14 天内,无理由全额退款。可在面板申请,也可发邮件至 [email protected]。

随时为你准备好。
60 秒内完成本机 VPN。

选择一个区域，单击“部署”，将手机的内置 VPN 客户端指向该区域。

部署 L2TP/IPsec VPS 对比全部方案

无需信用卡 · 14 天退款保证 · 随时取消

每部手机都有 VPN已经说话了。

每台设备都有 VPN 已经信任了。

本机操作系统支持

14 天退款保证

99.95% 在线率 SLA

真人聊天

一条隧道，每个操作系统都连接。

人们在什么上运行L2TP/IPsec VPS。

加入非技术用户

锁定工作装置

办事处之间的站点到站点

Pi-hole+原生VPN

始终在线访问家庭

合法内容的地理绕过

12 个节点。四大洲覆盖。选择你的出口点。

用多少付多少。 就这么简单。

常见问题, 直接回答。

什么是 L2TP/IPsec VPS？

为什么使用 L2TP/IPsec 而不是 WireGuard 或 OpenVPN？

我应该在 VPS 上安装哪些软件包？

L2TP/IPsec需要开放哪些端口？

如何从 iPhone 或 Mac 进行连接？

VPN 流量是否被记录？

L2TP/IPsec 是否在 NAT 或运营商级 NAT 后面工作？

Cloudzy VPS 上的 L2TP/IPsec 有多快？

我可以在同一个 VPS 上运行其他服务吗？

有退款保证吗?

随时为你准备好。60 秒内完成本机 VPN。

每部手机都有 VPN
已经说话了。

一条隧道，
每个操作系统都连接。

人们在什么上运行
L2TP/IPsec VPS。

12 个节点。四大洲覆盖。
选择你的出口点。

用多少付多少。就这么简单。

随时为你准备好。
60 秒内完成本机 VPN。