L2TP 是一种传统的 VPN 服务器，可在 Network 应用的 VPN 部分找到，允许您从远程位置连接到 UniFi 网络。使用时需要有一台 UniFi 网关或 UniFi 云网关。

我应该使用 L2TP 吗？

在新一代 UniFi 网关上，推荐优先使用更现代的方案，例如 Teleport 和 Wireguard。

• 我们强烈推荐手机用户使用 Teleport 替代 L2TP。Teleport 更快、更安全，并且无需任何配置。
• 而对于台式机和笔记本用户，强烈推荐使用 Wireguard 替代 L2TP。Wireguard 更快、更安全，且配置更简易。

工作原理

启用 L2TP 后，添加 用户 并将 预共享密钥 和用户凭据分享给需要访问的成员。对方可以在其设备操作系统上，使用自带的 L2TP VPN 客户端进行连接（如系统支持）。

兼容性与限制

使用 L2TP 需注意一些局限，这些并非 UniFi 网关独有，而是该协议自身的特性。

• L2TP 在多个操作系统中正逐渐被淘汰。部分仍支持 L2TP 的 Android 版本需要启用 弱加密 选项。
• 当 UniFi 网关处于 NAT 之后 时，即便在上游路由器转发了相应端口，L2TP 仍可能遇到问题。Windows 客户端必须 修改注册表。
• Windows 客户端需启用 MS-CHAP v2 认证方式。参考：

MacOS 客户端需设置为 将所有流量通过 VPN。参考：

L2TP 不能向客户端推送路由。若需 分流，则需要在每台客户端手动添加静态路由。

常见问题

1. 1. 我应该使用 Teleport、Wireguard 还是 L2TP？
   强烈建议使用 Teleport 或 Wireguard。L2TP 是一种传统的 VPN，它逐渐在多个不同的操作系统中失去支持。此外，L2TP 有几个注意事项，当服务器位于 NAT 后面时会遇到问题。
2. 2. L2TP 安全吗？
   L2TP 不如 Teleport 和 Wireguard 安全。此外，在仍然支持 L2TP 的 Android 版本下需要通过使用弱密码选项，安全性较低。
3. 3. L2TP 与其他 VPN 相比如何，可以同时使用吗？
   L2TP 提供的吞吐量 低于 Wireguard 等更现代的 VPN。L2TP 可以与其他 VPN 一起使用。
4. 4. UniFi 网关在 NAT 后可以使用 L2TP 吗？

   如果 UniFi 网关在 NAT 后面，那么 UDP 端口 500 和 4500 需要被上游路由器转发。在 Windows 客户端上，还需要修改注册表。

   我们建议在可以访问公共 IP 地址的 UniFi 网关上使用 L2TP。如果上游路由器上出现任何性能或端口转发问题，都可能导致 VPN 断开连接。

5. 5. 哪些客户端支持 L2TP？
   许多不同的客户端都支持 L2TP，但是大部分已经在慢慢 不支持 L2TP。详情请参阅每个操作系统的文档。
6. 6. 为什么我的客户端无法连接到 VPN？
   许多操作系统正在逐步移除对 L2TP VPN 的支持。请参阅上方的兼容性与限制部分，了解如何为不同的客户端进行配置。