L2TP 是一种传统的 VPN 服务器，位于 Network 应用程序的 Teleport & VPN 部分，可以让您远程连接到 UniFi 网络。

要求

• 集成新一代网关的 UniFi OS 控制台或是新一代 UniFi 网关。

我应该使用 L2TP 么？

在新一代 UniFi 网关上，有更好的选择可供使用，例如 Teleport 和 Wireguard。

• 如果是移动用户，我们强烈推荐使用 Teleport 而不是 L2TP。Teleport 更快、更安全，零配置即可使用。
• 如果是台式机和笔记本电脑用户，我们强烈推荐使用 Wireguard。Wireguard 更快、更安全，配置更少更方便。

它是如何工作的？

启用 L2TP 后，添加用户，并与 接受者 共享 预共享密钥 和用户凭据。如果可用，接受者可以在他们的操作系统上使用内置的 L2TP VPN。

注意：在 Windows 上，需要修改 L2TP 适配器安全设置，并将身份验证方法更改为 MS-CHAP v2。

注意事项

使用 L2TP 需注意以下问题。这些问题并不是 UniFi 网关特有，而是与协议本身相关联。

• L2TP 在多个不同的操作系统中逐渐失去支持。若想在仍支持 L2TP 的 Android 版本中使用，需要使用 弱密码 选项。
• 当 UniFi 网关位于 NAT 后面，L2TP 会遇到问题，即使在上游路由器上转发端口也是如此。在 Windows 客户端上，您需要修改注册表。
• 如果您直接使用客户端内置 L2TP VPN 的标准选项，可能无法成功连接。
  • 在 Windows 上，需要手动更改身份验证方法为 MS-CHAP v2。
  • 在 macOS 上，默认情况下未启用 通过 VPN 发送所有流量 的选项。
• L2TP 无法向客户端推送任何路由。分流 需要在每个客户端上手动添加静态路由。

常见问题

1. 1. 我应该使用 Teleport、Wireguard 还是 L2TP？
   强烈建议使用 Teleport 或 Wireguard。L2TP 是一种传统的 VPN，它逐渐在多个不同的操作系统中失去支持。此外，L2TP 有几个注意事项，当服务器位于 NAT 后面时会遇到问题。
2. 2. L2TP 安全吗？
   L2TP 不如 Teleport 和 Wireguard 安全。此外，在仍然支持 L2TP 的 Android 版本下需要通过使用弱密码选项，安全性较低。
3. 3. L2TP 与其他 VPN 相比如何，可以同时使用吗？
   L2TP 提供的吞吐量低于 Wireguard 等更现代的 VPN。L2TP 可以与其他 VPN 一起使用。
4. 4. UniFi 网关在 NAT 后可以使用 L2TP 吗？

   如果 UniFi 网关在 NAT 后面，那么 UDP 端口 500 和 4500 需要被上游路由器转发。在 Windows 客户端上，还需要修改注册表。

   我们建议在可以访问公共 IP 地址的 UniFi 网关上使用 L2TP。如果上游路由器上出现任何性能或端口转发问题，都可能导致 VPN 断开连接。

5. 5. 哪些客户端支持 L2TP？
   许多不同的客户端都支持 L2TP，但是大部分已经在慢慢不支持 L2TP。详情请参阅每个操作系统的文档。