L2TP 是一種傳統的 VPN 伺服器，位於 Network 應用程式的 Teleport & VPN 部分，可以讓您遠程連接到 UniFi 網路。

要求

• 集成新一代閘道器的 UniFi OS 控制台或是新一代 UniFi 閘道器。

我應該使用 L2TP 麼？

在新一代 UniFi 閘道器上，有更好的選擇可供使用，例如 Teleport 和 Wireguard。

• 如果是移動用戶，我們強烈推薦使用 Teleport 而不是 L2TP。Teleport 更快、更安全，零配置即可使用。
• 如果是臺式機和筆記本電腦用戶，我們強烈推薦使用 Wireguard。Wireguard 更快、更安全，配置更少更方便。

它是如何工作的？

啟用 L2TP 後，添加用戶，並與 接受者 共享 預共享密鑰 和用戶憑據。如果可用，接受者可以在他們的操作系統上使用內置的 L2TP VPN。

注意：在 Windows 上，需要修改 L2TP 變壓器安全設置，並將身份驗證方法更改為 MS-CHAP v2。

注意事項

使用 L2TP 需注意以下問題。這些問題並不是 UniFi 閘道器特有，而是與協議本身相關聯。

• L2TP 在多個不同的操作系統中逐漸失去支援。若想在仍支援 L2TP 的 Android 版本中使用，需要使用 弱密碼 選項。
• 當 UniFi 閘道器位於 NAT 後面，L2TP 會遇到問題，即使在上游路由器上轉發端口也是如此。在 Windows 客戶端上，您需要修改註冊表。
• 如果您直接使用客戶端內置 L2TP VPN 的標準選項，可能無法成功連接。
  • 在 Windows 上，需要手動更改身份驗證方法為 MS-CHAP v2。
  • 在 macOS 上，默認情況下未啟用 通過 VPN 發送所有流量 的選項。
• L2TP 無法向客戶端推送任何路由。分流 需要在每個客戶端上手動添加靜態路由。

常見問題

1. 1. 我應該使用 Teleport、Wireguard 還是 L2TP？
   強烈建議使用 Teleport 或 Wireguard。L2TP 是一種傳統的 VPN，它逐漸在多個不同的操作系統中失去支援。此外，L2TP 有幾個注意事項，當伺服器位於 NAT 後面時會遇到問題。
2. 2. L2TP 安全嗎？
   L2TP 不如 Teleport 和 Wireguard 安全。此外，在仍然支援 L2TP 的 Android 版本下需要通過使用弱密碼選項，安全性較低。
3. 3. L2TP 與其他 VPN 相比如何，可以同時使用嗎？
   L2TP 提供的吞吐量低於 Wireguard 等更現代的 VPN。L2TP 可以與其他 VPN 一起使用。
4. 4. UniFi 閘道器在 NAT 後可以使用 L2TP 嗎？

   如果 UniFi 閘道器在 NAT 後面，那麼 UDP 端口 500 和 4500 需要被上游路由器轉發。在 Windows 客戶端上，還需要修改註冊表。

   我們建議在可以訪問公共 IP 地址的 UniFi 閘道器上使用 L2TP。如果上游路由器上出現任何性能或端口轉發問題，都可能導致 VPN 斷開連接。

5. 5. 哪些客戶端支援 L2TP？
   許多不同的客戶端都支援 L2TP，但是大部分已經在慢慢不支援 L2TP。詳情請參閱每個操作系統的文檔。