l2tp的呼叫可以由nas（网络接入服务器）主动发起，也可以由客户端发起。下面将分别针对这两种情况举例说明。

　　在接入服务器（nas）处对此用户进行验证，发现是vpn用户，则由接入服务器向lns发起隧道连接的请求。

　　#修改连接属性，将采用的协议设置为l2tp，将加密属性设为自定义，并选择chap验证，进行通道验证，通道的密码为：tunnelpwd。

　　企业中拥有两个域，pc1为企业中的用户，pc2为企业中163.net域的用户。一般情况下，用户无法通过internet直接访问企业内部的网络。通过建立vpn并支持多域，不同域的用户将从lns获得不同范围的地址，并可以访问企业内部网络。

　　用户首先连接internet，之后，直接由用户向lns发起tunnel连接的请求。在lns接受此连接请求之后，vpn用户与lns之间就建立了一条虚拟的tunnel。用户与公司总部间的通信都通过vpn用户与lns之间的tunnel进行传输。

　　#在radius服务器上设置一个用户名为username神龙vpn安卓版、口令为userpass的vpn用户，并设置相应的lns侧设备的ip地址（本例中lns侧与通道相连接的以太口的ip地址为202.38.160.2）。

　　对于pc1而言，在弹出的拨号终端窗口中输入用户名，口令为11111（此用户名与口令已在lns中注册）。

　　对于pc2而言，在弹出的拨号终端窗口中输入用户名，口令为22222（此用户名与口令已在lns中注册）。

　　在用户侧主机上必须装有l2tp的客户端软件，如winvpn client，并且用户通过拨号方式连接到internet。然后再进行如下配置（设置的过程与相应的客户端软件有关，以下为设置的内容）：

　　#将lns的ip地址设为防火墙的internet接口地址（本例中lns侧与通道相连接的以太口的ip地址为202.38.160.2）。

　　在接入服务器与lns隧道建立后，接入服务器把与vpn用户已经协商的内容作为报文内容传给lns。

　　在用户侧，在拨号网络窗口中输入vpn用户名vpdnuser，口令hello，拨入号码为170。在拨号后弹出的拨号终端窗口中输入radius验证的用户名username和口令userpass。