如圖。

1． 首先，移動(dòng)用戶通過窄帶撥號(hào)或ADSL接入internet，或直接通過固定IP接入Internet。在這種情況下，移動(dòng)用戶也可以經(jīng)過NAT網(wǎng)關(guān)。
2． 然后，移動(dòng)用戶采用L2TP軟件撥號(hào)。可以采用如下L2TP軟件：
Secpoint； Enternet500；Win2K/XP自帶的VPN軟件。

1、 打開Secpoint，新建一個(gè)VPN連接。選擇正確的網(wǎng)卡，如果對(duì)外用的是撥號(hào)連接，注意選擇相關(guān)的虛擬或PPP適配器。輸入LNS服務(wù)器地址（可輸入一主一備），去掉啟用IPSEC。完成新建連接。
2、 按右鍵，打開新建連接的屬性。
1） 在基本設(shè)置中，可以選擇或去掉“連接成功后不允許訪問internet”。如果選中，Secpoint連接成功后會(huì)自動(dòng)將公網(wǎng)的網(wǎng)關(guān)刪除，并添加動(dòng)態(tài)獲得的私網(wǎng)地址為自己的默認(rèn)網(wǎng)關(guān)。這樣，用戶就只訪問私網(wǎng)數(shù)據(jù)，如果訪問公網(wǎng)，則可通過接入到的對(duì)端LNS的公網(wǎng)出口出去（假設(shè)有的話）。如果不選中，用戶需要在高級(jí)中路由設(shè)置中將所需訪問的私網(wǎng)網(wǎng)段定義出來，網(wǎng)關(guān)指向?qū)Χ说奶摻涌诘刂罚@時(shí)，用戶即可以上公網(wǎng)，又可以訪問私網(wǎng)。
2） 在高級(jí)中的L2TP設(shè)置中，可以定義自己的隧道名字、驗(yàn)證方式、驗(yàn)證字等。如果對(duì)端VPN server定義了這些內(nèi)容，則必須與Server保持一致。
3、雙擊該連接，輸入用戶名和密碼，撥號(hào)。如果有RSA的Token ID，則還需要輸入當(dāng)前鑰匙盤上顯示的Token碼。
4、撥號(hào)成功后，通過“ipconfig”可以看到所獲得的IP地址。

1、 新建連接，選擇“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)”，選擇“虛擬專用網(wǎng)絡(luò)連接”，輸入名稱，建議選擇“不撥初始連接”，輸入LNS地址。完成新建連接。
2、 打開新建連接的屬性。
1） 在安全設(shè)置中，選擇高級(jí)。“數(shù)據(jù)加密”一欄中，選擇“可選加密（沒有加密也可以連接）”，“可允許這些協(xié)議”一項(xiàng)中，選擇“PAP”和“CHAP”。
3、雙擊該連接，輸入用戶名和密碼，撥號(hào)。
4、撥號(hào)成功后，通過“ipconfig”可以看到所獲得的IP地址。

說明：
1、Windows下的L2TP功能缺省啟動(dòng)證書方式的IPSEC，應(yīng)當(dāng)首先在注冊(cè)表中禁用。
方法如下：
執(zhí)行regedit命令，找到如下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
加入如下注冊(cè)項(xiàng)：
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
2、Secpoint注意采用最新版本。

1、 以從客戶端發(fā)往總部的數(shù)據(jù)為例，分析報(bào)文格式如下：