Layer Two Tunneling Protocol (L2TP) er en udvidelse af Point-to-Point Tunneling Protocol (PPTP), der bruges af en internetudbyder (ISP) til at muliggøre driften af et virtuelt privat netværk (VPN) over internettet. L2TP kombinerer de bedste egenskaber fra to andre tunnelingprotokoller: PPTP fra Microsoft og L2F fra Cisco Systems. De to hovedkomponenter, som L2TP består af, er L2TP Access Concentrator (LAC), som er den enhed, der fysisk afslutter et opkald, og L2TP Network Server (LNS), som er den enhed, der afslutter og eventuelt autentificerer PPP-strømmen.
PPP definerer en indkapslingsmetode til overførsel af multiprotokolpakker over punkt-til-punkt-forbindelser på lag to (L2). Generelt opretter en bruger forbindelse til en netadgangsserver (NAS) via ISDN, ADSL, dialup POTS eller en anden tjeneste og kører PPP over denne forbindelse. I denne konfiguration er L2- og PPP-sessionens slutpunkter begge på den samme NAS.
L2TP anvender pakkekoblede netværksforbindelser for at gøre det muligt for slutpunkterne at befinde sig på forskellige maskiner. Brugeren har en L2-forbindelse til en adgangskoncentrator, som derefter tunneler individuelle PPP-rammer til NAS’en, således at pakkerne kan behandles uafhængigt af placeringen af kredsløbstermineringen. Dette betyder, at forbindelsen kan afsluttes ved en lokal kredsløbskoncentrator, hvilket bl.a. eliminerer eventuelle langdistanceafgifter. Set fra brugerens synspunkt er der ingen forskel i driften.