El Protocolo de Túnel de Capa Dos (L2TP) es una extensión del Protocolo de Túnel Punto a Punto (PPTP) utilizado por un proveedor de servicios de Internet (ISP) para permitir el funcionamiento de una red privada virtual (VPN) a través de Internet. L2TP fusiona las mejores características de otros dos protocolos de túnel: PPTP de Microsoft y L2F de Cisco Systems. Los dos componentes principales de L2TP son el concentrador de acceso L2TP (LAC), que es el dispositivo que termina físicamente una llamada, y el servidor de red L2TP (LNS), que es el dispositivo que termina y posiblemente autentifica el flujo PPP.
PPP define un medio de encapsulación para transmitir paquetes multiprotocolo a través de enlaces punto a punto de capa dos (L2). Generalmente, un usuario se conecta a un servidor de acceso a la red (NAS) a través de RDSI, ADSL, POTS de marcación u otro servicio y ejecuta PPP sobre esa conexión. En esta configuración, los puntos finales de la sesión L2 y PPP están ambos en el mismo NAS.
L2TP utiliza conexiones de red de conmutación de paquetes para hacer posible que los puntos finales estén ubicados en diferentes máquinas. El usuario tiene una conexión L2 con un concentrador de acceso, que luego tuneliza las tramas PPP individuales hacia el NAS, de modo que los paquetes pueden ser procesados independientemente de la ubicación de la terminación del circuito. Esto significa que la conexión puede terminar en un concentrador de circuito local, eliminando posibles cargos de larga distancia, entre otras ventajas. Desde el punto de vista del usuario, no hay ninguna diferencia en el funcionamiento.