Le protocole de tunneling de couche deux (L2TP) est une extension du protocole de tunneling point à point (PPTP) utilisé par un fournisseur d’accès Internet (FAI) pour permettre l’exploitation d’un réseau privé virtuel (VPN) sur Internet. L2TP fusionne les meilleures caractéristiques de deux autres protocoles de tunnellisation : PPTP de Microsoft et L2F de Cisco Systems. Les deux principaux composants qui constituent L2TP sont le concentrateur d’accès L2TP (LAC), qui est le dispositif qui termine physiquement un appel et le serveur de réseau L2TP (LNS), qui est le dispositif qui termine et éventuellement authentifie le flux PPP.
PPP définit un moyen d’encapsulation pour transmettre des paquets multiprotocoles sur des liaisons point à point de couche deux (L2). En général, un utilisateur se connecte à un serveur d’accès au réseau (NAS) par le biais d’un service RNIS, ADSL, POTS commuté ou autre et exécute PPP sur cette connexion. Dans cette configuration, les points d’extrémité de la session L2 et PPP se trouvent tous deux sur le même NAS.
L2TP utilise des connexions réseau à commutation de paquets pour permettre aux points d’extrémité d’être situés sur des machines différentes. L’utilisateur dispose d’une connexion L2 à un concentrateur d’accès, qui tunnelise ensuite les trames PPP individuelles vers le NAS, afin que les paquets puissent être traités séparément de l’emplacement de la terminaison du circuit. Cela signifie que la connexion peut se terminer au niveau d’un concentrateur de circuit local, ce qui élimine les éventuels frais de longue distance, entre autres avantages. Du point de vue de l’utilisateur, il n’y a aucune différence dans le fonctionnement.