A Layer Two Tunneling Protocol (L2TP) a PPTP (Point-to-Point Tunneling Protocol) kiterjesztése, amelyet az internetszolgáltatók (ISP) használnak virtuális magánhálózatok (VPN) működtetésére az interneten keresztül. Az L2TP két másik alagútprotokoll legjobb tulajdonságait egyesíti: PPTP a Microsofttól és az L2F a Cisco Systems-től. Az L2TP két fő összetevője az L2TP Access Concentrator (LAC), amely a hívást fizikailag lezáró eszköz, és az L2TP Network Server (LNS), amely a PPP folyamot lezáró és esetleg hitelesítő eszköz.
A PPP egy olyan kapszulázási módot határoz meg, amely több protokollt tartalmazó csomagokat továbbít a második rétegű (L2) pont-pont kapcsolatokon keresztül. Általában a felhasználó ISDN, ADSL, betárcsázós POTS vagy más szolgáltatáson keresztül csatlakozik egy hálózati hozzáférési kiszolgálóhoz (NAS), és ezen a kapcsolaton keresztül PPP-t futtat. Ebben a konfigurációban az L2 és a PPP munkamenet végpontjai ugyanazon a NAS-on vannak.
Az L2TP csomagkapcsolt hálózati kapcsolatokat használ, hogy lehetővé tegye, hogy a végpontok különböző gépeken legyenek. A felhasználó L2-kapcsolattal rendelkezik egy hozzáférési koncentrátorhoz, amely aztán az egyes PPP-kereteket a NAS-hoz tunnelezi, így a csomagok feldolgozása az áramkörvégződés helyétől függetlenül történhet. Ez azt jelenti, hogy a kapcsolat egy helyi áramkör-koncentrátorban végződhet, így – egyéb előnyök mellett – kiküszöbölhetők az esetleges távolsági díjak. A felhasználó szempontjából nincs különbség a működésben.