Layer Two Tunneling Protocol (L2TP) è un’estensione del Point-to-Point Tunneling Protocol (PPTP) usato da un Internet service provider (ISP) per consentire il funzionamento di una rete privata virtuale (VPN) su Internet. L2TP fonde le migliori caratteristiche di altri due protocolli di tunneling: PPTP di Microsoft e L2F di Cisco Systems. I due componenti principali che compongono L2TP sono l’L2TP Access Concentrator (LAC), che è il dispositivo che termina fisicamente una chiamata e l’L2TP Network Server (LNS), che è il dispositivo che termina ed eventualmente autentica il flusso PPP.
PPP definisce un mezzo di incapsulamento per trasmettere pacchetti multiprotocollo su collegamenti punto a punto di livello due (L2). Generalmente, un utente si connette a un server di accesso alla rete (NAS) attraverso ISDN, ADSL, dialup POTS o altri servizi ed esegue PPP su quella connessione. In questa configurazione, gli endpoint della sessione L2 e PPP sono entrambi sullo stesso NAS.
L2TP usa connessioni di rete a commutazione di pacchetto per rendere possibile che gli endpoint si trovino su macchine diverse. L’utente ha una connessione L2 a un concentratore di accesso, che poi tunnellizza i singoli frame PPP al NAS, in modo che i pacchetti possano essere elaborati separatamente dalla posizione della terminazione del circuito. Questo significa che la connessione può terminare in un concentratore di circuito locale, eliminando possibili costi a lunga distanza, tra gli altri vantaggi. Dal punto di vista dell’utente, non c’è alcuna differenza nel funzionamento.