Layer Two Tunneling Protocol (L2TP) ist eine Erweiterung des Point-to-Point Tunneling Protocol (PPTP), das von einem Internet Service Provider (ISP) verwendet wird, um den Betrieb eines virtuellen privaten Netzwerks (VPN) über das Internet zu ermöglichen. L2TP vereint die besten Eigenschaften von zwei anderen Tunneling-Protokollen: PPTP von Microsoft und L2F von Cisco Systems. Die beiden Hauptkomponenten von L2TP sind der L2TP Access Concentrator (LAC), das Gerät, das einen Anruf physisch abschließt, und der L2TP Network Server (LNS), das Gerät, das den PPP-Stream abschließt und möglicherweise authentifiziert.
PPP definiert ein Mittel zur Verkapselung, um Multiprotokollpakete über Punkt-zu-Punkt-Verbindungen der Schicht 2 (L2) zu übertragen. Im Allgemeinen stellt ein Benutzer eine Verbindung zu einem Netzwerkzugangsserver (NAS) über ISDN, ADSL, POTS-Einwahl oder einen anderen Dienst her und führt PPP über diese Verbindung aus. In dieser Konfiguration befinden sich die L2-Endpunkte und die PPP-Sitzungsendpunkte beide auf demselben NAS.
L2TP verwendet paketvermittelte Netzwerkverbindungen, damit sich die Endpunkte auf verschiedenen Rechnern befinden können. Der Benutzer hat eine L2-Verbindung zu einem Zugangskonzentrator, der dann einzelne PPP-Frames an den NAS tunnelt, so dass die Pakete unabhängig vom Ort des Leitungsabschlusses verarbeitet werden können. Das bedeutet, dass die Verbindung an einem lokalen Leitungskonzentrator enden kann, wodurch unter anderem mögliche Gebühren für Ferngespräche entfallen. Aus der Sicht des Benutzers gibt es keinen Unterschied im Betrieb.