Layer Two Tunneling Protocol (L2TP) is een uitbreiding van het Point-to-Point Tunneling Protocol (PPTP) dat door een Internet service provider (ISP) wordt gebruikt om de werking van een virtueel privé netwerk (VPN) over het Internet mogelijk te maken. L2TP voegt de beste eigenschappen van twee andere tunnelprotocollen samen: PPTP van Microsoft en L2F van Cisco Systems. De twee hoofdcomponenten waaruit L2TP bestaat zijn de L2TP Access Concentrator (LAC), die het apparaat is dat fysiek een gesprek beëindigt en de L2TP Network Server (LNS), die het apparaat is dat de PPP-stroom beëindigt en mogelijk authentiseert.
PPP definieert een methode van inkapseling om multiprotocol pakketten over laag twee (L2) punt-tot-punt verbindingen te verzenden. In het algemeen maakt een gebruiker verbinding met een netwerktoegangsserver (NAS) via ISDN, ADSL, dialup POTS of een andere dienst en voert PPP over die verbinding uit. In deze configuratie bevinden de eindpunten van de L2- en de PPP-sessie zich beide op dezelfde NAS.
L2TP maakt gebruik van pakketgeschakelde netwerkverbindingen om het mogelijk te maken dat de eindpunten zich op verschillende machines bevinden. De gebruiker heeft een L2-verbinding met een toegangsconcentrator, die vervolgens afzonderlijke PPP-frames naar de NAS tunnelt, zodat de pakketten afzonderlijk van de locatie van het circuit-eindpunt kunnen worden verwerkt. Dit betekent dat de verbinding kan eindigen bij een lokale circuitconcentrator, waardoor onder andere mogelijke langeafstandskosten worden geëlimineerd. Vanuit het oogpunt van de gebruiker is er geen verschil in de werking.