Layer Two Tunneling Protocol (L2TP) jest rozszerzeniem Point-to-Point Tunneling Protocol (PPTP) używanym poprzez dostawcę usług internetowych (ISP) w celu umożliwienia działania wirtualnej sieci prywatnej (VPN) poprzez Internet. L2TP łączy w sobie najlepsze cechy dwóch innych protokołów tunelowania: PPTP firmy Microsoft oraz L2F firmy Cisco Systems. Dwa główne składniki, które tworzą L2TP to L2TP Access Concentrator (LAC), który jest urządzeniem fizycznie kończącym połączenie i L2TP Network Server (LNS), który jest urządzeniem kończącym i ewentualnie uwierzytelniającym strumień PPP.
PPP definiuje sposób enkapsulacji do przesyłania pakietów wieloprotokołowych przez łącza punkt-punkt warstwy drugiej (L2). Ogólnie rzecz biorąc, użytkownik łączy się z serwerem dostępu do sieci (NAS) poprzez ISDN, ADSL, dialup POTS lub inną usługę i uruchamia PPP na tym połączeniu. W tej konfiguracji, punkty końcowe sesji L2 i PPP znajdują się na tym samym NAS.
L2TP używa połączeń sieciowych z komutacją pakietów, aby umożliwić lokalizację punktów końcowych na różnych maszynach. Użytkownik ma połączenie L2 z koncentratorem dostępu, który następnie tuneluje poszczególne ramki PPP do NAS, dzięki czemu pakiety mogą być przetwarzane niezależnie od miejsca zakończenia obwodu. Oznacza to, że połączenie może być zakończone w lokalnym koncentratorze obwodu, co między innymi eliminuje ewentualne opłaty za połączenia międzymiastowe. Z punktu widzenia użytkownika, nie ma żadnej różnicy w działaniu.