Layer Two Tunneling Protocol (L2TP) é uma extensão do Point-to-Point Tunneling Protocol (PPTP) usado por um provedor de Internet (ISP) para permitir a operação de uma rede privada virtual (VPN) através da Internet. O L2TP reúne as melhores características de dois outros protocolos de tunelização: O PPTP da Microsoft e o L2F da Cisco Systems. Os dois principais componentes que compõem o L2TP são o L2TP Access Concentrator (LAC), que é o dispositivo que termina fisicamente uma chamada e o L2TP Network Server (LNS), que é o dispositivo que termina e possivelmente autentica o fluxo PPP.
PPP define um meio de encapsulamento para transmitir pacotes multiprotocolo sobre a camada dois (L2) links ponto-a-ponto. Geralmente, um utilizador liga-se a um servidor de acesso à rede (NAS) através de ISDN, ADSL, POTS dialup ou outro serviço e executa PPP sobre essa ligação. Nesta configuração, os terminais das sessões L2 e PPP estão ambos no mesmo NAS.
L2TP utiliza ligações de rede comutadas por pacotes para tornar possível que os terminais estejam localizados em máquinas diferentes. O utilizador tem uma ligação L2 a um concentrador de acesso, que depois túne quadros PPP individuais para o NAS, de modo a que os pacotes possam ser processados separadamente do local da terminação do circuito. Isso significa que a conexão pode terminar em um concentrador de circuito local, eliminando possíveis cargas de longa distância, entre outros benefícios. Do ponto de vista do usuário, não há diferença na operação.