Layer Two Tunneling Protocol (L2TP) este o extensie a protocolului Point-to-Point Tunneling Protocol (PPTP) utilizat de un furnizor de servicii Internet (ISP) pentru a permite funcționarea unei rețele private virtuale (VPN) pe Internet. L2TP reunește cele mai bune caracteristici ale altor două protocoale de tunelare: PPTP de la Microsoft și L2F de la Cisco Systems. Cele două componente principale care alcătuiesc L2TP sunt L2TP Access Concentrator (LAC), care este dispozitivul care termină fizic un apel și L2TP Network Server (LNS), care este dispozitivul care termină și, eventual, autentifică fluxul PPP.
PPP definește un mijloc de încapsulare pentru a transmite pachete multiprotocolare pe legături punct-la-punct de nivel doi (L2). În general, un utilizator se conectează la un server de acces la rețea (NAS) prin ISDN, ADSL, dialup POTS sau alt serviciu și rulează PPP pe această conexiune. În această configurație, punctele finale ale sesiunii L2 și PPP se află ambele pe același NAS.
L2TP utilizează conexiuni de rețea cu comutare de pachete pentru a face posibil ca punctele finale să fie localizate pe mașini diferite. Utilizatorul are o conexiune L2 la un concentrator de acces, care apoi realizează tunelul cadrelor PPP individuale către NAS, astfel încât pachetele să poată fi procesate separat de locația terminației circuitului. Acest lucru înseamnă că conexiunea se poate termina la un concentrator de circuit local, eliminând astfel, printre alte avantaje, posibilele taxe pentru distanțe lungi. Din punctul de vedere al utilizatorului, nu există nicio diferență în funcționare.
.