Layer Two Tunneling Protocol (L2TP) är en förlängning av Point-to-Point Tunneling Protocol (PPTP) som används av en Internetleverantör (ISP) för att möjliggöra drift av ett virtuellt privat nätverk (VPN) över Internet. L2TP kombinerar de bästa egenskaperna hos två andra tunnelprotokoll: PPTP från Microsoft och L2F från Cisco Systems. De två huvudkomponenterna i L2TP är L2TP Access Concentrator (LAC), som är den enhet som fysiskt avslutar ett samtal, och L2TP Network Server (LNS), som är den enhet som avslutar och eventuellt autentiserar PPP-strömmen.
PPP definierar ett sätt att inkapsla för att överföra multiprotokollpaket över punkt-till-punkt-länkar på lager två (L2). I allmänhet ansluter en användare till en nätverksåtkomstserver (NAS) via ISDN, ADSL, dialup POTS eller annan tjänst och kör PPP över den anslutningen. I den här konfigurationen finns både L2- och PPP-sessionens slutpunkter på samma NAS.
L2TP använder paketförmedlade nätverksanslutningar för att göra det möjligt för slutpunkterna att befinna sig på olika maskiner. Användaren har en L2-anslutning till en åtkomstkoncentrator, som sedan tunnlar enskilda PPP-ramar till NAS:en, så att paketen kan behandlas separat från platsen för kretsavslutningen. Detta innebär att anslutningen kan avslutas vid en lokal anslutningskoncentrator, vilket bland annat eliminerar eventuella långdistansavgifter. Ur användarens synvinkel är det ingen skillnad i driften.