Layer 2 Tunneling Protocol (L2TP) adalah standar IETF yang dikembangkan untuk menggantikan protokol PPTP. L2TP adalah protokol tunneling yang memadukan dua buah protokol tunneling, yaitu L2F (Layer 2 Forwarding) milik Cisco dan PPTP (Point to Point Tunelling Protocol) milik Microsoft. Selain jaringan IP, L2TP mendukung tunneling melalui berbagai jenis jaringan point-to-point termasuk Frame Relay, X.25, dan ATM. L2TP beroperasi pada layer Data-Link dari model OSI dan menggunakan port UDP 1701. L2TP juga mendukung protokol-protokol non-IP. L2TP lebih banyak digunakan pada VPN non-internet, contohnya adalah frame relay dan ATM. L2TP tidak memberikan layanan enkripsi data dan hanya memberikan layanan tunneling pada jaringan komputer. Enkripsi data dilakukan oleh protokol yang berada pada lapisan di atas L2TP. L2TP memungkinkan penggunanya dapat terhubung dengan jaringan lokal milik mereka dengan aturan keamanan yang sama dan dari mana saja mereka berada. Koneksi ini dianggap sebagai sarana untuk memperpanjang jaringan lokal milik penggunanya melalui media publik. Standar dan informasi spesifik tentang L2TP dapat dibaca dan dipelajari melalui RFC 2661 yang diterbitkan oleh IETF.
L2TP dapat diterapkan pada berbagai perangkat lunak sistem operasi, contohnya adalah IOS dari Cisco, Windows dari Microsoft, Linux dari GNU dan Macintosh dari Apple. Seluruh paket data L2TP dikirim dalam bentuk UDP data-gram. Perangkat lunak aplikasi untuk sistem operasi Linux contohnya adalah OpenL2TP dan Linux L2TP/IPsec server. Aplikasi untuk sistem operasi Windows contohnya adalah Microsoft L2TP/IPsec dan VPN Client for Windows. Aplikasi untuk sistem operasi Macintosh contohnya adalah L2TP client yang tersedia secara built-in pada sistem operasi Mac OS X 10.3 dan yang lebih baru. Keanekaragaman sistem operasi tersebut menjadikan L2TP lebih mudah diterapkan oleh pengguna. Pengguna tidak terikat dengan salah satu sistem operasi saja. L2TP lebih sering digabungkan dengan protokol IPSec. Protokol IPSec memiliki fungsi enkripsi ketika melakukan komunikasi dengan komputer tujuan. Proses Enkripsi yang dilakukan IPSec terjadi pada lapisan ketiga. Proses enkripsi terjadi sebelum data yang hendak dikirim diproses oleh lapisan data-link. Ketika menggunakan IPSec, data yang diproses oleh lapisan data-link dalam kondisi telah di-enkripsi oleh lapisan sebelumnya. Pada komputer tujuan, proses dekripsi terjadi pada lapisan yang sama. Dekripsi data dilakukan setelah melalui proses yang dilakukan oleh protokol sebelumnya. Pada kondisi tersebut, lapisan di bawah IPSec tidak dapat membaca isi pesan atau informasi paket data yang diproses.
Tim editor dari Internet Engineering Task Force (IETF) menerbitkan RFC 2661 pada bulan Agustus 1999. Pembuatan dokumen tersebut melibatkan beberapa tim ahli dari empat perusahaan. Keempat perusahaan tersebut adalah Cisco Systems, Ascend Communications, Microsoft Corporation dan Redback Networks. Cisco system adalah perusahaan pertama yang mengeluarkan produk router yang mendukung banyak protokol jaringan secara komersial. Cisco System menjual peralatan dan pelayanan untuk komunikasi data, suara dan video ke seluruh dunia. Ascend Communications adalah perusahaan produsen peralatan komunikasi yang memiliki target pasar daerah Eropa. Microsoft Corporation adalah sebuah perusahaan yang mengembangkan, membuat, memberi lisensi, dan mendukung berbagai produk dan layanan terkait dengan komputer. Redback Networks adalah perusahaan peralatan telekomunikasi, yang secara khusus menyediakan perangkat keras dan perangkat lunak yang digunakan oleh ISP untuk mengelola layanan broadband. Halaman website RFC Editor dapat di-akses melalui alamat www.rfc-editor.org. Untuk mencari dokumen yang diinginkan dapat dilakukan dengan menuliskan kata kunci nomor dokumen RFC pada kolom Search RFCs, kemudian tekan enter untuk memulai proses pencarian. Kemudian, klik pada kolom nama hasil pencarian. Jenis dokumen yang tersedia adalah pdf, html dan txt. Setelah dokumen terbuka, pengunjung web baru bisa membaca isi dokumen tersebut.
Perangkat-perangkat L2TP terdiri dari beberapa host, yaitu remote client, LAC, LNS dan NAS. Remote Client adalah suatu end system atau router pada jaringan remote access, contohnya adalah dial-up client. L2TP Access Concentrator (LAC) adalah sistem yang berada di salah satu ujung tunnel L2TP dan merupakan peer ke LNS. LAC berada pada sisi remote client atau ISP. Contoh LAC adalah perangkat lunak dial-up Point-to-Point yang tersedia secara built-in pada berbagai sistem operasi. Beberapa parameter penting yang perlu diperhatikan adalah username, password, alamat IP server dan nomor port yang hendak digunakan. L2TP Network Server (LNS) adalah sistem yang berada di salah satu ujung tunnel L2TP dan merupakan peer ke LAC. LNS umumnya berada pada sisi jaringan korporasi yang berfungsi sebagai pendahulunya outgoing call dan penerima incoming call. Contoh perangkat server yang berfungsi sebagai LNS adalah Cisco ASR 500 dan Alcatel-Lucent 7750. Perangkat tersebut dapat langsung di pasang dan digunakan sebagai server L2TP. Network Access Server (NAS) adalah peer atau host yang dapat berlaku seperti LAC, LNS atau keduanya. Contoh Perangkat NAS adalah Cisco AS5800, Synology RS407 dan RADIUS server.
Skenario L2TP berfungsi untuk membentuk tunnel atau terowongan frame PPP antara remote client dengan LNS yang berada pada suatu jaringan. Terdapat dua jenis tunnel L2TP, yaitu compulsory dan voluntary. Perbedaan utama keduanya terletak pada ujung tunnel-nya. Pada compulsory ujung tunnel berada pada ISP, sedangkan pada voluntary ujung tunnel berada pada pelanggan atau pengguna akhir. ISP adalah singkatan dari Internet Service Provider, yaitu perusahaan yang beroperasi melayani atau menyediakan layanan koneksi Internet kepada pelanggan. Pelanggan ISP dapat berupa pengguna rumah atau perusahaan. Jika dilihat dari segi jenis ujung koneksi yang menggunakan layanan tersebut, maka dapat disimpulkan bahwa tunnel compulsory digunakan sebagai terowongan berbagai komputer atau host, sedangkan voluntary digunakan oleh pengguna individu. Pada compulsory tunnel, LAC dapat berupa perangkat jaringan yang berfungsi sebagai koneksi ISP, contohnya adalah router. Proses validasi, autentikasi dan penetapan alamat IP dilakukan oleh LNS. Pada voluntary tunnel, remote client mempunyai koneksi pre- established ke ISP. Remote Client berfungsi juga sebagai LAC. Dalam hal ini, host menggunakan perangkat lunak client LAC yang mempunyai suatu sambungan atau koneksi ke jaringan Internet melalui ISP. LAC melakukan inisialisasi tunnel L2TP ke arah LNS. Proses validasi, autentikasi dan penetapan alamat IP dilakukan oleh LNS.
L2TP melakukan proses tunneling terlebih dahulu sebelum melakukan pengiriman data. Kedua komputer hanya dapat melakukan komunikasi setelah terjadi proses tunneling. Proses membentuk sebuah tunnel pada L2TP disebut dengan nama pembentukan sesi. Pertama komputer membuat pembentukan sesi dan kontrol untuk suatu tunnel. Hal tersebut terjadi sebelum incoming atau outgoing call dimulai. Pembentukan sesi dipacu oleh permintaan incoming atau outgoing call. Multiple session dapat dibentuk pada satu tunnel, dan beberapa tunnel dapat dibentuk diantara LAC dan LNS yang sama. Pada LAC, pembuatan tunnel dilakukan dengan bantuan alat bantu perangkat lunak aplikasi yang memiliki fungsi utama untuk melakukan dial-up koneksi L2TP. Pada perangkat LNS, antar muka atau aplikasi untuk membuat tunnel umumnya sudah tersedia secara built-in dengan perangkat LNS tersebut. Pada LAC, jika belum memiliki aplikasi untuk melakukan dial-up maka pengguna harus mencari dan memasang perangkat lunak aplikasi yang dimaksud sendiri. Aplikasi tersebut ada yang memberikan syarat untuk membeli dan ada juga yang dapat diperoleh dengan gratis. Pada perangkat LNS, pengguna dapat langsung melakukan konfigurasi sambungan atau koneksi yang dibutuhkan agar pengguna dapat membuat tunnel dari komputernya menuju ke server LNS tersebut.