Das L2TP-Protokoll ist ein VPN-Protokoll auf Layer 2, das von der Internet Engineering Task Force ( IETF) entwickelt und in RFC 2661 beschrieben wird. Es dient der gesicherten Kommunikation in Virtual Private Networks (VPN), und zwar speziell der Einbindung von Einzelrechnern in ein Netzwerk.
Beim Layer 2 Tunneling Protocol (L2TP) handelt sich um die Weiterentwicklung von Layer 2 Forwarding ( L2F) und dem Point to Point Tunneling Protocol ( PPTP). L2TP unterstützt paketvermittelte Protokolle wie Frame Relay ( FR), ATM, Point-to-Point Protocol ( PPP) und Ethernet.
Vom Aufbau her besteht eine L2TP-Tunneling- Architektur aus einem L2TP- Server und einem L2TP Access Concentrator ( LAC). Der L2TP Network Server ( LNS) arbeitet als Knoten an einer Seite eines L2TP-Tunnnels und bildet den Peer zum L2TP Access Concentrator (LAC). Der LNS-Server bildet den logischen Abschluss einer PPP-Session, die vom entfernten System zum LAC-Concentrator getunnelt wird. Der L2TP Access Concentrator befindet sich zwischen dem L2TP-Netzwerk-Server und dem entfernten System und leitet die Datenpakete zwischen beiden weiter.
Der L2TP-Server überwacht die Datenpakete und sorgt für das Routing. Ein L2TP-Tunnel kann vom Client aus aufgebaut werden, der über das Point-to-Point Protocol (PPP) mit dem L2TP-Concentrator (LAC) kommuniziert. Dieser leitet die Datenpakete an den L2TP-Server weiter, der direkt mit dem lokalen Unternehmensnetz verbunden ist und von dort eine IP-Adresse erhält.
Da das L2TP-Protokoll nur die Benutzer- Authentifikation unterstützt, wird das IP Security Protocol ( IPsec) in Verbindung mit L2TP als Verschlüsselungsmechanismus eingesetzt. Das Tunneling-Verfahren gewährleistet eine private IP- Adressierung und erfordert deshalb kein IPSec zwischen Endknoten.