L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что этот протокол, в отличии от большинства протоколов туннелирования, позволяет создавать VPN туннель не только в сетях IP (к примеру интернет), но и в таких, как MPLS, ATM, X.25 и Frame Relay.
Несмотря на то, что L2TP действует наподобие протокола канального уровня модели OSI, на самом деле он является протоколом сеансового уровня и использует зарегистрированный UDP-порт 1701.
В настоящее время, в связи с повсеместной практикой использования различных мобильных устройств на всех предприятиях, а также широко распространенной широкополосной связи в домашних условиях, большинство корпоративных сетей должны предоставлять удаленный доступ в качестве основной возможности. Из-за этого технологии VPN являются неотъемлемой частью настройки сети. Поскольку L2TP не предоставляет никаких механизмов аутентификации или шифрования напрямую, оба из которых являются ключевыми функциями VPN, L2TP чаще всего сопряжен с IPSec для обеспечения шифрования пользовательских и управляющих пакетов в туннеле L2TP. Удаленные рабочие станции и мобильные устройства могут подключаться к корпоративной сети через туннели L2TP, защищенные IPSec, через любую промежуточную сеть (обычно Интернет).