Tháng 8/1999, Cisco cho ra đời giao thức tạo đường hầm độc quyền L2F (Layer 2 Forwarding) trước khi chuẩn L2TP ra đời. L2F dùng bất kỳ cơ chế thẩm định quyền truy cập nào được PPP hỗ trợ
PPTP(Point-to-Point Tunneling Protocol) được PPTP Forum phát triển. Giao thức này hỗ trợ mã hóa 40 bit và 128 bit, dùng bất kỳ cơ chế thẩm định quyền truy cập nào được PPP hỗ trợ
L2TP là dự án kết hợp của Cisco L2F và Microsoft PPTP. Kết hợp các tính năng của cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủ IPSec. L2TP có thể được sử dụng làm giao thức Tunneling cho mạng VPN point-to-point (Intranet VPN và Extranet VPN) và VPN truy cập từ xa ( Remote Access VPN). Trên thực tế, L2TP có thể tạo ra một tunnel giữa máy khách và router, NAS và router (NAS - Network Access Server – Là thiết bị quản
lý RAS (Remote Access Server) cho phép khách hàng thực hiện cuộc gọi, thực hiện quá trình khởi tạo sự xác nhận và chuyển tiếp cuộc gọi (qua L2F hoặc L2TP) tới gateway của khách hàng) và giữa router với router. So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn.
L2TP được sử dụng để tạo ra một môi trường độc lập, mạng quay số riêng ảo VPDN ( Virtual Private Dial Network). L2TP cho phép người dùng yêu cầu một chính sách bảo mật tổng thể qua bất kỳ một tuyến VPN hay VPDN nào giống như là một sự mở rộng mạng nội bộ của họ.
L2TP không cung cấp sự mã hóa và có thể được giám sát thông qua công cụ phân tích giao thức
Giống như PPTP, L2F sử dụng giao thức PPP để cung cấp một kết nối truy cập từ xa và kết nối này có thể được đi qua một đường hầm thông qua Internet để đến đích. Tuy nhiên L2TP định nghĩa giao thức tạo đường hầm riêng của nó dựa trên cơ cấu của L2F. Cơ cấu này cho phép triển khai đường hầm L2TP không chỉ trên mạng IP mà còn trên các mạng chuyển mạch gói khác như X25, Frame Relay và ATM.
L2TP sử dụng PPP để thiết lập kết nối vật lý. Khi PPP thiết lập kết nối xong, đầu tiên L2TP sẽ xác định xem máy phục vụ mạng tại phía công ty có nhận ra người sử dụng đầu cuối hay không và có sẵn sàng phục vụ như là một điểm đầu cuối của đường hầm hay không. Nếu đường hầm có thể được tạo ra L2TP sẽ thực hiện vai trò đóng gói các gói tin để truyền đi.
Khi L2TP tạo ra các đường hầm giữa bộ tập trung truy cập mạng của ISP và máy phục vụ mạng phía công ty, nó có thể gán một hoặc nhiều phiên làm việc trong một đường hầm. L2TP tạo ra một số nhận dạng cuộc gọi (call ID) và chèn Call ID này vào phần đầu của L2TP trong mỗi một gói tin để chỉ ra gói tin đó thuộc phiên làm việc nào.
L2TP cho phép giảm lưu lượng mạng và cho phép các máy phục vụ điều khiển việc tắc nghẽn đường truyền bằng cách thực hiện cơ chế điều khiển luồng giữa máy phục vụ truy cập mạng của ISP , còn được gọi là bộ tập trung truy cập L2TP (L2TP Access Connector – LAC), và máy phục vụ mạng phía công ty, còn được gọi là máy phục vụ mạng L2TP (L2TP Network Server – LNS). Các bản tin điều khiển được sử dụng để xác định tỷ lệ đường truyền và các thông số bộ đệm để điều khiển luồng các gói tin PPP của một phiên làm việc trong một đường hầm.