Để tránh việc hai giao thức đường ngầm khơng tương thích cùng tồn tại gây khĩ khăn cho người sử dụng, IETF đã kết hợp và phát triển hai giao thức L2F và PPTP thành L2TP, trên cơ sở tận dụng các ưu điểm của cả hai giao thức này, đồng thời cĩ thể sử dụng được trong tất cả các trường hợp ứng dụng của PPTP và L2F. L2TP được mơ tả trong khuyến nghị RFC 2661.
L2TP đĩng gĩi các khung PPP để truyền qua mạng IP, X.25, Frame Relay, hoặc ATM. Hiện nay mới chỉ cĩ L2TP trên mạng IP được định nghĩa. Khi truyền qua mạng IP, các khung L2TP được đĩng gĩi như các bản tin UDP, L2TP cĩ thể được sử dụng như một giao thức đường ngầm thơng qua Internet hoặc các mạng riêng Intranet. L2TP dùng các bản tin UDP qua mạng IP cho các dữ liệu đường ngầm cũng như các dữ liệu bảo dưỡng đường ngầm. Phần tải của khung PPP đã đĩng gĩi cĩ thể được mật mã, nén. Tuy nhiên mật mã trong các kết nối L2TP thường được thực hiện bởi IPSec ESP (chứ khơng phải MPPE nhưđối với PPTP). Cũng cĩ thể tạo kết nối L2TP khơng mật mã IPSec. Tuy nhiên, đây khơng phải là kết nối IP-VPN vì dữ liệu riêng được đĩng gĩi bởi L2TP khơng được mật mã. Các kết nối L2TP khơng mật mã cĩ thể sử dụng tạm thời để sửa lỗi các kết nối L2TP dùng IPSec.
L2TP giả định tồn tại mạng IP giữa L2TP client (VPN client dùng giao thức
đường ngầm L2TP và IPSec). L2TP client cĩ thể được nối trực tiếp tới mạng IP để
truy nhập tới L2TP server hoặc gián tiếp thơng qua việc quay số tới máy chủ truy nhập mạng (Network Access Server - NAS) để thiết lập kết nối IP. Việc xác thực trong quá trình hình thành đường ngầm L2TP phải sử dụng các cơ chế xác thực như trong các
kết nối PPP như EAP, MS-CHAP, CHAP, PAP. Máy chủ L2TP là máy chủ IP-VPN sử
dụng giao thức L2TP với một giao diện nối với Internet và một giao diện khác nối với mạng Intranet. Các dữ liệu đường ngầm và dữ liệu duy trì đường ngầm cĩ cùng cấu trúc gĩi.