ist ein Protokoll für die sichere Übertragung in einem VPN
Es wurde von Cisco Systems und Microsoft aus den Protokollen L2F und PPTP entwickelt. Da es auf der zweiten Schicht des OSI-Modells (Sicherungsschicht, engl.: data link layer) angesiedelt ist, unterstützt es neben IP auch ATM, FR und X.25. Zur Authentifizierung können u. a. PAP und CHAP benutzt werden.
Anders als beim PPTP liegt die Kontrolle der Endpunkte des Tunnels nicht beim Anwender sondern beim ISP. Dieser muss Router einsetzen, die dieses Protokoll unterstützen. Es werden gleichzeitig mehrere getunnelte Verbindungen unterstützt. Da es auch NAT unterstützt, erlaubt es die Verwendung von privaten IP-Adressen.
Wie L2F unterstützt es keine Verschlüsselung. Im RFC 3193 wird eine Methode beschrieben, wie mit Hilfe des IPsec dies ausgeglichen werden kann.
RFC - Request for Comments
RFC 2661 - Layer Two Tunneling Protocol "L2TP"
RFC 3193 - Securing L2TP using IPsec
Weiterführende Links
[Fact Sheet L2TP @ Cisco Systems - http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/_de_l2tun_ds.htm]