L2TP (Layer 2 tunneling protocol) wurde ursprünglich entwickelt um [[PPTP]] (Point-to-Point Tunneling Protocol) zu verbessern. L2TP ermöglicht die Erstellung von virtuellen privaten Netzwerken (VPNs) über das Internet. Es arbeitet auf der Schicht 2 des OSI-Modells und wird oft in Kombination mit [[IPsec]] (Internet Protocol Security) verwendet, um eine sichere Kommunikation zu gewährleisten.

Siehe auch [[L2TPv3]].

=====Cisco Lab=====

Todo

<code>
crypto isakmp policy 1
 encr aes
 authentication pre-share
 group 2

crypto isakmp key <Pre-shared Key> address <Peer IP>

crypto ipsec transform-set myset esp-aes esp-sha-hmac
 mode transport

crypto ipsec profile myprofile
 set transform-set myset

vpdn enable

vpdn-group l2tp-group
 accept-dialin
 protocol l2tp
 virtual-template 1
 local name <Lokaler Benutzername>
 l2tp tunnel hello 60

interface Virtual-Template1 type tunnel
 ip unnumbered <Interface mit öffentlicher IP>
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile myprofile

username <Lokaler Benutzername> password <Passwort>
</code>

Client

<code>
vpdn enable

vpdn-group l2tp-group
 request-dialin
 protocol l2tp
 initiate-to <Server IP>
 local name <Lokaler Benutzername>
 l2tp tunnel hello 60

interface Virtual-Access1
 no ip address
 tunnel source <Interface mit öffentlicher IP>
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile myprofile
 ppp encrypt mppe auto
 ppp authentication ms-chap-v2
</code>