通过共享介质将第 2 层网络连接到另一个网络的任何东西都可以被视为第 2 层 VPN。

考虑一栋办公楼，我租用房间 1 和 101，您租用房间 2 和 102。大楼管理部门在我的两个房间的单个广播域上为我提供以太网套接字。你的插座连接你的。

如果它是在配线架上使用一块 Cat 5 完成的，我们就称之为私有以太网。如果我们对共享的东西进行分区，它就是虚拟的。如果房间很近，可能会使用 VLAN 和中继，这对你和我来说完全不可见。如果远可能与 MPLS 或其他。

根据您的问题：我们正在通过我们希望（至少）解决隐私问题的共享媒体将较小的私有网络连接到一个较大的网络中。根据 netztier 的评论，您也可以从建筑管理人员的角度出发：我们正在划分共享的、更大的事物的私有部分。

（在第 3 层 VPN 中，关闭通常由“客户端”完成，但您当然可以从许多 ISP 购买虚拟点对点链接。）

本质上，“虚拟私有”部分描述了一种以我们不可见的方式共享的媒介，至少从边界设备内部是这样。