Diferença entre Layer 2 VPN e Layer 3 VPN?

Complementando Jorge A. Valentin Davila's answer.

Em uma VPN camada 2, os frames L2 (geralmente Ethernet) são transportados entre locais. No caso mais geral, it's é semelhante a um cabo que liga dois switches em edifícios separados. A VPN tem de lidar com todas as propriedades básicas de uma rede Ethernet: aprendizagem de endereços MAC, replicação de broadcast e multicast frames, etc. Isto pode ser feito facilmente através de túneis de frames sobre a VPN. As VPNs L2 tuneladas são conceptualmente mais simples que as VPNs L3 e, se devidamente implementadas, podem ser completamente transparentes para as aplicações. Por outro lado, ela potencialmente sofre de todos os problemas que afligem as extensões L2 padrão, incluindo problemas de segurança e instabilidades L2.

Em uma VPN de camada 3, cada lado da conexão está em uma sub-rede diferente, e os pacotes IP são roteados através da VPN. O design é potencialmente mais escalável que uma VPN L2, e oferece mais segurança que uma simples implementação L2. Contudo, por uma série de razões não relacionadas (algumas delas puramente de marketing) as VPNs L3 raramente oferecem o mesmo nível de transparência oferecido pelas VPNs L2, e podem interferir com as aplicações. Na minha experiência profissional, até alguns anos atrás, a partilha de ficheiros Windows costumava ser uma aplicação comum que frequentemente era quebrada por implementações de VPNs deficientes. Eu espero que as coisas tenham melhorado.