覆盖网络可以包括有效载荷的加密。VPN 是一种覆盖网络，通常包括有效负载加密。

VPN 安全模型提供： [维基百科]

保密性，即使网络流量在数据包级别被嗅探（参见网络嗅探器和深度数据包检查），攻击者也只能看到加密数据。

一些覆盖网络包含术语 VPN，但不满足 VPN 安全模型的上述要求。一个例子是“MPLS VPN”。这就是您看到许多 MPLS VPN 客户使用其边缘网关应用加密的原因。

另请参阅什么是 VPN？- 第 I 部分 - 互联网协议期刊 - 第 1 卷，第 1 期

术语“VPN”或虚拟专用网络在网络行业中几乎与“QoS”（服务质量）一样鲁莽地使用来描述一系列广泛的问题和“解决方案”，而目标本身尚未实现正确表达。这种混淆导致了流行的贸易媒体、行业专家以及网络技术的供应商和消费者通常使用术语 VPN 作为一组不同技术的临时参考。

什么是 VPN - 第二部分 - 互联网协议期刊 - 第 1 卷，第 2 期

那么什么是虚拟专用网呢？正如我们所讨论的，VPN 可以采用多种形式。VPN 可以位于两个端系统之间，也可以位于两个或多个网络之间。VPN 可以使用隧道或加密（基本上在协议栈的任何层）或两者来构建，或者使用 MPLS 或“虚拟路由器”方法之一来构建。VPN 可以由通过租用线路、帧中继或 ATM 连接到服务提供商网络的网络组成，或者 VPN 可以由连接到集中服务或其他拨号用户的拨号用户组成。