VLAN - работает на втором уровне. Разделяет Ethernet на несколько независимых сегментов, и строить ты его можешь, если в твоем ведении несколько свитчей с соотв. возможностями.
VPN - это третий уровень, шифрование трафика на передающей стороне и дешифрация на принимающей. А трафик при этом может передаваться по публичной ИП сети, как пример - по Интернету.
Вот и получается, что цель одинаковая, а способы реализации разные, первое для LAN. Второе скорее для WAN, хотя и в локалке тоже можно поднять.