В виртуальных частных сетях используется такая же структура адресации, как и в реальной частной сети. Сетевым узлам в полностью изолированной VPN могут назначаться произвольные адреса. Однако для доступа к глобальной сети Internet должна применяться гибридная система адресации с использованием реальных IP-адресов, действительных во всей сети Internet. Остается открытым вопрос: как может сетевой центр обеспечить доступ к глобальной сети Internet всем своим компьютерам без назначения каждому сетевому узлу реального IP-адреса? Существует два решения этой проблемы.

Первый подход состоит в использовании так называемого шлюза уровня приложений (application gateway). Он позволяет сетевым узлам осуществлять доступ к службам Internet без установки непосредственного соединения с ними на уровне протокола IP.

Применение технологии VPN предоставляет организациям такие же возможности адресации, как и технологии реальной частной сети. Если сетевые узлы в VPN не подключаются к глобальной сети Internet, то в VPN можно использовать произвольные IP-адреса. Если же сетевые узлы в VPN должны обмениваться данными с глобальной сетью Internet, можно использовать гибридную схему адресации. При такой схеме внутри виртуальной частной сети используются локальные адреса, а для организации через Internet туннеля между сетевыми центрами, их маршрутизаторам назначается по одному реальному IP-адресу. В сетевом центре используется подсеть 10.1.0.0/16, а в сетевом центре - подсеть 10.2.0.0/16. В такой системе необходимы только два реальных IP-адреса, которые используются для доступа маршрутизаторов Rt и R2 к глобальной сети Internet. В Таблицах маршрутизации компьютеров, принадлежащих сетевым центрам, используются локальные адреса. Таким образом, два реальных IP-адреса необходимы только для работы программы, управляющей туннелированием. Две копии этой программы запускаются на маршрутизаторах Rt и R2.