Las VLANs o redes de área local virtuales son una de las características clave de las posibilidades del software VPN. En esencia, el VPN permite crear de forma sencilla un dominio virtual y privado, de forma que los canales y los recursos están compartidos, pero, sin embargo, el tráfico entre diferentes VLANs es inaccesible.
Los usuarios de una VLAN se encuentran agrupados de forma lógica independientemente de su localización geográfica, según unos identificadores de interfaces virtuales VPI (identificador de camino virtual) y VCI (identificador de canal virtual) únicos para cada VLAN, lo que la hace privada, independiente y segura.
Además está permitido que los protocolos utilizados entre diferentes VLANs no sean necesariamente los mismos, con lo que es fácil concluir con la gran escalabilidad de esta característica.
Con el interfaz ATM-OC3 se permite también que las VLANs se extiendan sobre redes ATM-WAN lo cual hace que el dominio espacial y las posibilidades de conexión sean aún mayores.
Para que esto sea posible, el módem debe soportar este software VPN y en el otro extremo debe haber una cabecera con un firewall, el cual haga posible todo lo referente a configuración remota, control de seguridad y asignación de identificadores y recursos, como se muestra en la figura adjunta. Todas las características explicadas en la sección de seguridad están incluidas en este software VPN, así como los protocolos NAT y DHCP. Un ejemplo de VLAN figura en la sección de ejemplos prácticos.