Tecnica utilizzata da server e firewall, che consiste nell'attribuire al computer interno alla rete, che entra in collegamento con una rete esterna, un IP virtuale diverso da quello effettivo. In questo modo tutte le connessioni in uscita appaiono come originate dallo stesso IP.
Con questa tecnica non è possibile conoscere l'idirizzo IP effettivo dei computer interni alla rete, e quindi ne viene impedito l'acceso ad eventuali hacker.
Compito del server o firewall sarà di reindirizzare i pacchetti di dati in ingresso al giusto computer della rete.