Infelizmente, a única maneira de garantir que seu endereço não se sobreponha a outra coisa é comprar um bloco de espaço de endereço IP público roteável.
Tendo dito que você poderia tentar encontrar partes do espaço de endereço RFC 1918 que são menos populares. Por exemplo, o espaço de endereço 192.168.x é comumente usado em redes residenciais e de pequenas empresas, possivelmente porque é o padrão em muitos dispositivos de rede de baixo custo. No entanto, eu acho que pelo menos 90% das pessoas que usam o espaço de endereço 192.168.x o estão usando em blocos de tamanho C e geralmente estão iniciando seu endereçamento de sub-rede em 192.168.0.x. Provavelmente você tem um muito menor probabilidade de encontrar pessoas usando 192.168.255.x, então essa pode ser uma boa escolha.
O espaço 10.x.x.x também é comumente usado, a maioria das grandes redes internas corporativas que vi são espaços 10.x. Mas raramente vejo pessoas usando o espaço 172.16-31.x. Eu estaria disposto a apostar que você raramente encontraria alguém já usando 172.31.255.x por exemplo.
E, finalmente, se você for usar espaço não-RFC1918, pelo menos tente encontrar espaço que não pertença a outra pessoa e provavelmente não será alocado para uso público a qualquer momento no futuro. Há um artigo interessante aqui em etherealmind.com, onde o autor é falando sobre o uso do espaço de endereçamento RFC 3330 192.18.x que é reservado para testes de benchmark. Isso provavelmente seria viável para o seu exemplo de VPN, a menos, é claro, que um dos seus usuários de VPN trabalhe para uma empresa como o fabricante ou o equipamento de rede de benchmarks. : -)