vpn服务器与防火墙的组合一般有四种模式，vpn设备与防火墙并行模式，vpn集成在防火墙上，vpn在防火墙之前，vpn在防火墙之后。

最近，在教研室使用一台服务器在防火墙后架设了一个vpn服务器，vpn使用的是pptp协议，在防火墙上需要做1723端口的转发以及gre协议的转发开启设置。vpn使用的是linux服务器，安装了pptpd软件。简单介绍下，vpn服务器IP为192.168.2.63，这是内网网段，分配给连接的vpn客户端的IP范围为192.168.2.234-244。防火墙内部IP为192.168.2.1，外部IP为10.10.21.123。则在防火墙上设置nat的虚拟服务，把指向10.10.21.123的全部转发给192.168.2.63。外网客户端连接10.10.21.123登陆vpn。