在阅读这个主题时发现了两个有趣的答案：

来自思科论坛：

IPSec VPN 只为通过 VPN 传输的流量提供保护。它对可能收到的任何其他流量不提供任何保护。我已经部署了许多 VPN 路由器，我们可以在其中提供针对其他流量的保护。有时我对其他流量的数量感到惊讶，其中包括网络探测和可能的攻击尝试，我们在远程网络的边缘检测并丢弃它们。

根据 VPN 的终止方式（在面向 Internet 的路由器、集中器或远程网络边缘后面的其他设备上），防火墙可能位于 VPN 终止和远程网络之间，在这种情况下，它将看到所有流量并能够对其进行评估。或者防火墙可能位于 VPN 终端和远程网络边缘之间，在这种情况下，它会看到 IPSec 流量，但无法评估它，而它可以评估所有其他流量。

并查看此：

防火墙后面的 VPN：

互联网上防火墙后面的 VPN 服务器

图片来源：Technet 论坛

是的，从根本上阻止 VPN 旁边的任何泄漏。

如果您的 VPN 服务器具有过滤功能，那么它是构建防火墙以防止以下情况的最佳位置：

• 任何试图离开 VPN 的东西，
• 任何试图从外部和内部（以及从 VPN 外部和内部）攻击 VPN 服务器的东西。

在其他任何地方，这种防火墙都将：

• 花费你另一台设备，
• 相对于交通来说为时已晚。

使用防火墙的一个常见情况是，例如，将数据包过滤器添加到 Internet 接口，以仅允许进出 VPN 服务器 Internet 接口的 IP 地址的 VPN 流量。但是，如果您阅读了诸如 ( Common VPN Security Flaws ) 之类的文档，您就会明白在 2 个路由器之间放置防火墙是您的 VPN 拥有的另一个很好的安全层。

VPN 本质上是一种安全地桥接两个网络的方法（特别是在您的问题的上下文中 - 通常称为“LAN 到 LAN”或“站点到站点”VPN。

防火墙是一种根据各种标准管理通过的数据包的设备。目的通常是使防火墙“后面”的服务变得不透明。还有更多可能的用法。

他们一起工作，或者各自独立工作。

• VPN解决了“如何通过不安全的路径（例如Internet）连接某某网络的问题
• 防火墙解决了“如何确保在 thsi 网络之外看不到网络内的服务”的问题（再次，在您的问题的上下文中）

您可以使用两者的组合（思科制造它们，就像许多其他供应商一样）。

因此，要回答你的问题：没有，防火墙并不需要使用VPN时，他们所服务（粗略地讲）不同的目的。