Você só terá problemas de segurança se seu servidor for comprometido. Qualquer pessoa que entrar em seu servidor terá acesso a máquinas em sua rede, como se fosse o servidor (suas máquinas provavelmente confiam em seu servidor). Você deve definitivamente ter algumas regras de iptables! Basicamente, você quer que o iptables bloqueie tudo, desde o mundo externo até o seu firewall, exceto a (s) porta (s) do (s) servidor (es) e porta (s) do servidor VPN.
Eu recomendaria algo como o link da shorewall para configurar isso para você, mas algumas pessoas pensam em criar as regras do iptables melhor, desde que você entenda mais sobre o que está acontecendo.