Bloquear IP's de VPN no firewall

Como impedir acesso ao meu servidor usando VPN no iptables? E é possível eu bloquear ips estrangeiros?

Você precisa instalar um programa como o openvpn para utilizar uma vpn...
Dependendo do seu cenário, se tiver Windows pode usar o pptp ou outro protocolo de vpn, nesse caso basta fazer um DNAT da porta 1723 para o Windows Server.
Se usar o openvpn precisa criar um certificado público e um privado para criar um tunelamento, com a conexão estabelecida você consegue utilizar o iptables para restringir o uso da VPN pela cadeia FORWARD, visto que necessitará criar uma rota para o funcionamento da VPN. Caso não entenda muito bem tem vários scripts na internet que fazem todo o trabalho, basta especificar a faixa de rede que será usada na interface da vpn, método de criptografia, entre outros...
Creio que não precise criar bloqueio de ips estrangeiros, visto que para quebrar a chave publica/privada é quase impossível... Mas caso queira devido a tentativas de ddos pode criar um regra bloqueando a porta 1194 tcp e udp.