Ich muss gestehen, dass ich nur der halbwissende Fragesteller bin, nicht mein im Hintergrund befindlicher, „wissenderer“ Techniker, für den OpenVPN aber auch ein wenig Neuland ist.
Ich habe die Anforderung bzgl. der zweiten NIC falsch verstanden, weshalb meine ursprüngliche Frage falsch gestellt war. Es geht nicht wie beschrieben um Internet-vs.-VPN-IP-Adressen vs. Netzwerk-Adapter, als vielmehr um die Erreichbarkeit, wie ich jetzt verstanden habe. Konkret:
Option A (wie von Euch hier erwähnt) – 1 (physische) Netzwerkkarte
Darauf der „Link“ ins Internet. Hier kann man jetzt auch das OpenVPN aufschalten. Allerdings ist die virtuelle (logische) Netzwerkkarte (hier: tun0) dann auch drauf. Die teilen sich also dasselbe „Kabel“.
Option B – 2 (physische) Netzwerkkarte
Eine für den Internet-Zugang, eine für das OpenVPN.
Der Gedankengang dahinter:
Wenn bei Option A irgendwas falsch läuft (falscher Gateway eingetragen, falsches Was-auch-immer ...?) -> dann purzelt dieser Rechner ohne Zugriffsmöglichkeiten aus dem Internet, irgendwo (hoffentlich im VPN) rum.
Wir kommen dann aber nicht mehr – im Sinne von überhaupt nicht mehr – auch nicht über das WCP/PleskUI –, also wirklich gar nicht mehr auf die Kiste, wenn wir das richtig sehen. Da muss also ein Netcup-Support-Mitarbeiter hin und den VPS neustarten. Oder ans lokale Terminal.
Bei Option B könnten wir immer noch von außen über das eine Interface drauf zugreifen, weil das VPN ja separat auf der zweiten Netzwerkkarte (natürlich auch als virtuelles tun device) läuft.
Macht das Sinn, oder ist das Humbug? Und: Braucht es für diese Trennung eine „echte“/dedizierte NIC (diese EUR 34,80-Option) oder genügt da besagte zusätzliche IPv4 zu EUR 0,99?