Allerdings fehlt mir das Verständnis zum Thema VLAN.
Das Netcup Cloud vLAN ist nichts anderes, als ein einfacher Layer 2 Switch.
Dann sprechen wir nur vom Host des VPN Servers (bereits von dort habe ich ja keine Verbindung ins Heimnetz) - dort trage ich dann was genau ein?
Dort legst du die Route für dein Heimnetz an. Sei 192.168.100.0/24 dein Heimnetz um 10.8.0.3 dein VPN Client brauchst du eine Route: 192.168.100.0/24 via 10.8.0.3 dev tun0
Bisher habe ich mit VPN ja immer nur in eine Richtung gearbeitet und nicht wieder zurück.
Wie baut das Zielsystem überhaupt den Tunnel in die andere Richtung auf, wenn ich von dort aus ja gar nichts mache - sagt dann der VPN Server: Bitte baue auch eine Verbindung in die Gegenrichtung auf?
TCP, UDP und ICMP sind bidirektional - sonst würdest du keine Antwort erhalten wenn du von deinem Client eine Anfrage zum Server schickst.
Client und Server beziehen sich dabei darauf, wer die Verbindung zum VPN Server initiiert. Das was im Inneren des Tunnels passiert, funktioniert in beide Richtungen.
Muss ich hier irgendwie komplett umgekehrt denken?
Grundsätzlich. Vergiss bitte alles, was du zu dem Thema glaubst zu wissen. In den bisherigen Themen hast du gezeigt, dass deine Annahmen nicht stimmen.
Das geht los bei "Ich brauche einen VPN, also installiere ich mir einen Hypervisor (ESXi)", geht über OpenVPN Lizenzen und mündet nicht zuletzt hier.
Beschäftige dich von Grund auf an mit diesem Thema, gucke dir Datennetze an und lerne den Umgang von Netzwerken mit Linux.
Keiner kann dir hier eine Vorlesung zu den Themen halten. Bitte nimm es auch nicht persönlich - setze dich einfach mit dem Thema auseinander.
Wenn du das nicht möchtest, musst du wohl zwangsweise jemanden dafür bezahlen, der dir das einrichtet.
Ich möchte dir ans Herz legen, vergiss den OpenVPN Access Server und nimm stattdessen die Software openvpn-server, die du in vielen Linux Distributionen in den Paketquellen findest und die auch für Windows erhältlich ist. Diese ist quelloffen und in jedem Anwendungsszenario kostenfrei.
Resourcen dazu findest du unter: https://openvpn.net/community-resources/ und https://community.openvpn.net/openvpn/wiki
Gucke bitte bei OpenVPN unter der Community Seite.
Wenn du dennoch den Access Server einsetzen möchtest, steht in dem von dir verlinkten Artikel alles drinne, was du wissen musst.