OpenVpn + другие, посторонние сервисы на том же сервере — минусы?

Можешь разнести сервисы по виртуалкам или контейнерам, но от дырок в самих сервисах это не спасет.

OpenVPN только для себя? Тогда беспокоиться стоит больше об уязвимостях в остальных сервисах

не только, будут еще другие пользователи.

Тогда убедись что фаервол и сервисы относятся к соединениям из сети VPN так-же как к соединениям из большого интернета.
Например помнится в видел в каких-то конфигах постфикса сеть 10.0.0.0/8 указанную в списке mynetworks. Не помню дефолт это или что

То есть, дотошный пользователь может разузнать, что на OpenVpn крутится еще сайт рога-и-копыта.рф

Если внешний ip адрес один, то очевидно все с кем ты устанавливаешь прямое соединение (админы сайтов, сервисов, пользователи торрентов и прочее p2p) будут знать что ты сидишь с сервера сайта рога-и-копыта.рф, поэтому для анонимизации не очень.

И другие сервисы: http сервер, то бишь сайт, ftp сервер, почта...
Эти все сервисы, кроме OpenVpn, в основном для личного пользования, то есть я - единственный пользователь.

Все сервисы (не только почта) открыты в инет?
Если да то:
1. вы уже не единственный пользователь.
2. мешать в одну корзину web ftp и что-то еще плохая идея, как выше советовали лучше разнести по отдельным виртуалкам тем более вы пишете «Хотя в будущем это может измениться»
Если нет, т.е. доступны только через ovpn, то:
Достаточно настроить fw, своему ip разрешить доступ, остальным запретить.

будут знать что ты сидишь с сервера сайта рога-и-копыта.рф

[подкол]С чего-бы это? Я акцентирую внимание именно на слове «сайта».[/подкол]
Но вы правы, т.к. там еще и почтарь у которого должна быть вполне корректная PTR запись, то все верно написали «поэтому для анонимизации не очень»

Не совсем понял подкол, что-то наподобии http://viewdns.info/reverseip должно отдавать все домены у которых в A-запись содержит ip топикстартера же.

Честно я не знаю как они это проверяют, точнее через какие сервисы и насколько это достоверно. Давайте исходить из чистой теории, A запись - получение ip по ней, но не наоборот, конечно можно сколектить базу на основании тех же поисковиков, однако это отдельная работа, и уж " пользователи торрентов и прочее p2p" не имеют к этому отношения.

По большей части согласен. Сам факт статического ip4 нивелирует всю анонимность, публичные сервисы на ip немногим ухудшают положение.

Dorioka, по теме - я бы в описанной ситуации нисколько не переживал, если сервисы станут хоть кем-то еще востребованы и/или на них появится ценная информация - выносить на отдельную машину.

Dorioka, по теме - я бы в описанной ситуации нисколько не переживал, если сервисы станут хоть кем-то еще востребованы и/или на них появится ценная информация - выносить на отдельную машину.

Тут проблема в другом, не в «ценности информации» а в самом взломе сервиса, что будет бедой и печалью даже если это только для личного использования. Восстанавливай из бэкапа все сервисы (поменяй все ключи/пароли), жди повторного взлома, повтори пункт первый, и так до бесконечности.