Quando o seu servidor se conecta à sua VPN, ele se torna "multi-homed". Se sua VPN envia seu roteador como o gateway padrão, mas inibe o encaminhamento de pacotes com IP externo (neste caso, o IP público do seu servidor), você perde a conectividade com o "IP antigo".
A solução para esse problema é "roteamento baseado em origem". Muito resumidamente, no Linux você pode criar duas ou mais tabelas de roteamento distintas, nas quais você tem diferentes gateways padrão. Com as regras do iproute2, você pode escolher a tabela a ser aplicada, dependendo da origem do IP do src.
Mais informações aqui: link