Kan inte svara direkt på din fråga, men hur ofta byter din ISP IP-adresser? I min erfarenhet med Comcast och FiOS är det mycket sällan, cykler mäts i år. Det verkar som nätverksproblem triggar ett nytt IP, oftast initierat av mig själv.
Jag har använt VNC för att remote bestämma det nya IP:et och sedan mata in det till den tjänst som behöver det efter ett IP-byte.
Är VPN du har på routernivå en kommersiell? Annars är din IP fortfarande exponerad för de sidor du besöker, om det är något som Wireguard eller OpenVPN, oavsett om du använder en DDNS eller inte.
VPN:en är satt på routernivå. Jag har till slut riktat trafiken från min server utanför VPN:en och installerat VPN i dockerbilderna som behöver det. Inte min föredragna lösning, men jag kunde inte få det att fungera på annat sätt.
Sist, om du inte bryr dig om att enheterna som använder DDNS går igenom den kommersiella VPN:en, så bör din VPN-IP vara säker. Men, den enklaste lösningen är att sätta upp DDNS på en annan enhet än där VPN:en är, eftersom om inte, kommer DDNS att använda VPN-IP:et, vilket du inte vill.
Jag är ingen expert på detta område. Jag vet inte säkert om DDNS nödvändigtvis får IP:et för VPN-klienten på din router. Om du vill kontrollera, rekommenderar jag att du sätter upp både DDNS och VPN-klienten på din router och ser vilken IP din DDNS-leverantör använder. Om det är VPN-IP, är det inte önskvärt.
Men om jag har rätt, finns det fortfarande en hake i lösningen jag nämnde tidigare. Du måste veta hur du sätter upp en policyrule för din VPN-klient på din router för att utesluta enheten som kommer att ha DDNS från att använda den.