CityCat4

Вот кстати, очень правильно заметил Владимир Коротенко - изучите сначала вот это, потому что за нарушение врачебной тайны можно нехило так присесть

по теме - безопасность содержания сайта на VPS - она заметно выше чем сайта на хостинге (где она просто никакая от слова совсем) - достаточно шифровать носитель, хотя конечно если надо - все равно угонят. Безопасность дедика будет еще несколько повыше - тут можно процесс загрузки проконтролировать, например.

Никак. Микротик - латвийская компания, на проблемы кириллицы и прочих локальных алфавитов ей похрену абсолютно.

Показываются они кстати вот в таком виде \111\222\333

Отсутствие винта. Ну то есть отсутствие шанса получить систему, повисшую в грабе из-за невосстановимого сбоя. Эта причина несущественна, если всегда на месте есть "руки", которыми можно хотя бы по телефону руководить, желательно с приложением к ним хоть немного думающей головы.
Если ВМ на хосте, который настоящий сервер, а не "сервер-из-десктопа" - наличие аппаратного роутера позволит удаленно управлять хостом через KVM.
Падает все. Однажды я был свидетелем, как новенький Dell за поллимона (в ценах 2013 года!) лег при просадке питания (и глупости местного админа, неправильно подключившего упсник). И того, как его подымали из Москвы по удаленке.
Я считаю, что роутеру - роутерово. Я много лет жил в такой конфигурации - тырнет пришел в хост, роутером является ВМ на хосте. Это мне показалось неудобным, и когда появилась возможность (в виде RB450G) соскочить - я соскочил. Эта героическая машинка проработала два года без корпуса в помещении, где жило десять тысяч тараканов :D...

Держи, чувак

Схема прохождения пакетов через цепочки netfilter (которые суть те же самые в микротике, потому что это линух) с учетом моментов обработки IPSec, которой я сам пользуюсь в ежедневной работе. Распечатай и повесь на стенку. Вопросы отпадут сразу.