История изменений

Нет, в конфиге openvpn задаётся пул ip-адресов. При подключении openvpn-клиента из этого пула ему динамически выдается ip. Так же при подключении клиент может получать с сервера список маршрутов и настроек днс. Это позволяет обустроить дело так чтобы после подключения к vpn у клиента появлялся доступ к локальной сети за vpn. В том числе 22 порт. Т.е. нарезаешь каждому студенту виртуалку, назначаешь им ip из внутреннего диапазона. Поднимаешь внутренний dns, в котором описываешь имена виртуалок и соответствующие им ip адреса чтобы студенты ходили в свои виртуалки не по ip, а по имени.

Для доступности вебчика без vpn придется прокси ставить. Т.е. допустим купил ты домен mydomain.net. тогда в настройках этой внешней зоны нужно сделать чтобы *.mydomain.net смотрел на ваш шлюз. На шлюзе сделать проброс 443 и 80 портов на виртуалку с nginx. В конфиге nginx описать все студенческие хосты и для каждого указать ip:port в качестве бэкенда

Нет, в конфиге openvpn задаётся пул ip-адресов. При подключении openvpn-клиента из этого пула ему динамически выдается ip. Так же при подключении клиент может получать с сервера список маршрутов и настроек днс. Это позволяет обустроить дело так чтобы после подключения к vpn у клиента появлялся доступ к локальной сети за vpn. В том числе 22 порт.

Для доступности вебчика без vpn придется прокси ставить. Т.е. допустим вы купили домен mydomain.net. тогда в настройках зоны нужно сделать чтобы *.mydomain.net смотрел на ваш шлюз. На шлюзе сделать проброс 443 и 80 портов на виртуалку с nginx. В конфиге nginx описать все пользовательские хосты и для каждого указать ip:port в качестве бэкенда