Дмитрий Филимонов

Единственная причина, которая обосновывает нескольких демонов и которая мне известна: OpenVPN однопоточный, а поэтому в многоядерной системе планировщик будет кидать процесс с ядра на ядро, но все ресурсы таким образом вы не утилизируете. Если запустить несколько OpenVPN процессов, то теоретически вы должны эффективнее использовать процессор. Это актуально в том случае, если у вас большой канал, например гигабитный или выше, и тормозит шифрование/обработка пакетов.

Что касается именно скорости соединения, то больше, чем ваш канал, вы не получите, запустите хоть десяток каких угодно VPN. Провайдер зашейпит ваш трафик, т.е. все пакеты свыше некоторого лимита будут отброшены (простейший случай).

Соответственно, в вашем случае (10Мбит/с) нет никаких причин поднимать несколько процессов, поднимать бондинг (у которого, кстати, есть разные алгоритмы и не каждый из них будет эффективен именно для увеличения пропускной способности). Вот если бы у вас было несколько каналов с разной пропускной способностью, тогда да, смысл бы имелся.

Мог бы предложить потюнить OpenVPN, однако, кажется, вы и так это сделали. Прирост скорости также может дать отключение компрессии, фикса mss и т.п.

-A FORWARD -j REJECT

Вот этим правилом вы весь FORWARD-трафик режете. Вам нужно разрешить FORWARD для сети 192.168.0.0/16 в обе стороны.

Например, так:

-A FORWARD -s 192.168.0.0/16 -i ИНТЕРФЕЙС_В_192.168.0.0/16 -j ACCEPT
-A FORWARD -d 192.168.0.0/16 -o ИНТЕРФЕЙС_В_192.168.0.0/16 -j ACCEPT

Не уверен, что точно понял вопрос, но у apt-get'а есть флаг -y. А сообщения apt-get в Python отслеживаются довольно просто: я так понимаю, используется subprocess, там можно получить как stdout, так и stderr, по ним что угодно отловить. Но это все как-то сложно... Если у вас набор ПО не меняется часто и все сводится к манипуляциям в shell, то гораздо логичнее и проще здесь использовать простенький bash-скрипт. Если же речь идет про сервера и их много, то можно не костылять, использовать, например, Ansible.