Hatifnatt

Администрирование это не только скрипты на баше, а еще и организация процессов. Сугубо практических вещей уже много порекомендовали, добавлю пару книг про организацию.
Т. Лимончелли, К. Хоган и С. Чейлап - Системное и сетевое администрирование. Практическое руководство.
Т. Лимончелли - Тайм-менеджмент для системных администраторов.
И еще одна полезная статья Тест Лимончелли

Правил iptables у вас богато конечно. Вот для примера практически минимальный конфиг OpenVPN, попробуйте такой вариант, а потом уже добавляйте что вам нужно:

local 11.22.33.44
port 1194
proto udp
dev tun
ca ca-keys/ca.crt
cert ca-keys/ovpnserver.crt
key ca-keys/ovpnserver.key
dh ca-keys/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
client-config-dir ccd
keepalive 10 60
tls-auth ca-keys/ta.key 0
comp-lzo
max-clients 10
script-security 2
up ./addmasq.sh
down ./delmasq.sh
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 20

Клиент:

client
remote 11.22.33.44
resolv-retry infinite
dev tun
proto udp
# Use pkcs12 which contains CA cert, client cert and key
pkcs12 client.p12
# Or provide them separately 
#ca ca.crt
#cert hatifnatt-sip-pc.crt
#key hatifnatt-sip-pc.key
tls-auth hatifnatt-sip-ta.key 1
ns-cert-type server
persist-tun
persist-key
comp-lzo
verb 3

NAT, в папке с конфигом OpenVPN пара скриптов отвечающих за "маскарад":
addmasq.sh

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s '10.8.0.0/24' -o eth0 -j MASQUERADE

delmasq.sh

#!/bin/bash
iptables -t nat -D POSTROUTING -s '10.8.0.0/24' -o eth0 -j MASQUERADE

Само собой:
chmod +x addmasq.sh delmasq.sh

Недавно на Хабре рекламировали книгу "Внутреннее устройство Linux". Взял электронный вариант, пока прочел пару глав, понравился понятный язык изложения, как новичок так и пользователь Linux с опытом, я думаю, найдут для себя полезную информацию в данной книге. Проверил, купон "Linux" все еще действует.