Алексей С. я согласен. Но это индивидуально, у каждого свой путь и свои жизненные обстоятельства. Возможно автор вопроса уже работает в организации среднего размера и перед ним уже стоят вполне конкретные задачи. Дабы бы не растекаться мыслью по древу, дополню свой ответ:
1) Для серверов, тестирования можно использовать VMware
2) Для отработки навыков работы с сетевым оборудованием - или Cisco Packet Tracer (c заданиями) или GNS3
АртемЪ, не хочу заморачиваться в деталях, но да согласен "почти круг". Почему "почти" - у секторов своя горизонтальная диаграмма направленности :) Все вместе - это больше будет похоже на "цветок с лепестками". Но повторю - упрощенно да, круг.
А в остальном да, ньюансов масса, одним из ньюансов является еще и число абонентов в зоне действия сектора.
Не-не-не :) Вы исходите из того, что при подключении извне по OpenVPN ваш клиент получает внутренний ip адрес. Судя по всему из сети 10.8.0.0/24 Этим внутренним ip и манипулируйте. И OpenVPN сервер дает возможность привязывать конкретный внутренний ip-адрес конкретному клиенту. Непосредственно команды не напишу, извините, по памяти не помню, но вы можете редактировать файл /etc/ufw/before.rules (для ubuntu), например разрешить маскарадинг только для ip 10.8.0.3 будет вот так:
1) Для серверов, тестирования можно использовать VMware
2) Для отработки навыков работы с сетевым оборудованием - или Cisco Packet Tracer (c заданиями) или GNS3