Чем лучше разворачивать N практически одинаковых сайтов на сервере?

В целом понятно. Не спора ради, но
> Ansible требует более глубокого понимания продукта и знания Python
Не требует. И, как по мне, гораздо меньший порог вхождения, чем у салта. А так как салт тоже написан на питоне, тогда он тоже должен требовать его понимания )

Чем лучше разворачивать N практически одинаковых сайтов на сервере?

И что? Салт и докер? Почему это решение? Почему не ansible и vagrant, не Puppet и LXC? Хотелось бы подробностей.

Нет интернета из-за iptables Что может быть?

Страный Вы. Задаете вопрос про iptables и не прикладываете список правил.
На первый взгляд - косяк с DNS.

Как запустить бинарник в docker контейнере Linux Alpine?

Не понял вопроса

Как перенаправить локальные запросы на внутренний ip?

Плюсанул только за третий вариант. Первые два - костыли.

Нужно ли использовать black-list, если используется fail2ban?

Так же как и блэк, только наоборот )
Смотрите, у Вас есть несколько клиентов. Все зависит ох количества. В теории, потенциальным атакующем может стать любой десктоп в мире в любое время, поэтому использовать блэк листы затруднительно. Гораздо проще создать белый список хостов с которых разрешен коннект к серверу, всех остальных брить.

Нужно ли использовать black-list, если используется fail2ban?

Быть может Вам лучше использовать вайт лист?

Не подымается tun в openvpn на ubuntu?

> В общем после перезагрузки вроде всё работает
хехе. это надо было в первую очередь сделать )

Не подымается tun в openvpn на ubuntu?

Тут уже хз. просто попингуйте подольше хост в удаленной сети, если потерь не будет, то дело не в туннеле.
У Вас десктопная система? Натыкайте конфиг в нетворк менеджере

Не подымается tun в openvpn на ubuntu?

Что значит отваливается? Ставьте verb 5 в конфиге и смотрите логи.

Не подымается tun в openvpn на ubuntu?

Сравните вывод "ip r" до и после поднятия туннеля

Не подымается tun в openvpn на ubuntu?

окей. Роуты в ситеме добавляются после поднятия туннеля?

Не подымается tun в openvpn на ubuntu?

Конфиг сервера покажите.
Роуты пушите? На той стороне маршрутизация настроена? Фаер не блочит?

Не подымается tun в openvpn на ubuntu?

* /var/log/openvpn конечно

Не подымается tun в openvpn на ubuntu?

Как вариант, измените пути логов на /var/log/openvp и поставьте verb 5

Не подымается tun в openvpn на ubuntu?

Сорян, не внимательно посмотрел. Сделайте так:

cd /etc/openvpn/
openvpn --config /etc/openvpn/client.conf

И смотрите что к консоль сыплется

Не подымается tun в openvpn на ubuntu?

И да, лог ищите в /var/log/openvpn. Если каталога нет, то создайте.

Не подымается tun в openvpn на ubuntu?

Лог посмотрите, ьам все должно быть написано. На первый взгляд tls-auth tac.key 1, а должно быть tls-auth ta.key 1

Как настроить,чтобы трафик шел только через VPN а в случае его падения трафик блокировался?

Что пошагово? Не знаете как убрать основной шлюз? Система какая? Какая схема сети и сетевые настройки ОС.

Как настроить маршруты сети в openvpn на Windows server 2012r2?

Роут на клиентах появился?