Alexander

Когда я купил последний диск на 4 терабайта, я вообще не стал разделы делать.
Просто создал файловую систему на девайсе /dev/sdb.
Никаких вопросов по поводу более 2 терабайт не возникло.

Какую метку лучше выбрать для диска на linux?

Какую угодно. метка диска это всего лишь имя данное диску пользователю. Можете хоть барсиком назвать.

Насколько я понимаю, GPT используют для дисков более 2 TB.

Не обязательно. Можно использовать на любых дисках.

ИМХО:
Общие рекомендации:
- Лучше всё же использовать tun - так получается гибче настройка доступа в подсеть(и) с клиента.
- Сменить порт по умолчанию на какой-либо другой.
- Начать использовать TLS-шифрование как можно быстрей. Там всё просто.

На сервере почти минимальная конфигурация:
dev tun
local х.х.х.х - внешний ип, на котором слушаем
port хххх - порт, на котором слушаем с внешнего интерфейса
proto udp
server 192.168.168.0 255.255.255.0 - виртуальная подсетка, в которой клиенты работают с сервером
push "route 192.168.0.0 255.255.255.0" - реальные сетки за серваком
push "route 192.168.1.0 255.255.255.0"
route 192.168.168.0 255.255.255.252
client-config-dir ccd - автоматическая запись маршрута до клиента.
client-to-client - для доступа напрямую к клиентам. [Эта и предыдущая опции - суть ответ на твой вопрос]
comp-lzo - параметр сжатия трафика
keepalive 10 120
tun-mtu 1500
mssfix 1450 - ограничение посылаемых пакетов от клиентов (только при использовании udp)
verb 3 - для информативности логов.
============
На клиенте:
dev tun
remote х.х.х.х хххх - внешний ип сервера и наш нестандартный порт.
proto udp
comp-lzo
tun-mtu 1450
mssfix
verb 3
=======
Запускаем, смотрим логи.
Больше никаких шаманств. На файрволе должен быть доступен порт, который мы используем.
UPD: Не знаю, как там у пингвинов, а у демонов больше ничего настраивать не нужно (ни фаеров ни маршрутизаций левыми командами) /Навеяно первым ответом и комментариями к нему/

интерфейс tun меняй на tap. часть конфига

cat server.conf
port 1194
proto tcp
dev tap
.......

Какой ip range выбрать для локальной сети?

Любой.
Какая вам нужна адресация такую и выбирайте.

Есть ли смысл пенастраивать локальную сеть на каждом гипервизоре между VM-роутером и другими виртуалками как 10.*.*

Это вам решать, делайте как удобней

а при подключении к VPN с появлением нового интерфейса у них появится еще плюс один адрес вида 10.*.*?

С чего бы это? Какой настроите такой и появится.

Поднимите DNS и настройте.

https://wiki.debian.org/tasksel

Можно посмотреть так:
tasksel --task-packages standard

Думаю, что coreutils тоже входят в состав standard:

aptitude show coreutils
Пакет: coreutils                                 
...
 В пакет входят следующие программы: arch base64 basename cat chcon chgrp chmod
 chown chroot cksum comm cp csplit cut date dd df dir dircolors dirname du echo
 env expand expr factor false flock fmt fold groups head hostid id install join
 link ln logname ls md5sum mkdir mkfifo mknod mktemp mv nice nl nohup nproc od
 paste pathchk pinky pr printenv printf ptx pwd readlink rm rmdir runcon sha*sum
 seq shred sleep sort split stat stty sum sync tac tail tee test timeout touch
 tr true truncate tsort tty uname unexpand uniq unlink users vdir wc who whoami yes
Сайт: http://gnu.org/software/coreutils

проблема в

-A FORWARD -j REJECT

У бутстрапа из коробки есть есть файл theme.less - это и есть пример того как кастомизировать бутстрап. Кастомизировать только через variables.less все не получится.

В итоге у нас получится два файла стилей

1. bootstrap.css
   
2. theme.css
   

далее сливаем их в один style.css и минифицируем через какой нибудь refresh-sf.com (сливает одинаковые селекторы в один)

Примерная структура
-- web
---- bower
------ bootstrap
---- less // тема
------ variables.less
------ theme.less
---- css
------ theme.css
------ style.css
------ style.min.css

Добавлю к @rostel
у виртуалок стоит шлюзом router vm ?
покажите на router vm
# cat /proc/sys/net/ipv4/ip_forward

habrahabr.ru/post/123154
читаем обзац
node --nouse-idle-notification --expose-gc server.js