Nazaled schrieb:
Für OpenVPN habe ich ja zB die client.ovpn, diese benötige ich doch um mich mit den OpenVPN Server zu verbinden. Es soll aber eine Verbindung erstellt werden ohne das die Schüler z.B. diese Datei bei sich hinterlegen. Die sollen sich einfach im öffentlichen Netz einloggen.
Das geht nicht. In deinem Setup ist das VPN IMHO auch völlig sinnlos. Stecke die Schüler einfach in ein Subnetz, welches nicht ins Internet kann, sondern abgeschottet ist. Dann verteilst du per DHCP sowohl IPs als auch Nameserver- und Proxy-Konfiguration, und sorgst dafür, dass die Schüler-Clients den Squid erreichen. Dann können Sie nicht direkt ins Internet, sondern müssen den Proxy nehmen. Wenn ein Schüler auf die Idee kommt, den Proxy zu deaktivieren, kann er halt nicht mehr ins Internet.
Das VPN macht schon aus dem Grund keinen Sinn, weil du das Netz ja kontrollierst. Je nachdem, wie das Setup aussieht (LAN/WLAN), kannst du überall die Clients in ein dir genehmes Netz oder VLAN stecken und entsprechend firewallen.
Per DHCP den Proxy-Server verteilen funktioniert bei Windows-Clients recht gut, unter Linux muss das nicht immer funktionieren.
Gerne kann auch alles auf einen Pi.
Wenn du einen Pi als Router nehmen willst, solltest du wissen, dass der LAN-Adapter nur 100Mbit schafft. Daher ist ein Pi für sowas eher nicht geeignet.