Debian/Ubuntu 上的 Wifi AP 到 OpenVPN + 隧道网关

我已经建立了一个OpenVPN连接结束隧道4从我的 raspberry pi 到我的公共服务器。连接工作正常，我可以通过此连接双向使用 ssh 进行连接。

我也设置了hostapd在树莓派上，这样它就可以充当无线 AP。这样就行了，我可以从手机连接到 SSID。

现在到了棘手的部分，我如何才能将所有来自 wifi 的流量直接通过 VPN 路由？

所以要明确的是，我希望像我的手机这样连接到树莓派的 wifi 的设备能够通过 vpn 隧道和服务器的网关访问互联网，使 rapsberry 成为一种“透明 VPN”小工具。

我是否必须在 pi 上设置 DHCP（使用 dnsmasq 或类似程序）？或者我可以让 OpenVPN 中的“DHCP”为通过 wifi 连接的任何人提供 IP 地址吗？

服务器接口：

 eth0 - interface with public IP on the internet
 tun0 - OpenVPN tunnel interface

Raspberry 接口：

 eth0 - interface connecting the pi to the internet behind a NAT router
 tun0 - OpenVPN tunnel interface
 wlan0 - wifi interface set up with hostapd