Пересылать трафик vpn на точку доступа WLAN

У меня есть небольшой сервер Ubuntu 18.04, подключенный к моему маршрутизатору через Ethernet. Я хочу создать точку доступа Wi-Fi на той коробке, которая выходит в Интернет через сервер VPN. Я мог бы создать точку доступа, используя hostapd, dnsmasq и / etc / network / interfaces следующим образом:

auto lo
iface lo inet loopback

# eth
auto enp1s0
iface enp1s0 inet dhcp

auto wlan0
iface wlan0 inet static
  address 10.0.0.1
  netmask 255.255.255.0
  broadcast 10.0.0.255

# vorhandene Regeln und Ketten zuerst löschen (Restart-Funktionalität)
up /sbin/iptables -F
up /sbin/iptables -X
up /sbin/iptables -t nat -F

up iptables -A FORWARD -o enp1s0 -i wlan0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
 up iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
  up iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE  
   up sysctl -w net.ipv4.ip_forward=1   

# hostapd und dnsmasq neu starten
up /etc/init.d/hostapd restart
up /etc/init.d/dnsmasq restart

пока все хорошо, интернет работает на точках доступа Wi-Fi. Теперь я немного растерялся. Я получил файлы конфигурации для openvpn от Cyberghost. Я знаю, что мне нужно добавить параметр route no-exec, чтобы он не начинал автоматически маршрутизировать все через vpn. Затем я хочу, чтобы весь трафик устройств, подключенных к этой точке доступа, был перенаправлен через VPN, как я могу это сделать?