Настроить open_vpn внутри whonix Gateway.
В качестве провайдера VPN нужен nordvpn.com

На выходе от вас нужен shell скрипт по установке.

Мануал по тому что требуется:

https://www.whonix.org/w/index.php?title=Tunnels/Connecting_to_a_VPN_before_Tor§ion=7#Inside_Whonix-Gateway_%E2%84%A2

Без VPN соединения коннекта быть не должно. (Это уже реализованно, см мануал). Нужно это продемонстрировать.

Конфиг для open_vpn брать тут:

https://nordvpn.com/ovpn/


Задача не так проста как кажется. Нужно решить вопрос близко к «заводскому варианту» из мануала, без создания «тонких мест» или глобального изменения прав.

Проблема с тем что OpenVPN 2.5.+ больше не использует iproute для модификации интерфейса.

Поэтому получаем:

Linux can't set mtu (1500) on tun0
Exiting due to fatal error


Решение которое нашел, используя capsh, я дал «Ambient Capability» непосредственно исполняемому файлу Openvpn с привилегиями user=tunnel
sudo /sbin/capsh --keep=1 --user='tunnel' --inh='cap_ipc_lock,cap_net_admin,cap_net_bind_service,cap_net_raw,cap_setgid,cap_setuid,cap_sys_chroot,cap_dac_override,cap_audit_write' --addamb='cap_ipc_lock,cap_net_admin,cap_net_bind_service,cap_net_raw,cap_setgid,cap_setuid,cap_sys_chroot,cap_dac_override,cap_audit_write' -- -c 'openvpn /etc/openvpn/openvpn.conf'


Работает. Но как запускать через systemd ? Какое грамотное решение?

Делегирую специалисту решение этой проблемы.
В отзывах укаывайте опыт администрирования linux систем. Login \ password для nordvpn предоставлю