Исходные данные такие: Есть два VPS, на которых установлен WireGuard; Роутер с LibreCMC прошивкой (форк OpenWRT); Ноутбук с установленной операционной системой Linux; Whonix установленный в виртуалке, то есть Gateway и Workstation машины, где Gateway выполняет роль тор-шлюза.

Задача: настроить VPN-TOR-VPN конфигурацию, в которой первый впн (VPN1) будет прятать траффик тор от провайдера, а последний впн (VPN2) будет прятать траффик тор от сайтов, к которым я буду обращаться с виртуальной машины Workstation

Как я собирался делать: подключить свой роутер к wireguard впну, который я разместил на одном из серверов, для того, чтобы обезопасить весь траффик у себя в избушке, а траффик тор был замаскирован от провайдера (VPN1); далее заворачивать его в тор, запустив и выходя через тор-шлюз Whonix’а (TOR); а после подключить машину Workstation к wireguard впну установленного на второй сервер, чтобы при выходе в интернет, сайты, которые ругаются на айпи адреса тора – не ругались, т.к. будут видеть айпи моего впн-сервера (VPN2). То есть должно получится VPN1-TOR-VPN2

Но как-то закралось сомнение, что я делаю всё правильно… Не получается ли таким образом конфигурация TOR-VPN2-VPN1? Ведь уже сначала ещё на самом компуктере на очереди стоит TOR, потом появляется VPN2, и лишь в конце VPN1…

Может быть стоит тогда VPN1 устанавливать не на роутер, а на основную операционную систему, ещё до выхода в Whonix? Или в таком контексте нет никакой разницы?

Где вообще начинает свой «путь» траффик? Где он начинает наращивать все эти впны и торы? Он «начинается» в виртуальной машине, и выходит оттуда через тор-шлюз в основную операционную систему, а с основной к роутеру? И тогда получается что впн установленный в Workstation первый в очереди? Или же траффик начинает заворачиваться из основной операционной системы, уходя в виртуальную машину, а далее из неё направляясь к роутеру?

В общем, как правильно сконфигурировать VPN-TOR-VPN соединение, имея перечисленные исходные данные?

Прошу прощения за такой дилетантский вопрос

Нуждаюсь в квалифицированной помощи по установке данной операционной системы на хост под управлением свежеустановленной «Debian Bookworm». Схема нашего сотрудничества мне видится следующим образом: 1.Пользователь с репутацией на данном форуме, 2.Оплата «Ethereum» ПЕРЕД началом нашей работы (ваша репутация), 3.Я предоставляю пошаговую инструкцию по которой я пытался это сделать сам, а исполнитель указывает на ошибки. Благодарю за внимание и жду ваших предложений в комментариях к этой записи. P.S. 20$ эфиром, господа.