VPN over Tor

Задался вопросом, как организовать работу OpenVPN через Tor.

Просто указать socks прокси в конфиге vpn не прокатывает. Весь трафик надо заворачивать в vpn, и tor в соответствии с таблицей маршрутизации пытается отправить пакеты через vpn, а vpn пытается отправить пакеты через socks прокси, он же tor. Возникает "цикл" и впн отваливается по таймауту, что логично.
Соответственно возникает задача либо разделять трафик на компе и направлять по разным машрутам, либо вынести tor на другой комп и его уже испрользовать как default gw.
Как вижу вариант с разделением трафика на компе:

• Т.к. демон запускается от юзера tor, то метим пакеты посредством iptables по uid
• создаем новую таблицу машрутизации, в ней указываем шлюз по умолчанию = локальный шлюз
• Все меченые пакеты от tor пускаем по этой таблице

Vpn при поднятии добавит себя шлюзом в основную таблицу. Трафик Tor будет идти как обычно, через локальный шлюз, а весь остальной трафик - через vpn

Не ясно, как реагировать при смене сети, т.к. поменяется локальный шлюз и отвалится tor, и вслед за ним vpn.
Поэтому 2 вопроса:

1. Есть ли способ посредством NetworkManager реагировать на переключение на другую сеть?
2. Есть ли более легкий\правильный способ организовать работу OpenVPN поверх Tor сети?

Используется Gentoo, Network Manager + plasma-nm для управления подключениями.
Заранее спасибо.