Responda à sua pergunta inicial:
Se o seu cliente tiver acesso à Internet através da VPN, isso deve ser suficiente para iniciar um handshake Tor. Seu servidor VPN deve ser inteligente o suficiente para encaminhar seu cliente ao seu próprio tráfego.
Responda à sua pergunta de acompanhamento:
Sim, qualquer tráfego visível na sua VPN seria criptografado.
O Tor usa um processo de criptografia chamado " Onion Routing ", em que seu computador criptografa a mensagem várias vezes com base em quantas estações de retransmissão serão atingidas no caminho para o seu destino. Os pacotes enviados FROM seu cliente serão criptografados várias vezes e, em seguida, serão descriptografados uma camada de cada vez no caminho para cada estação de retransmissão. No nó final do relé, ele descriptografa a mensagem completamente e a envia ao destinatário pretendido.
Na jornada de retorno, o último nó Tor na cadeia criptografa novamente a mensagem e envia tudo de volta em um processo similar. Cada nó criptografa ainda mais até que finalmente o host receba a mensagem criptografada x número de vezes. Ele descriptografa a mensagem com todas as chaves compartilhadas e pode finalmente visualizar a mensagem.