$ connect_work

Для этого можно написать такой скрипт (и разместить его, допустим, в /usr/bin/connect_work):

#!/usr/bin/env bash

set -e

service="openvpn-client@work.service"

if (systemctl -q is-active "$service") then
	echo "Stopping $service..."
	sudo systemctl stop "$service"
else
	echo "Starting $service..."
	sudo systemctl start "$service"
fi

systemctl status "$service"

Чтобы sudo не спрашивало постоянно пароль для эскалации прав, пользователю можно разрешить выполнять эти команды без запроса пароля, создав файл в /etc/sudoers.d/vpn с таким содержанием.

%vodolaz095 ALL=NOPASSWD: /usr/bin/systemctl start openvpn-client@work.service, /usr/bin/systemctl stop openvpn-client@work.service, /usr/bin/systemctl restart openvpn-client@work.service

Тут:

• %vodolaz095 - группа пользователя, которому можно совершать данные действия
• ALL=NOPASSWD: выключает проверку пароля при вызове sudo для этих команд
• /usr/bin/systemctl start openvpn-client@work.service, ... - список комманд, которые может вводить пользователь с эскалацией прав

Совет - файл можно создать любым текстовым редактором, но лучше всего использовать visudo - оно проверяет корректность синтаксиса.

Создать разрешения для использования vpn можно этой командой

$ sudo visudo /etc/sudoers.d/vpn 

Как итог, любой пользователь из группы vodolaz095 может вызвать команду $ connect_work и включить или выключить systemd юнит openvpn-client@work.service.

Образец скрипта также опубликован тут: https://gist.github.com/vodolaz095/484efe4fbd385185d50c0e454d32eabe