Wenn ich auch Mal wieder was zum Thema beitragen darf.
Am liebsten ist mir alles was ich rein per ssh und Konsole konfigurieren kann und es danach auch noch funktioniert am liebsten.
Bei Web-Portale die auf Systemdateien zugreifen können wird es mir stets mulmig in der Magengegend ob die im schlimmsten Fall gehackt werden können.
Dann findest du im Netz ganz viele Beispiele zur Conf.-Datei.
Die UI lässt man i.d.R. local laufen. D.h. Du kannst nur auf die Web-Oberfläche zugreifen, wenn du selbst mit deinem WireGuard verbunden bist.