Kannst du ggf. kurz dein Setup erläutern?
Mein Setup bzw. meine Verwendung ist recht einfach.
Heimnetzwerk (verschiedene Subnetze) -> Heimnetzwerkrouter/Firewall (OpenWrt) -> GatewayServer (VPS piko G11s) -> Internet
Der OpenWrt Router baut den WG-VPN zum VPS Server auf, welcher dann per NAT den Traffik ins Internet weiterleitet. Damit auch kein Problem mit dynamischer IP-Adresse des Heimnetzwerkes.
Die Subnetze im Heimnetzwerk verwenden die WG-VPN Interface IP-Adresse des OpenWrt Routers (NAT/Masquerading) in Richtung VPS. Damit keine zusätzlichen Routen in Richtung Heimnetzwerk auf dem VPS nötig.
Im WG-VPN Interface des OpenWrt Router ist als Allowed IPs 0.0.0.0/0 hinterlegt und somit geht aller Traffik in Richtung VPS Server.
Das war es auch schon.
Hilfreiche Informationen.
Debian: https://wiki.debian.org/SimplePrivateTunnelVPNWithWireGuard
OpenWrt: https://casept.github.io/post/…server-on-openwrt-router/