Aber warum? Was will man darüber machen, um diesen Rückschluss zu unterbinden.
Zum einen wird der Dienst, der auf IPv4 läuft, höchstwahrscheinlich auch auf IPv6 laufen, zumindest wenn sowas wie HTTPS Dienste involviert sind. Dann ist es unwahrscheinlich, dass der Wireguard Dienst, von dem niemand zurückschließen soll, nur über die IP erreicht wird, d.h., ich brauche auch da sowas wie eine Domain. Nicht zuletzt: Mit dem Wireguard Tunnel bin ich auf dem Server. Und zwar unmittelbar drauf. Wenn die anderen Dienste so sensibel sind, sollte man niemanden über VPN einladen.
Spart euch doch mal diese ständigen Einwände der Art "Du machst das falsche, weil ich es anders machen würde".
HTTPS läuft auch nur mit IPv4. Wireguard braucht auf einem Host mit statischer IP keinen DNS-Namen. Wenig bekannte Tatsache: Der Kernel-Teil von Wireguard hat gar keine Möglichkeit, Namen aufzulösen. Das ist alles numerisch. Netfilter funktioniert auch auf dem Wireguard Interface. Es geht wahrscheinlich nicht darum, dass irgendwas sensibel ist. Warum der Bezug zwischen diesen Diensten nicht hergestellt werden soll, ist nicht wesentlich für die Frage.