Разберешься в английском?:)
https://github.com/burghardt/easy-wg-quick#installing

Пример настройки клиентского конфига:
Для пропуска определенных маршрутов: https://pastebin.com/cMGZ6Cvy
Для пропуска всего трафика (настройка по-умолчанию): https://pastebin.com/XeSxkMfw

Благодарю, буду изучать. С английским дружу :)

По умолчанию все будет работать и пропускать весь трафик. Если нужно пропускать только определенные маршруты, то нужно их прописывать отдельно (как в первом примере)

Зачем правда в конфиге несколько AllowedIPs  ?
Я так понимаю, для удобства разбили? Что-то вк, что-то яндекс?

Смартфоны не хотят работать с конфигом, когда все одной строкой (баг в приложении для смартфона). Экспериментальным путем было найдено такое решение для загрузки 600+ машртуов (с разбивкой примерно по 1000 +/- символов, по длине)
Такой конфиг без проблем работает и на смартах и на пк)

А, чисто костыль :)
Так-то выглядит попроще чем с опенвпном. Как я понял, чисто в юзер конфиге маршруты прокидываются? Интересная штука

Да, костыль :)

Да, но минус в том, что если нужно добавить/убрать/изменить маршрут, то нужно все пользовательские конфиги перелопачивать и устанавливать заново)

А просто дописать в существующий конфиг и реконект?

Если Вы один юзаете конфиг, то проблем нет) На каждое устройство нужно свой конфиг генерировать. Один конфиг на все устройства не получится юзать

Пока меня не много :) Штук 5 максимум 7 девайсов. Выглядит не супер сложно :)
Благодарствую :)

А так то если роутер еще заставить работать, так вообще сказка

Если роутер поддерживает WG, то импортируете в него существующий/сгенерированный конфиг и все должно работать

К слову, я где-то видел, что опен впн (когда читал гайды по настройке на определённые маршруты) вместо IP пишут сразу адрес портала. И вроде как оно само через DNS получает IP к которому нужно уже форвардить трафик.

Вы отказались от этой идеи по какой-то причине?

iptables криво работает с доменами. А на серверах прописаны условия, через iptables, в которых сказано, на какие адреса можно ходить через впн, а все остальное блочить.

Ага, понял, благодарю за информацию :)

Буду пытаться что-то изобрести :)

С роутером грусть печаль правда, падаван и тот резаный перерезаный, спасибо дешёвые сяоми :)

Если есть ссылка на гайд (под рукой), где указывали домены, вместо IP, то сбросьте, я гляну. Возможно что-то полезное найдется)

Не то, чтобы информации много. На одном из сайтов для "бесплатного обмена информацией", пользователи предлагали следующий вариант настройки:

Чтобы пустить только заблокированные сайты через OpenVpn нужно проделать в .ovpn такое:
1.Удалить
Код:
redirect-gateway

2.Добавить
Код:
config routes
Рядом с .ovpn файлом должен лежать файл routes с таким содержимым:
Код:
route-nopull
route siteA.com
route siteB.ru
route siteC.ru
route 8.8.8.8

3.В конце прописан dns сервер с которым должен работать Vpn - укажите правильный


Дальше этой информации я не продвинулся, увы :)