Как правильно настроить маршрутизацию на wireguard?

Question

[John Doe]

В данный момент есть настроенный сервер wireguard, который позволяет клиентам получать доступ к локальной сети.
При подключенные, клиенты используют шлюз офиса, для выхода в интернет. Подскажите, как настроить клиентов, чтобы они пользовались свой шлюз.

Конфигурация сервера

[Interface]
Address = 10.10.10.1/24
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADE
ListenPort = 40820
PrivateKey = Server_key
SaveConfig = true

[Peer]
PublicKey = Client_Public_key
AllowedIPs = 10.10.10.2/32

Конфигурация клиент

[Interface]PrivateKey = <PEER_1_PRIVATE_KEY>
Address = 10.10.10.2/30
DNS = 8.8.8.8

[Peer]
PublicKey = Server_public_key
Endpoint = 11.22.33.44:40820
AllowedIPs = 0.0.0.0/0
# AllowedIPs = 10.10.10.0/24, 192.168.10.0/24
PersistentKeepalive = 20  

Answer 1

[zohan1993]

передавать маршруты только для локальных сетей
Конфигурация сервера

[Interface]
Address = 10.10.10.1/24
ListenPort = 40820
PrivateKey = Server_key
SaveConfig = true

[Peer]
PublicKey = Client_Public_key
AllowedIPs = 10.10.10.2/32

Конфигурация клиент

[Interface]
PrivateKey = <PEER_1_PRIVATE_KEY>
Address = 10.10.10.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = Server_public_key
Endpoint = 11.22.33.44:40820
AllowedIPs = 10.10.10.0/24, 192.168.10.0/24 # local networks list
PersistentKeepalive = 20