Ну если я правильно понимаю, Вы хотите завернуть только пакеты для Chat внутрь ВПН
spoiler
Параметр `AllowedIPs` в конфигурации WireGuard выполняет две функции¹:
1. **Добавляет маршрут к указанным сетям**. То есть пакеты, адресованные к 192.168.1.1/16, 192.168.1.1/24, 192.168.1.1/32, будут маршрутизироваться через интерфейс WireGuard к этому пиру¹.
2. **Разрешает пакеты с исходными IP-адресами 192.168.1.1/16, 192.168.1.1/24, 192.168.1.1/32 маршрутизироваться от данного пира по интерфейсу WireGuard**¹. Любой пакет от данного пира с исходным IP-адресом, который не указан в `AllowedIPs`, будет отброшен¹.
Это не заменяет брандмауэр, но служит важной частью модели безопасности WireGuard¹. Если вы хотите маршрутизировать все через пир, настройте параметр `AllowedIPs` следующим образом: `AllowedIPs = 0.0.0.0/0, ::/0`. Это указывает WireGuard, что все адреса IPv4 (`0.0.0.0/0`) и все адреса IPv6 (`::/0`) должны быть маршрутизированы через пир¹.
Bing
Наверно надо еще посмотреть что то насчет правильных маршрутов в linux \ dns
Точно пропадает именно интернет, а не DNS ?
проверить можно с помощью ping до google.com и 8.8.8.8