Vindicar, в отличие от дискорда, у телеграма открытый клиентский API, и эти библиотеки его реализуют. Но, конечно, некоторые действия могут привести к бану. Например, частый поиск по номеру телефона или откровенный спам.
nik135, добавить конечный / в proxy_pass. Если / нет, то будет передавать полный путь из запроса, если / есть, то будет передавать только то что после /int/. Всё это описано в описании proxy_pass в официальной доке. Собственно, удалённый сервер сейчас возвращает 404 как раз из-за того, что ему передали /int/
В общем случае - только вручную и совсем нетривиально. Стили могут быть адаптивными (под разные media, разные размеры, разные User-Agent итд), стили могут генерироваться и изменяться в нутри скриптов...
nik135, если ссылки абсолютные - то будет ой. Если относительные (например, ../images/image.jpg вместо /images/image.jpg и тем более 10.10.10.10/images/image.jpg) - будут работать.
Как вариант, можно этот пробрасываемый сайт повесить на отдельный домен. Но если там будут ссылки с 10.10.10.10 - то увы...
Ещё можно напрячься и написать прослойку, которая будет исправлять пути к файлам в отдаваемых страницах. Но это такое себе занятие...
Для управления сетями нужны права CAP_NET_ADMIN, но тут они в команде есть. Правда, могут быть сетеконфигурационные задачи, которым без root всё равно никуда, это легко проверить убиранием флага -u.
Я бы начал с проверки что wg-quick есть в контейнере и доступен через PATH этому пользователю.
Вот тут было https://qna.habr.com/q/1242686
Имитировать работу с их web-интерфейсом вряд ли будет просто...