Ограничение делается при помощи ip адресов.
Типичный конфиг wg0.conf на сервере:
[Interface]
PrivateKey = <privatekey server>
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT
[Peer]
PublicKey = <publickey peer1>
AllowedIPs = 10.0.0.2/32
Вместо AllowedIPs = 10.0.0.2/32 можно сделать AllowedIPs = 10.0.0.2/28
Так же в конфиге клиента сделать:
[Interface]
PrivateKey = <privatekey peer 1>
Address = 10.0.0.2/28
DNS = 1.1.1.1,8.8.8.8
[Peer]
PublicKey = <publickey peer 1>
Endpoint = xx.xxx.xx.xxx:51820
AllowedIPs = 0.0.0.0/0
После этого один файл должен заработать у нескольких людей. А точнее у 14.
Возможно где-то ошибся. Но примерно так.