Настройка роутинга на сервере с vpn (wireguard)

Необходимо разобраться и настроить роутинг на linux сервере.

Имеем: 2 VPS ubuntu с публичными IP и установленным wireguard с его приватной сетью.

При стандартной настройке Srv2 в качестве VPN сервера (exit node), а Srv1 как клиента с роутингом 0.0.0.0 (через поднимаемую wireguard'ом приватную сеть) в Srv2 схема работает штатно в качестве классического клиент-сервер c выходом в интернет через IP Srv2. Но при этом пропадает связь до Srv1 извне по публичному IP.

Требуется настройка роутинга/iptables (без nat)/etc на Srv1 таком образом, чтобы:

* Подключения извне по публичному IP работали штатно;

* Трафик приложений, умеющих bind на сетевой интерфейс wg0 (для отладки curl --interface wg0) успешно ходил наружу через vpn Srv2 с публичным src ip Srv2;

* В идеале на Srv2 несколько публичных IP и научить wireguard клиентов ходить с разных адресов и управлять бы логикой.

Если что-то подобное настраивали с tailscale - тоже плюс.

Буду рад вашим идеям и предложениям с указанием желаемой оплаты.