При настройке wireguard я столкнулся с большими трудностями при подключении моего vpn-сервера к моей локальной сети - как мне это сделать?

Я изо всех сил пытался заставить wireguard, мой VPN-сервер, связываться с подсетью моей локальной сети без использования установщиков, таких как PiVPN или теперь wg-easy. Я смог сделать вывод с помощью wg-easy installer и других запутанных обсуждений на форуме на сайте wireguard reddit, что моя проблема заключалась в том, что мне нужно было разрешить TCP-соединение через порт где-то на VPN-сервере, потому что это была одна из настроек скрипта, помимо обычный порт 51820, который использует WG. Сначала это заставило меня нервничать, но я понял, что я всего лишь перенаправляю порт на компьютер, на котором работает VPN, на определенном порту, требуемом WG, и использую только UDP. (мой домашний маршрутизатор, выходящий в Интернет, везде защищен брандмауэром)

Моя проблема в том, что мне не нравится использовать сценарий установщика, особенно с докером, потому что я не могу точно сказать, что происходит под капотом, а wg-easy также использует пользовательский интерфейс веб-браузера... Рассматриваемый компьютер, на котором работает VPN-сервер это raspberry pi - в конечном итоге я переключаюсь на рабочий стол ubuntu с другой рабочей станцией linux, как только я разберусь с этим, - и в любом случае я хочу использовать безголовый pi, который не способствует пользовательскому интерфейсу веб-браузера.

Я пытался использовать различные настройки nftables, которые некоторые люди выложили, но безрезультатно, потому что я еще не совсем понимаю основы ... У меня есть wireguard, подключенный через мой клиент Ubuntu, и доступ к Интернету, показывающий IP-адрес моей домашней сети с помощью VPN-сервер при тестировании без wg-easy, просто без доступа к локальной сети ... Любой совет, может ли кто-нибудь привести пример того, как настроить эту самую базовую конфигурацию в nftables?