Как обойти Wireguard VPN, кроме некоторых портов

У меня есть несколько хостов Ubuntu, которые подключены к Wireguard VPN. У каждого из них есть сервер openssh на порту 22 и еще одна служба, которая обслуживает TCP на порту 19999. Есть ли способ, чтобы весь трафик, кроме трафика из/в порт 22 и 19999, обходил VPN и проходил через их текущее соединение? Я думаю, мне нужно что-то установить сip routeно я вообще не знаю, как она работает и стоит ли ее использовать. Я уже заблокировал трафик на сервере Wireguard с помощью iptables, поэтому хосты в данный момент просто отключают тайм-аут, когда я пытаюсь перейти на любой веб-сайт.

Предположим, что у хоста есть IP-адрес VPN 10.13.1.1/32, локальный IP-адрес 192.168.1.2/24 и шлюз VPN по адресу 10.13.254.1. Локальная IP-сеть могла измениться.