Supon que tienes un servidor cloud, con una ip publica, una serie de equipos en la red A, y una serie de equipos en la red B, pues con esto y un bizcocho:

Generar las 2 claves de un golpe

sudo wg genkey | tee /home/ubuntu/VPN/srv_privatekey | wg pubkey > /home/ubuntu/VPN/srv_publickey

En el servidor redireccionar el trafico entre puertos de los distintos clientes

sudo iptables -I FORWARD -i wg0 -o wg0 -j ACCEPT

Configuracion de un cliente

[Interface]
Address = 11.1.0.2/32
PrivateKey = client_a_private_key=

[Peer]
PublicKey = server_public_key
Endpoint = 123.125.126.123:41234
AllowedIPs = 11.1.0.0/24
PersistentKeepalive = 25

192.168.12.10

172.16.10.25 En el cliente se puede activar la vpn en reinicios y etc

 sudo systemctl enable wg-quick@wg-vpn

Configuracion del servidor

[Interface]
Address = 11.1.0.1/32  # Dirección IP del servidor en la VPN
ListenPort = 454244      # Puerto que usara Wireguard
PrivateKey = xxzzww..

# Configuración de los clientes (agregar una sección por cada cliente)
# Cliente A
[Peer]
PublicKey = xxzzww..
AllowedIPs = 11.1.0.2/32

# Cliente B
[Peer]
PublicKey = xxzzww..
AllowedIPs = 11.1.0.3/32

# Cliente C
[Peer]
PublicKey = xxzzww..
AllowedIPs = 11.1.0.4/32

# Cliente D
[Peer]
PublicKey = xxzzww..
AllowedIPs = 11.1.0.5/32