вообще если используется впн, то надо наверное специально роутинг настраивать что бы прокся на этой же машине не лила трафик через туннель

Но я не знаю как его настроить, вот и пришёл сюда

ребят, короче, переустанавливал систему, скопировал на флешку всю папку .gpg, какие файлы надо восстановить, чтобы ключи заработали

а то там в этой папке много чего-то не понятного, возможно, гномовского мусора

что именно надо настроить ?
что бы весь трафик с машины шёл через впн, а из браузера - нет ?

Нет. Чтобы весь трафик машины шёл через впн, но был порт трафик с которого идёт напрямую

тогда надо таблицу маршрутизации настроить, что бы часть трафика шла через туннель, а часть напрямую на роутер

Так сделать то это как?

ip route show что показывает ?

default via 192.168.0.1 dev wlp0s20f0u9 proto dhcp metric 20600
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.2
192.168.0.0/24 dev wlp0s20f0u9 proto kernel scope link src 192.168.0.254 metric 600

Это при  AllowedIPs = 0.0.0.0/0

и где тут впн ?
с впном покажите

Если бы была противоположность AllowedIPs, было бы шикарно. Я потестил, если я туда ввожу какой-нибудь адрес вместо 0.0.0.0, то трафик к этому адресу идёт через впн

или впн на роутере ?

wg0 и есть впн

Нет

а что за впн ? интерфейс почему-то не тун назван

WireGuard я ж уже много раз говорил

Из man wg-quick:
"A combination of the `Table', `PostUp', and `PreDown' fields may be used for policy routing as well. For example, the following may be used to send SSH traffic (TCP port 22) traffic through the tunnel:

          [Interface]
          Address = 10.192.122.1/24
          PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
          ListenPort = 51820
          Table = 1234
          PostUp = ip rule add ipproto tcp dport 22 table 1234
          PreDown = ip rule delete ipproto tcp dport 22 table 1234

          [Peer]
          PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg=
          AllowedIPs = 0.0.0.0/0
"
(ключи не мои, это те что в примере)

Может в эту сторону копать?