Мне просто интересно, как у тебя с этим получилось и к какому решению ты в итоге пришёл? Спасибо.

@Spoonman2002 Ты прав, именно так это и нужно делать. Вот что я пробовал, но не получилось:  
-Alpine LXC, собирал всё вручную (как сложно это может быть?) целых 2 дня. Дошёл до того момента, где всё должно было работать, но не сработало. Забил на это.  
-Alpine LXC, настройка через скрипт PiVPN. По какой-то причине скрипт категорически не давал выбрать Wireguard, каждый раз тихо ставил ovpn.  
-Turnkey Linux Wireguard. Скачал и запустил стандартный Wireguard LXC шаблон, но там Wireguard почему-то не был установлен. Быстро забросил.  
-Как ты и сказал, Debian 11 LXC шаблон, установка Wireguard через скрипт PiVPN. Легко и просто. Заняло всего минут 30.  

Мне очень нравится минимализм Alpine, но не смог заставить его работать. Debian — это домашний комфорт, и Wireguard VPN вроде как почти не грузит процессор. Правда, я ещё не гонял через VPN больше 50 МБ/с, но мне и этого достаточно.  

Не знаю, повлияло ли это, но помимо твоих инструкций я добавил пару мелочей:  
Добавил две строки lxc в конфиг контейнера и сменил владельца у /dev/net/tun, как советовали в нескольких других гайды.  

Источник: https://forum.proxmox.com/threads/p...reguard-vpn-server-howto-05-2022-rev1.110778/

Думаю, я выделил одному процессору и около 2 ГБ оперативной памяти, чтобы у Debian было достаточно ресурса для нормальной работы. Во время использования VPN я не заметил разницы в загрузке процессора и очень мало использовал оперативки. Можно, наверное, выставить параметры чуть выше минимальных для Debian, и всё будет нормально, если только вы не собираетесь гонять огромный трафик. По моему мнению, Debian будет тратить больше оперативки и процессорных ресурсов, чем WireGuard. Если честно, я перешёл на туннели CloudFlare для своего кейса (чтобы иметь доступ к домашней лаборатории издалека), поэтому особо с WireGuard дальше не экспериментировал.

Мой Wireguard LXC имеет 512 МБ памяти и 4 ядра (что вполне достаточно, проблем никогда не было).