Eu já vi VPNs configuradas dessa forma, em que apenas parte do tráfego é direcionado. Realmente é um trade-off pra quem quer a simplicidade de um wireguard da vida.
Eu, particularmente, nunca nem me estressei em fuçar o wireguard pra ver a possibilidade de segmentar o tráfego. Acredito que deva ter bastante caso de uso assim, em que o tráfego total passa pela VPN. E parando pra pensar no cenário do DevLucasMoraes
, é bem provável que ele só precise disso mesmo, de estar em um IP que os sysadmins vão liberar pra poder acessar o servidor da empresa.