Т.е. создаётся tcp тунель по которому гоняются udp пакеты. Тунель надо настраивать и на клиенте и на серваке

Нет, там на серваке udp заворачивается в tcp пакет. Соответственно клиент должен знать, что ему надо из конкретных tcp пакетов добыть udp которые скормить wireguard клиенту. И наоборот.

udptunnel -s 443 127.0.0.1/51820
Then on your client run:
udptunnel -c [SERVER-ADDR]/443 127.0.0.1 51818

Забей :)
Все равно сервак настроил ещё год назад

Ты про "udptunnel -c [SERVER-ADDR]/443 127.0.0.1 51818" ?

Я ж говорю, что тунели не вариант. Надо было чтоб всё работало с минимумом действий на клиенте (андроид, винда)

Нее, wireguard только по udp работает. А мне tcp нужен был. И всякие udp->tcp тунели на клиенте запускать не вариант

Напомнило мне установку/настройку OpenVPN сервера