Ходим в Интернет с отключённым IPv4

Могу сказать, кстати, что это весьма частая проблема. Именно из-за неё с 25 года я отвергаю все предложения о ВМ и серверах без IPv6, т.к. сервер с dual stack продолжит работать при отвале IPv4 и вышестоящим балансировщикам нет никакой проблемы перемашрутизировать весь трафик по IPv6, а v4-only уйдёт в оффлайн до починки сети. Многократно уже проверено на Аезе и h2.nexus.

Только вот чел написал статью в духе курсовых работ периода моей молодости)
Всё, что ему было нужно — это поднять Wireguard исключительно на IPv4, но с соединением через IPv6 (т.е. чтобы клиент подключился по IPv6, а адрес и маршруты получил только IPv4). В отличие от простых туннелей типа GRE, IPIP и пр., в Wireguard это делается элементарно, путём изменения адреса в соответствующей строке клиентского конфига.

Зачем он погнал IPv6-трафик по туннелю, имея работающее нативное соединение — для меня загадка.
Ну ладно, раз уж захотелось IPv6-трафик тоже загнать в туннель, учитывая, что Hetzner даёт /64, ему с головой бы хватило просто отделенного от неё кусочка сети, выделенного под Wireguard. Тогда можно было бы давать клиентам прямые публичные IPv6 (или вообще весь кусок сетки, если очень хочется). Но он почему-то начал крафтить NAT там, где от него нет вообще никакого профита.
Дальше своё вопоно присобачил в эту схему, опять же хз зачем.

В общем, инструкция, как с помощью булки хлеба, клея ПВА и крышек от банок сделать троллейбус.