Как направить трафик из wg0 в ss клиент?

Доброго здоровья всем. Т.к. в перспективе маячит полная блокировка протокола wireguard, как минимум для трансграничных соединений, задумался, как сохранить его работу именно в роутере, с доступом к заграничному vps. Для ясности и исключения ненужных вопросов, говорю- в роутере нет клиентов для всяких носков и прочих прокси, а есть только vpn клиенты- wg, openvpn и pptp/l2tp, роутер не кинетик и точка. Единственное, что пока пришло в голову- поднять на одном из домашних компов серверную убунту (пока что на нём крутится openmediavault), установить на неё wireguard сервер и shadowsocks клиент. Клиентом wg сервера данной линукс машины будет роутер, а её ss клиент будет соединён с vps. Одна проблема- не знаю как направить трафик из интерфейса wg0 сразу в ss клиент. Понимаю, что это решение для частного случая, но, возможно, будет полезно не только мне, а т.к. в маршрутизации не шарю, необходимы чьи-нибудь знания - что и где прописать/выполнить. Устанавливать и настраивать wg и ss умею.