Double VPN с помощью Wireguard на Ubuntu

Никак, можешь закрывать тему.

Double VPN - это что? VPN-over-VPN?

Ну смотри, есть у тебя два сервера: VPN1 (сюда подключаются клиенты) и VPN2 (точка выхода для клиентов)

Включаешь ip forwarding на VPN1 и VPN2

Строишь между ними VPN туннель (можно wireguard), назначаешь серые адреса на интерфейсах.

На VPN1 создаешь еще один wg интерфейс для подключения клиентов и делаешь для них серую подсеть. Потом настраиваешь pbr чтобы клиенты из этой серой подсети в качестве def. route использовали серый адрес на wg интерфейсе VPN2.

На VPN2 делаешь маскардинг для серой подсети клиентов.

Ну и приперчить iptables по вкусу в конце.

Из траблов, не помню можно ли у wg поднять 2 конфига на одном ip но разных портах, возможно потребуется другой туннель между VPN серверами.