Вы изначально придумали проблему, которой нет. Из локальной сети трафик будет ходит локально, благодаря системным записям "ip host" они же static_a = *.*.keenetic.* 78.47.125.180
Изучайте вывод команды show dns-proxy
ничего подобного, проверено на 5 локациях, как с прямым так и облачным доступом.
флаг был специально изменен с default на enabled
Есть предположение что всё таки зависит от провайдера, магистрала, наличия ТС**...
Еще посмотрите на количество соединений на главной странице, это тоже довольно хороший показатель. Если упретесь в лимит, то производительность сильно упадет
предполагалось что dns-override полностью отключает прокси для клиентов и запросы должны ходить напрямую к тем днс, которые указаны в подключении из "не основной" политики
собственно как и чекбокс "транзит запросов"
По факту wireguard сервер у нас и так есть, просто настройка ручная. Генерация конфигов или хотя-бы экспорт очень упростил бы этот момент
И тут тоже если кинетик "сервер". Необходимо включить nat на интерфейсе wg из cli, что не особо сложно конечно, но у других VPN такой чекбокс есть: