遇到这样一个蛋疼的问题，我有一台服务器，上面部署了一个 web 服务，同时我也想把这个服务器作为客户端连入一个 OpenVPN 虚拟网络，并且我希望服务器上的程序能够通过 OpenVPN 的网关来访问外部网络，这主要是为了隐藏服务器的身份。但是在 OpenVPN 连接之后，原有的 Web 服务将无法访问。通过调试分析可以法线，造成这一现象的原因是 Web 服务的响应包也被路由配置路由到 OpenVPN 的 tun0 接口中。这导致响应无法返回给原来的请求服务器。如何解决这个问题呢？

在之前的文章 Pritunl: 网关与 DNS 设置 中我提到可以使用 pull-filter 来阻止 OpenVPN 覆盖本地网关，从而使得我们在接入私网的同时，走本地的网关上公网。但是 pull-filter 这个配置属性要在 OpenVPN 2.4 版本及以上才有。在 Ubuntu 16.04 中通过 apt 直接安装的 OpenVPN 是 2.3 版本的，更高的版本需要我们手动安装。

Zerotier 是真的香。不过目前有一个问题是我发现从我家里的网络走 Zerotier 速度不是很快，网上的说法说这是因为 Zerotier 的服务器在高峰时段不好使导致的。

在学校里看剧、电影，下载破解游戏基本都靠北邮人。一方面资源比较全，另一方面是走 IPv6，不需要走计费的校园网 IPv4 流量。不过由于北邮人只支持 IPv6，而国内 IPv6 基本只有校园网有。问题来了，怎么在校外的纯 IPv4 环境下使用 IPv6 Only 的北邮人呢？