我有一台Linux服务器，它既是OpenVPN端点，又同时运行着Web服务。现在遇到个头疼的问题——当我的客户端访问这台服务器的Web服务地址时，数据包居然绕开VPN走公网出去了。我也知道这是因为OpenVPN设置的服务器路由比默认的VPN入口路由更具体，按理说这是正常的，但我觉得这属于一种“流量泄漏”。

所以我想仿照WireGuard的方式来配置（WireGuard确实好用，但我因为需要TCP协议，只能用OpenVPN）。我参考了WireGuard的相关配置思路，还有一些关于路由标记（fwmark）结合nftables实现流量引导到VPN网关的配置方案，其中还有一段特别精彩的技术讲解，真的让我受益匪浅！

可就算我按这些思路配置完了，用Wireshark抓包还是能看到http/https请求依然走物理网卡出去，完全没走VPN通道，这可把我愁坏了，有没有大佬能帮我排查下问题出在哪呀？

备注：内容来源于stack exchange，提问作者user3450564