在一台机器上搭建两个 OCSERV 服务器是否可行？

做两个的使用场景是什么 一个监听 0.0.0 不就行了

0.0.0 → 0.0.0.0

这跟接口有啥关系，端口不一样就行了呀

如果我没有理解错的话，eth1 和 0 都是外网接口， 其实楼上说的，你监听 0.0.0.0 就行了， 其次就是，你的回程路由要正确就可以了

这个没有问题的吧，端口不一样就行了，也可以直接绑定 ip
直接使用同一个端口，不同协议一个用 tcp 一个 udp 也行

ocserv 直接 isolate workers 直接就不能互访了

1. 首先，一台机器运行两个 ocserv 是肯定可以的，假如只有一个网卡，就把端口分开，假如有多个网卡，可以用不通接口的相同端口，启动两份配置，可以共用帐号密码配置，域名、tun 设备名称、内网网段分开。
2. 因为曾经需要搭建不同路由规则的环境，一个连 VPN 后即不能访问外网，用于模拟纯内网环境，另一个连 VPN 后还可以访问外网，方便上网查询和测试，所以在单 IP 多端口环境下搭建过，宿主机用的是 Linux 。
3. 网段之间的隔离可以用 iptables，可以很灵活控制流量。

试了一下，监听不同的端口，开了两个 ocserv （用 supervisor 管理），初步结论：
1. 通过同一个端口连上去的客户端，即使设置了 iso-workers = true，这两个客户端可以互通（各自可以 PING 对方的 IP ）；
2. 通过不同的端口连上去的客户端，配置了 iptables 之后，这两个客户端不通。