TommyLau

森森的同感，握个爪~~~

@hezhile 可以参考 ocserv 官方的文档： http://www.infradead.org/ocserv/multihost.html

比如，你可以把 shadowsocks 设置在 4443，然后 ocserv 设置在 4444，然后 sniproxy 跑在 443 上监听。然后用2个不同的域名来访问，比如 ss.yourhost.com 和 oc.yourhost.com

table TableName {
# Match exact request hostnames
ss.yourhost.com 127.0.0.1:4443
oc.yourhost.com 127.0.0.1:4444
}

不过流量大的话，不建议这样使用。另外，建议使用 tommylau/ocserv-0.8.9 这个镜像，0.9.0 因为加入了 FreeRadius 会有断开后无法重连的问题，要把 ocserv 映射到主机的 4444 端口，可以这样操作：

docker run --name ocserv --privileged -p 4444:443 -p 4444:443/udp -d tommylau/ocserv-0.8.9

@Eleutherios 按照官方的介绍的话，如果 UDP 连接失败的话，会自动跳回 TCP 的，不过考虑到国内到海外线路 UDP 丢包的严重性的话，也许不加 UDP 可能会更好。

在官网说明 (http://www.infradead.org/ocserv/manual.html) 中，看到了如下一行：

> The server maintains two connections/channels with the client. The main VPN channel is established over TCP and TLS. This is the control channel as well as the backup data channel. After its establishment a UDP channel using DTLS is initiated which serves as the main data channel. If the UDP channel fails to establish or is temporarily unavailable the backup channel over TCP/TLS is being used.

所以，服务器开启的时候，最好再加上 -p 443:443/udp，比如：

docker run --name ocserv --privileged -p 443:443 -p 443:443/udp -d tommylau/ocserv