Então eu quero configurar uma VPN no meu servidor Debian em casa usando Strongswan com IPSec usando certificados pré-emitidos IKEv2 usando minha própria CA.
A maneira como planejo trabalhar em um único túnel para que todo o tráfego seja criptografado, enviado para o meu servidor e executado adequadamente, a principal razão pela qual eu quero é acessar os recursos da rede local (IE. servidor DLNA / servidor Samba) com suporte de MOBIKE para o meu iPhone 6s.
A pergunta que tenho é como eu poderia fazer isso? Configurando uma conexão host-host? Acesso remoto (se for autenticação PSK ou RSA w / X.502 certs) Vou precisar de uma LAN virtual (desejo ter vários clientes conectados de uma vez, mas nenhum deve estar usando o mesmo certificado)?