Quando você está aberto a outras soluções VPN, eu recomendaria uma configuração OpenVPN, é muito mais fácil de configurar, suporta autenticação por certificado e há muitos clientes para todas as plataformas.
é fornecido com o easyrsa3 para facilitar o gerenciamento da PKI.
Com esta configuração PKI você pode gerar os clientes para o servidor e todos os clientes e distribuí-los no formato pkcs12
É muito mais fácil configurar e manter do que qualquer implementação IPSec que vi até agora.