Какой VPN выбрать?

Мне нужно настроить VPN, которая совместима с устройствами iOS (IPSec / L2TP / IKEv2, пожалуйста, не PPTP). Мои требования:

• Зашифрованное соединение с одним сервером (с критически важным приложением, которое не должно быть подключено к Интернету)
• Только трафик на этот конкретный сервер должен проходить через VPN, трафик на другие сайты не должен направляться через VPN
• Несколько клиентов должны иметь возможность подключаться к VPN, чтобы использовать приложение на сервере
• Эти клиенты имеют динамические IP-адреса
• Им не нужно "видеть" друг друга, но если они это сделают, это не будет проблемой

В последние дни я много читал, но комбинации и возможности для VPN кажутся бесконечными. У StrongSwan есть несколько хороших примеров конфигурации, но ни один из них не соответствует моим требованиям. Мне не нужны участки туннеля или моста. Многие учебные пособия показывают, как настроить L2TP через IPSec VPN для доступа в Интернет (например, из-за великолепного брандмауэра), но это не очень полезно в моем случае.

1. Нужен ли мне L2TP для этого варианта использования?
2. Разве я не могу просто использовать IPSec в транспортном режиме?
3. Как настроить аутентификацию IPSec?
4. Будет ли IPSec в транспортном режиме разрешать несколько клиентов?
5. Может ли транспортный режим IPSec работать с динамическими IP-адресами клиентов?

Любые намеки или указания, что читать дальше или какие технологии использовать, приветствуются. Пример конфигурации еще лучше:)