Транспортный режим IPSec: создание VPN без шлюза

IPSec можно использовать в туннельном режиме для создания виртуальных частных сетей, которые подключают «дорожного воина» к подсети хостов через шлюз. Обычно при этом используются внутренние пространства IP-адресов, что усложняет задачу. Кроме того, весь трафик проходит через шлюз VPN, что является естественным узким местом.

Как я могу настроить IPSec таким образом, чтобы мой воин подключался к любому хосту в этой указанной подсети, используя шифрование в транспортном режиме. По сути, я хочу заменить VPN в туннельном режиме отдельной VPN в транспортном режиме для каждого хоста в подсети. В идеале без отдельных записей конфигурации VPN и ручного запуска VPN. Я просмотрел документацию по strongswan/libreswan, но ничего не нашел.

Разве это не способ использования транспортного режима IPSec? Особенно в сети, полностью построенной на IPv6, дополнительная сложность диапазонов частных IP-адресов неэффективна.