Már csak azt kellene valahogy felfognom/kiderítenem, hogy pl. ha a strongswan csinálja a szerver oldali részét a vpn-nek (opnsense disztrib a rúter), akkor amellett h. PSK-s Site-2-Site tunnelek vannak más Opnsense rúterekkel, a remote-user-access-re (roadwarrior a marketing neve ennek a felhasználasi módnak) ezzel párhuzamosan fel lehet venni cert-es konfigot is, úgy h. a közben ott levő s-2-s profilokat nem fogja "elrontani"? Azaz a strongswan szerver része teljesen elkülönítve képes 1 darab public IP-n egy darab TCP/UDP porton egy darab service-n belül szétválasztani certificate-s és PSK-s kapcsolatokat?