vServer: настройка отдельных (/128) назначенных адресов IPv6 для использования в качестве пула IP-адресов для воинов IPSEC (Strongswan).

У меня новый (dev) vServer и работает. К сожалению, провайдер раздает только отдельные адреса IPv6 (даже не подсети /64). Теперь я немного сбит с толку, как добиться следующего: я хочу использовать эти адреса (которые все из совершенно разных префиксов / подсетей) в качестве пула адресов для дорожных воинов туннеля IPSEC (Strongswan 5.1.3).

Прямо сейчас (не шлепайте, пожалуйста:P) Я просто делаю маскарад, что означает: все дорожные воины получают "частный" адрес IPv6. Это работает в определенной степени, но поскольку адрес не является глобальным, большинство программ не предпочтут IPv6, а не IPv4 (например, Firefox). Кроме того, я бы предпочел, чтобы дорожные воины получали реальный публичный IPv6-адрес по понятным причинам.

Итак, моя проблема: как мне это сделать? Настройка этих отдельных IPv6-адресов на интерфейсе сервера, а также передача их воинам дорог, звучит очень неправильно, поскольку в основном два интерфейса будут иметь один и тот же IP-адрес. Возможно ли это вообще... и если да, то как?

Я был бы признателен за любую помощь... также ссылки на некоторые хорошие и соответствующие документы будут полезны. И, естественно, всегда приветствуются практические советы и подсказки.

Немного предыстории: сервер основан на Linux с ядром 3.14.x. Дорожные воины также используют исключительно Linux. Я совершенно определенно не боюсь использовать iproute2 и еще много чего.:-)