Одноранговый туннель ipsec - интерфейс виртуальной сети

Я пытаюсь создать туннель IPSEC между двумя компьютерами (не между двумя сетями). Использование ipsec-tools, режим TUNNEL.

Я думаю, что могу справиться со всеми этими add а также spdadd, но как создать виртуальный сетевой интерфейс для туннеля IPSEC? Я хочу, чтобы некоторые службы прослушивали (и инициировали подключения) этот виртуальный интерфейс (как и все другие разработанные VPN).

Я думаю, что я должен сделать что-то вроде ifconfig <something> 10.1.1.1 up... тогда мои службы будут прослушивать этот 10.1.1.1, а другая машина будет использовать, скажем, 10.1.1.2, и будет подключаться с использованием этого интерфейса. IPSEC будет принимать пакеты, инкапсулировать их и т. Д.

Нормальную документацию IPSEC я не смог найти, и после стольких проб и ошибок я собираюсь сдаться.