Saya menggunakan IPSEC dalam mode terowongan.
Cara membuat aturan iptables yang hanya akan cocok dengan paket yang tiba melalui terowongan IPSEC (yaitu setelah IPSEC mendekripsi mereka - bukan paket IPSEC ketika mereka tiba dan sebelum dekripsi).
Intinya adalah memiliki port tertentu yang hanya dapat diakses melalui IPSEC dan tidak dapat diakses ke seluruh dunia.