Une adresse IP externe, plusieurs servers VPN (l2tp / ipsec)

J'essaie d'get une multitenance pour les servers VPN l2tp / ipsec. J'ai une adresse IP externe. Je souhaite que plusieurs clients puissent lancer un server VPN sur cette adresse IP avec n'importe quel sous-réseau interne qu'ils souhaitent (c'est-à-dire que deux VPN séparés peuvent avoir des réseaux internes qui se chevauchent).

Le problème est que les ports 500 et 4500 sont codés en dur dans le protocole VPN, donc je ne peux pas séparer les servers VPN par le port comme je le pouvais avec openvpn (où le port est défini dans le file de configuration .ovpn).

J'ai pensé beaucoup à cela au cours des deux derniers mois, mais je suis un peu sorti de ma zone de confort, et maintenant je suis bloqué.

Une idée que j'ai eu était de maintenir les servers VPN distincts dans les conteneurs de docker adaptés, d'intercepter les messages d'authentification sur le port 4500 (puisque j'ai les keys de encryption), de vérifier à quel server VPN appartient l'user et de transférer tout le trafic établi de cette IP vers le server VPN correct. Ce serait complexe mais je peux le voir fonctionner.

Suis-je sur la bonne voie? Est-ce que ce que je veux faire est même possible?