IPsec

[KUV]

Копаюсь с настройкой IPsec, как заставить его работать для случае сервер<->клиенты разобрался, но хочется большего.
Пусть будет сервер и четыре клиентских машины, какова тогда будет их настройка, чтобы защищены были и соединения между ними? Максимум что получается сделать - это навыписывать клиентам сертификатов и защищать трафик между клиентами и сервом, туннелируя peer-to-peer соединения.
Я слышал где-то что можно использовать IPsec в связке с kerberos, или наподобие. Хочется чтобы был сертификат у сервера, а клиенты при необходимости связаться обменивались друг с другом свежесгенерированными ключами через серв.