Как я могу защитить весь трафик с помощью strongSwan / IPSec, кроме доступа SSH?

как я могу настроить strongSwan так, чтобы IPSec требовался для всех подключений, кроме SSH связи?

Я пробовал создать два соединения:

1. Создайте «соединение» для SSH в режиме сквозной передачи (слева =% any / справа =% any) и leftsubnet =% dynamic [tcp / 22]
2. Защитите весь трафик с помощью транспортного режима (слева =% любой / справа =% любой)

Однако, когда я перезапускаю strongSwan, я не могу подключиться к серверу по SSH. Мне кажется, я должен расставить приоритеты в связях, но я не нашел способа сделать это.

Любая помощь будет принята с благодарностью.

С уважением, Йохен