Правильный способ создания VPN-туннеля с одним статическим хостом и одним динамическим хостом

Примечание: я никогда не пробовал делать это до сегодняшнего дня, но я знал, что это возможно, благодаря исследованиям в Интернете. Так что я попробовал и заставил работать ...

У меня есть один статический хост (назовем его HOST_S), который является основным сайтом, и один динамический хост (называемый HOST_D), который является одним из многих удаленных сайтов. Я хочу создать VPN-туннель от статического хоста HOST_S к динамическому хосту HOST_D.

Схема сети ...

Как вы можете видеть на схеме, я создаю туннель между одним статическим хостом и одним динамическим хостом. В настоящее время я могу заставить это работать безупречно, без каких-либо проблем. Основная причина, по которой этот вопрос был опубликован, заключалась в том, чтобы выяснить, можно ли сделать то же самое без использования политики Site-To-Site по умолчанию (DfltGrpPolicy) и туннельной группы по умолчанию (DefaultL2LGroup). Я попытался создать новый профиль подключения на основном сайте (HOST_S), используя одноранговый IP-адрес 0.0.0.0 и имя соединения 0.0.0.0, но это не сработает, потому что при подключении HOST_D (потому что он ДОЛЖЕН подключиться к HOST_S) тогда HOST_S не переконфигурируется, тогда хост пытается подключиться. Кажется, что если вы хотите, чтобы подключились нестатические хосты, вам нужно использовать настройки политики / туннеля по умолчанию.

Есть ли способ создать новый профиль подключения для динамического хоста vpn, который удаленно подключается к основному сайту?