簡易的なVPNの実装について

現在、セキュリティの学習を行う学生です。
VPNについての新方式を考える上で、簡易的なVPNを実装したいと考えています。
機能としては以下の通りです。

スマホアプリ(クライアント)からVPNサーバへの通信を始める
VPNサーバはクライアントを認証を行う。
その後、クライアントは、Webサイト閲覧などの通信を暗号化しVPNサーバに転送
VPNサーバは受信パケットを復号して、該当するサーバ(例: Googleのサイト)に転送
Webサイトからの返答があれば、VPNサーバが受け取ったのちに暗号化し、クライアントに転送
クライアントは受け取ったパケットを復号し、返答を受け取る

実装にあたり以下を想定しています。

認証方式: ID/パスワード認証
暗号化: AES-256-GCM
クライアントではswiftを用いてiPhoneアプリを作成する
VPNサーバは処理速度は遅いものの実装難度を考慮しPythonで作成
OpenVPNなど、既存のVPNライブラリを用いず実装したい

ご教授いただきたいこと

クライアント・VPNサーバ共にコーディング時利用するもの

実装の際にはソケット通信を用いることは分かるのですが、実際の通信パケットをどのように操作するのかがいまいち理解できてません。
考えているのは、パケットキャプチャをして、キャプチャしたパケットに暗号化等の処理をVPNサーバに送るといった処理です。
これを実現するために、どのような処理を行うべきか教えて頂きたいです。また考え方が間違っていましたら、そこもご指摘頂けますと幸いです。

認証等はまだ未実装ですが、ソケット通信部分の大枠のコードを添付致します。

具体的にはクライアント側21行目の処理やサーバ側26行目の処理をお教え頂きたいです。
拙い文章で申し訳ありませんが、ご教授頂けますと幸いです。

該当のソースコード

クライアント側

swift
1import Network
2import Foundation
3import SwiftSocket
4
5let VPN_SERVER_ADDRESS = "VPNサーバのアドレス"
6let VPN_SERVER_PORT = "ポート番号"
7
8// パケットキャプチャを開始する
9let capture = NWPacketCapture.create(interface: .wifi)!
10capture.setFilter("tcp")
11
12capture.start(queue: .main) { (packet: Data, interface: NWInterface, direction: NWDirection) in
13    // カプセル化するためのIPヘッダを作成
14    let ipHeader = IPHeader(sourceIP: interface.ipv4Addresses.first!,
15                            destinationIP: VPN_SERVER_ADDRESS)
16
17    // カプセル化するためのTCPヘッダを作成
18    let tcpHeader = TCPHeader(destinationPort: VPN_SERVER_PORT)
19
20    // ペイロードを作成 ここの処理がわからない。packet.dropFirst()を用いる？
21    let payload = XXXXXXXX
22　　　　　　　//ここでパケットをAESで暗号化する
23
24
25    // カプセル化するためのパケットを作成
26    let vpnPacket = ipHeader.data + tcpHeader.data + payload
27
28    // VPNサーバにパケットを送信する
29    sendToVPNServer(vpnPacket)
30}
31
32
33func sendToVPNServer(_ packet: Data) {
34    // IPv4ソケットを作成
35    let socket = try! RawSocket(protocolFamily: .inet, socketType: .raw, protocol: .ip)
36
37    // VPNサーバのアドレスとポートを設定
38    let address = InternetAddress(hostname: VPN_SERVER_ADDRESS, port: VPN_SERVER_PORT)
39
40    // パケットを送信
41    do {
42        try socket.write(from: packet, to: address)
43    } catch let error {
44        print("Failed to send packet: \(error.localizedDescription)")
45    }
46
47    // ソケットを閉じる
48    socket.close()
49}

VPNサーバ側

Python
1import socket
2import struct
3
4VPN_SERVER_ADDRESS = "VPNサーバのアドレス"
5VPN_SERVER_PORT = ポート番号
6
7# IPv4ソケットを作成
8sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)
9
10# ソケットオプションを設定して、すべてのパケットを受信するようにする
11sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
12sock.bind((VPN_SERVER_ADDRESS, VPN_SERVER_PORT))
13
14while True:
15    # パケットを受信
16    packet, address = sock.recvfrom(65535)
17
18    # IPヘッダ、TCPヘッダ、ペイロードを解析
19    # ペイロードはAESで復号
20    ip_header = packet[:20]
21    tcp_header = packet[20:40]
22    payload = packet[40:]
23
24    # 復号後のパケットのIPヘッダをもとに転送したい
25    # IPヘッダから送信先IPアドレスを取得 ここがわからない
26    destination_ip = XXXXXXXX
27
28    # パケットを宛先アドレスに転送
29    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
30        s.connect(destination_address)
31        s.sendall(packet)
32