Semelhante a this pergunta , eu quero configurar um servidor IPsec no Linux, que aceitará conexões do iPhone. No entanto, ao contrário da outra questão, quero poder testar com chaves pré-compartilhadas antes de passar para os certificados.
De acordo com esta página , isso não funciona com o StrongSwan porque não funciona t suporta o modo agressivo (e nunca o suportará, de acordo com as FAQ ). Portanto, esta questão é limitada ao OpenSwan.
Não consegui encontrar uma configuração OpenSwan ou StrongSwan que funcione com a autenticação de chave pré-compartilhada no cliente do iPhone.
Note que NÃO quero usar o L2TP.
Alguém pode fornecer uma configuração ipsec.conf
que esteja funcionando?