Para configurar o PSA XAuth com o strongSwan 5.0.x (como respondedor) você tem que usar:
leftauth=psk
rightauth=psk
rightauth2=xauth
Embora o authby=xauthpsk
reprovado ainda funcione como um alias para o acima (com xauth=server
também adicionado).
can not load config '/etc/ipsec.conf': /etc/ipsec.conf:25: syntax error, unexpected STRING [leftauth]
Esse erro e o fato de que várias opções usadas aqui não são opções válidas do strongSwan (por exemplo, phase2
e leftxauthserver
, o ponto-e-vírgula no valor de ike
também é inválido) levam-me a acreditar que você realmente não t use strongSwan mas Openswan ( leftauth
é uma opção inválida).
Como você provavelmente criou a versão do desenvolvedor diretamente do tarball, o motivo pode ser que você não forneceu as opções ./configure
(por exemplo, --prefix
e --sysconfdir
) para substituir o script ipsec
fornecido pelo padrão Pacote do Fedora Openswan. Para evitar conflitos, você pode querer remover esse pacote, se não, você também pode usar a opção --with-ipsec-script=strongswan
para renomear o script ipsec do strongSwan para strongswan .