você tentou usar a autenticação do pubkey e distribuir um par de chaves público-privado (feito para essa finalidade) para todos os clientes em potencial? eles já precisam obter a chave pública do servidor para verificação em algum lugar, então porque não o par de chaves "anônimo".
marque a opção uniqueids = no / never na seção ipsec.conf e config .