Eu tenho lutado com StrongSwan por alguns dias tentando fazer algo como criptografia Oportunista. Eu li alguns lugares que deveria ser capaz de fazer isso, mas não consegui encontrar nenhum exemplo de configuração.
Eu quero configurá-lo de tal forma que o servidor StrongSwan não autentique o cliente, mas simplesmente permita que eles criem uma conexão criptografada, não importando quem eles sejam. Assim, autenticação de cliente anônima.
Os clientes devem, por ter a chave pública do servidor, poder verificar se estão conectados ao servidor certo.
Ou seja. se o servidor atua como um servidor da Web público disponível, todos devem poder se conectar - no caso de quererem proteger a conexão, eles podem criar uma associação IPSec primeiro. (A chave pública é obtida via DNS)
Ou você conhece algum outro software IPSec capaz de suportar conexões de clientes "anônimos"?
você tentou usar a autenticação do pubkey e distribuir um par de chaves público-privado (feito para essa finalidade) para todos os clientes em potencial? eles já precisam obter a chave pública do servidor para verificação em algum lugar, então porque não o par de chaves "anônimo".
marque a opção uniqueids = no / never na seção ipsec.conf e config .