O strongSwan usa o IPsec no modo de encapsulamento, que (no Linux) requer o carregamento e o uso de alguns módulos do kernel . Carregar o módulo e configurá-lo não é algo que você possa fazer dentro de um contêiner normal. Você pode contornar isso tornando o contêiner privilegiado e usando uma rede de modo "host" para que o contêiner possa ver o túnel que cria ( docker run --privileged --net=host
), mas essencialmente isso desativa o isolamento entre o contêiner e seu host, então é provável não é o que você quer.