Sim, eu acredito que você pode fazer isso. Se você verificar este tutorial do IKEV2 esse cara está dizendo uma maneira de usar o Vamos para o certificado em vez de usando um certificado privado. Conforme indicado na seção Servidor VPN no Leiame:
The VPN server identifies itself with a Let's Encrypt certificate, so there's no need for clients to install private certificates — they can simply authenticate with username and password (EAP-MSCHAPv2).
Você precisa instalar um certificado público no seu servidor seguindo isso .
Para saber como usar este certificado, marque setup.sh no tutorial IKEV2 acima mencionado
mkdir -p /etc/letsencrypt
ln -f -s /etc/letsencrypt/live/$VPNHOST/cert.pem /etc/ipsec.d/certs/cert.pem
ln -f -s /etc/letsencrypt/live/$VPNHOST/privkey.pem /etc/ipsec.d/private/privkey.pem
ln -f -s /etc/letsencrypt/live/$VPNHOST/chain.pem /etc/ipsec.d/cacerts/chain.pem
Por favor, vá até o ** setup.sh ** usando sua configuração anterior do servidor IKEV2 (strongswan) para entender completamente o script.