Похожий на этот вопрос, Я хочу настроить сервер IPsec в Linux, который будет принимать соединения с iPhone. Однако, в отличие от другого вопроса, я хочу иметь возможность протестировать с предварительно предоставленными ключами, прежде чем переходить к сертификатам.
В соответствии с эта страница, это не может работать с StrongSwan, потому что он не поддерживает агрессивный режим (и никогда не будет поддерживать его, согласно Вопросы-Ответы). Итак, этот вопрос ограничен OpenSwan.
Мне не удалось найти конфигурацию OpenSwan или StrongSwan, которая работает с предварительным общим ключом аутентификации на клиенте iPhone.
Обратите внимание, что я НЕ хочу использовать L2TP.
Может ли кто-нибудь предоставить ipsec.conf конфигурация, которая заведомо работает?