strongSwan

По сути это повторение вот этой статьи и заметка для своей памяти. Конфиг сервера (/etc/ipsec.conf) вот такой: config setup # strictcrlpolicy=yes # uniqueids = no include /var/lib/strongswan/ipsec.conf.inc conn vpn left=%any leftauth=pubkey leftcert=kysa.me.crt leftid=@kysa.me leftsendcert=always leftsubnet=0.0.