Обзор IPSEC демона StrongSwan

[V0Vka]

Есть один вопрос, и он совсем не простой. Вроде бы IPSEC, вроде бы стандарт. Но как я понял, невозможно настроить ни StrongSwan, ни OpenSwan таким образом, чтобы с ним соединялись как roadwarriors: linux, iphone, android 4, mac os x со своими родными клиентами.
Тоесть не ставить клиента SS, а использовать штатные средства ОС и иметь один vpn сервер для этого зоопарка.

[msamoylov]

Я думаю, что можно, но это будет не IKEv2, а IKEv1, при этом аутентификация будет RSA+XAUTH или/и L2TP over IPSEC (это тоже IKEv1). Так точно можно сделать с Android и айфоном, думаю с mac os x тоже не должно возникнуть проблем. По linux не совсем понял, что имелось ввиду под родным клиентом?

[V0Vka]

Да, с линуксом это я загнул. Можно заменить на windows 7/8, тоже скоро будет актуально. Да, понятно, что IKEv1, iphone не умеет ничего больше. Попробую еще раз на выходных завести такой комбайн.

[msamoylov]

То что описано в статье как раз и тестировалось изначально под Win7, а затем под Android.

[bougakov]

В строке

openssl pkcs12 -export -inkey private/strongswanKey.pem -in certs/strongswanCert.pem -name «host» -certfile cacerts/strongswanCert.pem -caname «strongSwan Root CA» -out CAcert.p12 /* этот сертификат нужно будет импортировать на клиент (например Windows 7)

опечатка, вместо certs/strongswanCert.pem кажется, должно быть cacerts/strongswanCert.pem