Ну я мигрировал. Ну как мигрировал - в одном месте был ракун и FreeBSD, в другом месте - был линух и шван. Переделывать нечего. Все пишется заново. Идеология меняется. Полностью.
Настройки самого демона strongswan - это /etc/strongswan/strongswan.conf и куча субконфигов в strongswan.d. Например логи (отладочные!) я настраивал так:
/etc/strongswan/strongswan.d/charon-logging.conf
charon {
# Section to define file loggers, see LOGGER CONFIGURATION in
# strongswan.conf(5).
filelog {
# <filename> is the full path to the log file.
/var/log/ipsec {
# Loglevel for a specific subsystem.
# <subsystem> = <default>
# If this option is enabled log entries are appended to the existing
# file.
append = yes
# Default loglevel.
default = 2
# job management do not need to logging usually
job = 0
# For debugging purpose
asn = 1
enc = 1
ike = 4
net = 4
cfg = 3
# Enabling this option disables block buffering and enables line
# buffering.
flush_line = yes
# Prefix each log entry with the connection name and a unique
# numerical identifier for each IKE_SA.
ike_name = no
# Prefix each log entry with a timestamp. The option accepts a
# format string as passed to strftime(3).
time_format = %b %e %T
}
}
}
Это именно отладочный лог, для тестирования!
Сертификаты узлов, ключи, CRL и прочее - лежат в /etc/strongswan/ipsec.d - там куча подкаталогов. Пароли и ключи сертификатов прописываются в /etc/strongswan/ipsec.secrets, сами соединения описываются в /etc/strongswan/ipsec.conf. Придется долго курить мануалы, которых на сайте швана - хоть #опой жуй, причем примеров там очень много.
