Ha megvan a PSK, akkor felteszel egy random linux-ot openswan-el. Csinálsz egy minimum konfigot amiben megadod az az eszköz címét és a PSK-t, a subneteket az egyszerűség kedvéért az peerek címére állítod először (garantáltam nem fog működni,de így érdemes kezdeni),az összes titkosítást és hash-t engedélyezed, bekapcsolod a debug-ot és nézed a logot.
Kb így:
conn test
left=linuxipje
leftsubnet=linuxipje/32
right=eszközipje
rightsubnet=eszközipje/32
auto=add
Hasonlókat fogsz látni a logban (többek között)
the peer proposed: 4.4.4.4/32:0/0 -> 4.4.4.1/32:0/0
"testipsec" #4: cannot respond to IPsec SA request because no connection is known for 4.4.4.4<4.4.4.4>[+S=C]...4.4.4.1<4.4.4.1>[+S=C]
Addig tekered a subneteket és a többi konfigot , amíg meglátod a szent
STATE_QUICK_I2: sent QI2, IPsec SA established üzenetet.
Doksi nélkül amúgy nehéz. Még mindig nem derült ki több dolog:
1. Ikev1 vagy Ikev2?
2. Encryption,hash,dh group,pfs,xauth,modecfg ??
3. Transport vagy tunnel mód?
Ezeket mint fentebb írtam az "ike-scan" -el próbálgatva ki lehet deríteni, de az openswan logja is fog tartalmazni egy csomó infót, ami alapján finomítani lehet a beállításokat.
És még mindig benne van a pakliban, hogy egy proprietary üzemmódot használ az eszköz.