Nehéz ügy. Én vagy két évtizedig Racoon felhasználó voltam (már csak azért is, mert ugye *BSD preferenciám volt), de pár éve Linuxon át kellett állnom strongSwan-ra. Működget, de nem mondom, hogy jó pajtások vagyunk. A Racoon-nál hozzászoktam, hogy "setup and forget", míg a strongSwan-nál egy sima IKEv1 transport módú site-to-site konfiggal is heteket szoptam (dead peer detection, reconnection, rekeying, auto connect, stb.) mire 100% üzembiztos lett kezdve azzal, hogy az összes példa konfig a gyakorlatban szar.
Jelenleg ezzel működik tűrhetően stabilan:
- az egyik oldalon (nevezzük szervernek, bár egyenrangú)
auto=add
dpdaction=clear
- a másik oldalon (nevezzük kliensnek, bár egyenrangú)
auto=route
dpdaction=clear