Érdemes megnézni mit mond erről az Openconnect projekt ami ugye nyílt forráskódú klienst biztosít (mivel a Cisco Linux-os kliense 32bit x86 only bináris blob volt ebből indult ki projekt annó sok éve) Cisco Anyconnect, Juniper, Forti, Palo Alto VPN megoldásokhoz.....
https://www.infradead.org/openconnect/csd.html
https://www.infradead.org/openconnect/tncc.html
https://www.infradead.org/openconnect/hip.html
Ha ezeket ennyire könnyű átdobni a palánkon akkor...?
Egyébként van nyílt megvalósítás egy köteg RFC_vel ami az ilyen posture-t próbálja meg szabványosítani (és talán? normálisan működővé tenni). A gyártók szokás szerint magasból tesznek az egészre.
A Strongswan projekt szépen összeszedte: