Úgy 15 éve a Windows server 2008 beépített IPSec VPN-je volt még ilyen. Az is talán EAP-TLS-sel ment (mármint a már akkor is insecure-nak számító MSCHAP, NTLM és hasonlók mellett kb ez maradt az egyetlen valid opció). Asszem strongswan-nal végül sikerült megoldni, hogy linuxos klienssel kapcsolódni tudjak hozzá, de mire kinyomoztam, hogy a cert melyik mezőjének a tartalmára háklis a szerver... még úgy sem volt egyszerű, hogy admin jogom volt a szerveren és tudtam nézni az event viewerben a hibaüzeneteket.