WindowsPhone (8.1) +VPN ? [részmego]

Sziasztok,
Van egy meglevő jól működő openvpn, viszont WindowsPhone (8.1) alá nincs kliens.
[off]
Gondolom ezért:
https://msdn.microsoft.com/en-us/library/windows/apps/Windows.Networkin…
#A : "you can open a technical support ticket in order to have your case investigated"
#B : "[..]259$" / ticket...
[/off]
De most a miérten túlmutatva, inkább arra keresnék megoldást, hogy ha már openvpn nem lesz belátható időn belül akkor mit lehetne tenni ahhoz, hogy a meglevő vpn-re "belásson" a wp-os kliens.

Gondolom fel kéne húzni valami egyéb támogatott megoldást (L2tp+ipsec vagy IKEv2), majd a két hálózatot összekapcsolni

Ti milyen megoldást választanátok?
A server adott: egy minimál erőforrású vps jelen pillanatban még debian wheezy-vel. (csak saját használatra, max 10 kliens kapcsolódik)
Köszi!
#frissítés:
Konkretizáljuk akkor. Használja bárki is pl a strongswan-t? meglehetősen eltántorít:
https://www.strongswan.org/blog/2015/06/08/strongswan-vulnerability-%28…
így örülnék ha lenne valami jobb javaslat :).

#frissítés2:
SoftEther vs strongswan (ill. openswan, freeswan etc)
Esetleg más, ill. konkrét tapasztalatok a fenti kettőt illetően?
Köszönet az eddigi hsz.-okért!

#frissítés 3 - június 18:

Sikerült strongswan
eap-mschapv2 működik, eap-tls-t tanusitvannyal nem tudtam osszehozni.
Így próbáltam a szükséges cert-eket létrehozni a wiki alapján, de sajnos nem tudtam sehogy sem sikerült eredményre jutni :(. Ha esetleg találtok benne egetverő marhaságokat kérlek szóljatok. valahogy tanusítánnyal mégiscsak nyugodtabb lennék mint név-jelszavakkal :).
Köszi az eddigiekért is!

#!/bin/bash
cd /etc/ipsec.d/
ipsec pki --gen --type rsa --size 4096  --outform pem  > private/caKey.pem
chmod 600 private/caKey.pem
ipsec pki --self --ca --lifetime 3650  --in private/caKey.pem --type rsa  --dn "CN=kesselCA"  --outform pem  > cacerts/caCert.pem
ipsec pki --print --in cacerts/caCert.pem
cd /etc/ipsec.d/
ipsec pki --gen --type rsa --size 2048  --outform pem  > private/vpnHostKey.pem
chmod 600 private/vpnHostKey.pem
ipsec pki --pub --in private/vpnHostKey.pem --type rsa |  ipsec pki --issue --lifetime 730  --cacert cacerts/caCert.pem  --cakey private/caKey.pem  --dn "CN=kessel.domain.tld"  --san kessel.domain.tld  --flag serverAuth --flag ikeIntermediate --flag clientAuth  --outform pem > certs/vpnHostCert.pem
ipsec pki --print --in certs/vpnHostCert.pem
cd /etc/ipsec.d/
ipsec pki --gen --type rsa --size 2048  --outform pem  > private/endorw618Key.pem
chmod 600 private/endorw618Key.pem
ipsec pki --pub --in private/endorw618Key.pem --type rsa |  ipsec pki --issue --lifetime 730  --cacert cacerts/caCert.pem  --cakey private/caKey.pem  --dn "CN=windowsphone"  --san windowsphone --flag clientAuth --flag ikeIntermediate  --outform pem > certs/endorw618Cert.pem
cd /etc/ipsec.d/
openssl pkcs12 -export -inkey private/endorw618Key.pem  -in certs/endorw618Cert.pem -name "wfff"  -certfile cacerts/caCert.pem  -caname "kesselCA"  -out endorw618.p12