Всё время я использовал ipsec-tool и их racoon для IKE протокола. Лично
меня очень напрягает его конфигурация, но а главное это то, что он не
может согласовать быстрые протоколы типа AES-GCM. В локальной домашней
сети это создаёт существенную нагрузку на CPU. Смотрел на strongSwan не
раз, но всё откладывал -- мол тоже кажется сложным.
Сегодня решился добить эту тему и был не прав -- он очень прост в
настройке, в отличии от racoon. Я бы даже сказал что настройка
тривиальна. И работает отлично! Поддерживается даже согласование ключей
по X25519, вместо каких-нибудь RSA или ECDSA.
Но недостаток нашёл: он, в отличии от racoon, не умеет слушать на
link-local адресах, судя по документации.