Пытался вот по руководству для Убунты всё делать, но там была другая версия strongswan, нужно было откуда-то тащить openl2tp, который не очень подружился с systemd. Плагин nm-l2tp протух и с новым nm 1.2 работать не хочет.
Конфиг ipsec
config setup
strictcrlpolicy=yes
conn MYSERVER
ikelifetime=30m
keylife=15m
rekeymargin=3m
keyingtries=1
mobike=no
dpdaction=restart
dpddelay=30
dpdtimeout=120
left=%defaultroute
leftprotoport=17/1701
right=81.177.125.232 # public IP of VPN gw
rightprotoport=17/1701
authby=secret
type=transport
keyexchange=ikev1
auto=route
В общем, как нынче нужно настраивать связку strongswan + xl2tp?