Привет ЛОР, помоги разобраться.

Есть циска на стороне клиента и strongswan ( U5.7.2/K3.10.0-957.el7.x86_64) на моей стороне. Конфиг strongswan вот:

conn cisco1
        left=1.1.1.1
        leftsubnet=1.1.1.1/32
        leftid=1.1.1.1
        right=2.2.2.1
        rightsubnet=2.2.2.2/32
        rightid=2.2.2.1
        auto=route
        ike=aes256-sha512-modp1536
        esp=aes256-sha1-md5
        keyexchange=ikev2

Коннект поднимается, всё работает. Возникла необходимость добавить ещё внутренний пир на той стороне.

Несколько лет назад, когда я использовал strongswan последний раз, это решалось просто:

conn cisco2
        also=cisco1
        rightsubnet=3.3.3.3/32    

Теперь у меня это не прокатывает и strongswan up cisco2 приводит к такому:

parsed CREATE_CHILD_SA response 2 [ N(INVAL_KE) ]
peer didn't accept DH group MODP_NONE, it requested MODP_1536
establishing CHILD_SA cisco2{5}
requested DH group MODP_1536 not contained in any of our proposals

Если же добавить в cisco2 параметры ike и esp, оно поднимется, но заменяет собой cisco1. То есть, параметр also тупо игнорируется. Что я делаю не так и куда копать?

В мою уставшую от работы голову пришла внезапная мысль — захотелось мне сваять из ноутбука чисто консольную машинку. Без иксов/вяленых и так далее. И постигла меня печаль в одном вопросе — скайп, чтоб ему сгореть. Абсолютно все мои потребности консольными программами покрываются, кроме этой. А скайп для работы нужен, без вариантов.

В связи с этим вопрос к специалистам по всему — как бы извернуться, чтоб можно было чатиться в этом огороженном чудовище из консоли? Плагины для libpurple? Транспорты жаббера (вроде, все мертвы)? Что-то вокруг Matrix?

inb4 в дурдом.

В штеудах — закладки, в амд — закладки, арм — хз, но проприетарное по самые помидоры. Что нынче вообще можно использовать без риска PWNAGE? OpenRISC? Так там ничего, вроде, годного даже для десктопа, не говоря о сервере. RISC V?