Anscheinend enthält das Debian-Paket nicht die erforderlichen Plugins für den Windows 10-Client. Ich musste das Paket deinstallieren, StrongSwan selbst herunterladen und kompilieren. Bei der Deinstallation des Pakets blieben einige Dateien zurück. Ich musste entfernen /usr/lib/ipsec/
und neu kompilieren, da bei der neuen Installation auf die Dateien der alten Installation zugegriffen wurde, die sich dort befanden. Die anderen Dateien, die zurückgelassen wurden (insbesondere in / etc), scheinen jedoch zu funktionieren oder verursachen zumindest keine Probleme.
Beim Kompilieren von StrongSwan habe ich den Befehl verwendet ./configure --prefix=/usr --sysconfdir=/etc --enable-eap-identity --enable-eap-mschapv2 --enable-md4
Zusätzlich zu nach diesem Windows versucht, die 1024 Bit Diffie-Hellman - Gruppe standardmäßig zu verwenden, und Sie können entweder bekommen StrongSwan die 1024-Bit - DH - Gruppe anbieten zu können, oder Sie können einen Registrierungsschlüssel auf Windows festgelegt, um es das zu machen akzeptieren 2048 DH-Gruppe. Ich konnte keine Dokumentation für die erstere finden, also ging ich stattdessen mit der letzteren.
Schließlich funktionierte das Let's Encrypt-Zertifikat. Platzieren Sie dazu Ihr aktives cert.pem /etc/ipsec.d/certs/
und Ihr aktives chain.pem /etc/ipsec.d/cacerts/
.