По всей видимости, пакет Debian не содержит необходимых плагинов для клиента Windows 10. Мне пришлось удалить пакет, затем загрузить и скомпилировать StrongSwan самостоятельно. Удаление пакета оставило некоторые файлы позади. Мне пришлось удалить /usr/lib/ipsec/
и перекомпилировать, потому что при новой установке произошел сбой при доступе к файлам из старой установки, которые находились там. Тем не менее, другие файлы, которые остались (особенно в / etc), похоже, работают или, по крайней мере, не вызывают никаких проблем.
При компиляции StrongSwan я использовал команду ./configure --prefix=/usr --sysconfdir=/etc --enable-eap-identity --enable-eap-mschapv2 --enable-md4
Кроме того, в соответствии с этим Windows пытается использовать 1024-разрядную группу Диффи-Хеллмана по умолчанию, и вы можете либо заставить StrongSwan предлагать 1024-разрядную группу DH, либо вы можете установить ключ реестра в Windows, чтобы он принимал 2048 DH группа. Я не смог найти документацию по первому, поэтому я выбрал второе.
Наконец, сертификат Let's Encrypt сработал. Чтобы использовать его, поместите ваш активный cert.pem в /etc/ipsec.d/certs/
и ваш активный chain.pem в /etc/ipsec.d/cacerts/
.