• strongswan - Metapacchetto
• strongswan-starter - Demone per il parsing dei file di configurazione e l'avvio di strongSwan.
• strongswan-charon - Il demone charon supporta IPsec IKEv2, agisce da initiator o da responder.

Con questi pacchetti si ottiene una maggiore integrazione di charon con systemd, ma i file di configurazione vanno scritti con diversa sintassi, ecc.

• charon-systemd - Pacchetto che contiene i file systemd per charon.
• strongswan-swanctl - Contiene il tool swanctl per configurare il demone charon.

• /etc/ipsec.conf - Generalmente le VPN sono aggiunte a questo file con clausole include.
• /etc/ipsec.secrets - Generalmente le preshared key sono aggiunte a questo file con clausole include.
• /etc/ipsec.d/*.conf - Generalmente ogni VPN ha un suo file di configurazione.
• /etc/ipsec.d/*.secret.inc - È possibile includere la PSK di ogni VPN con un opportuno file, con mode 0600.

Ecco un esempio di configurazione /etc/ipsec.d/office1-office2.conf:

conn office1-office2
    auto=start
    keyexchange=ikev2
    authby=secret
    left=145.18.51.38
    leftsubnet=192.168.30.0/24
    right=15.125.28.13
    rightsubnet=192.168.100.0/24
    ike=aes256-sha256-modp2048
    esp=aes256-sha256-modp2048
    aggressive=no
    keyingtries=%forever
    ikelifetime=86400s
    lifetime=28800s
    dpddelay=30s
    dpdtimeout=120s
    dpdaction=restart
    #closeaction=restart

La PSK viene inserita in /etc/ipsec.d/office1-office2.secret.inc:

# ------- Site 1 Gateway (office1-office2) -------
145.18.51.38 15.125.28.13 : PSK "fc4955b9827bf8ca188b360495938165"

# ------- Site 2 Gateway (office1-office2) -------
15.125.28.13 145.18.51.38 : PSK "fc4955b9827bf8ca188b360495938165"

Il file di configurazione principale /etc/ipsec.conf deve contenere:

include /etc/ipsec.d/office1-office2.conf

Il file delle PSK /etc/ipsec.secrets deve contenere:

include /etc/ipsec.d/office1-office2.secrets.inc