<div dir="ltr"><div>Hi all, <br></div><div><br></div><div>I have setup an L2TP/IPsec tunnel terminating to a Mikrotik router using IKEv1 and preshared keys. I used the followign sources to accomplish this: <br></div><div><br></div><div><a href="https://jeanbruenn.info/2017/04/13/strongswan-l2tp-using-xl2tpd/">https://jeanbruenn.info/2017/04/13/strongswan-l2tp-using-xl2tpd/</a></div><div><a href="https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md">https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md</a></div><div><br></div><div>The stroke ipsec tunnel is functioning as expected. I switched then the configuration to the modern vici based one so as to manage the tunnels through swanctl, as following: <br></div><div><br></div><div><b>/etc/swanctl/swanctl.conf </b><br><span style="font-family:monospace">connections {<br>    myvpn {<br>           # IKEv1<br>        version = 1<br>        proposals = aes128-sha256-modp2048,default<br>        rekey_time = 0s<br>        fragmentation = yes<br>        dpd_delay = 30s<br>        dpd_timeout = 90s<br>             local_addrs  = %any<br>        remote_addrs = 192.168.99.200<br>        local {<br>            auth = psk<br>        }<br>        remote {<br>            auth = psk<br>                  id = 192.168.99.200<br>        }<br>        children {<br>            myvpn {<br>                local_ts = dynamic[/1701]<br>                esp_proposals = aes128-sha256-modp2048,default<br>                mode = transport<br>                rekey_time = 0s<br>                dpd_action = restart<br>            }<br>        }<br>    }<br><br>}<br>secrets {<br>       ike-psk {<br>                 id = 192.168.99.200<br>               secret = mypass<br>    }<br>}</span><br></div><div><br></div><div><br></div><div><b>/etc/strongswan.conf </b><br><span style="font-family:monospace">charon {<br>    load_modular = yes<br>    plugins {<br>             include strongswan.d/charon/*.conf<br>    }<br>        start-scripts {<br>            creds = /usr/sbin/swanctl --load-creds<br>            conns = /usr/sbin/swanctl --load-conns<br>    }<br>}<br></span><br></div><div>I have zeroed the files /etc/ipsec.conf and /etc/ipsec.secrets, so as to avoid possible conflicts. <br></div><div>To start the L2TP/IPsec tunnel I need to still issue: <br></div><div><br></div><div> <span style="font-family:monospace">echo "c myvpn" > /var/run/xl2tpd/l2tp-control</span>. <br></div><div><br></div><div>Is this command still needed? Is there any way that one can start the L2TP tunnel automatically using only strongswan configs?</div><div><br></div><div>Thank you!</div><div>Alex</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div>