ipsec.conf

#認証 EAPを使う EAP-TTLS
#keyexchange=ike #VPNタイプ、VPNの種類
leftauth=eap-mschapv2 #クライアント認証
#leftid= #ローカルID
eap_identity=ユーザ名 #ユーザ名
leftsourceip=%config #IPアドレスを自動的に取得する
rightauth=pubkey
right=IPアドレス|ホスト名 #サーバアドレス、宛先のホスト名またはIPアドレス
rightid=*|コモンネーム #リモートID
rightsubnet=0.0.0.0/0
auto=add

ipsec.secrets

ユーザー名:EAP "パスワード" #パスワード

strongswan listcacerts

/etc/strongswan/ipsec.d/cacerts/* #信頼されたルート証明機関
サーバーのCA certificate。1ファイル1件のみ読み込み。