charon-cmd
Parte de la suite StrongSwan y es una herramienta para gestionar conexiones IPsec utilizando la pila nativa de IPsec del kernel estándar de Linux sin necesidad de un demonio persistente. Admite los protocolos IKEv1 e IKEv2.
$ charon-cmd --file config.json
Ejemplo de archivo config.json que configura una conexión hacia un servidor remoto con autenticación basada en un secreto compartido:
{
"remote": "192.168.1.1",
"local": "0.0.0.0",
"auth": {
"id": "client@example.com",
"secret": "mypassword"
},
"ike": {
"encryption": "aes128gcm16",
"prf": "sha256",
"dhgroup": "modp2048"
},
"esp": {
"encryption": "aes128gcm16",
"integrity": "sha256"
}
}