Можете уточнить и описать более подробно какую схему подключения VPN вы используете и настраиваете?

как я описывал выше, я добиваюсь возможности получения аналогичной функциональности, какой имеет клиентское ПО CheckPointVPN на windows. В данный момент я использую Virtualbox с windows, в который пробрасывается rutoken ключ с сертификатом и ключом. Зная адрес сервера, имея рутокен с сертификато и ключом можно через клиентское ПО CheckPoint поднять VPN. Рутокен такой, что из него нет возможности извлечения приватного ключа вместе с сертификатом в формате p12. На просторах интернета прочитал, что Checkpoint использует вполне стандартный ipsec. Вот у меня и возникла мысль избавится от лишней сущности -- windows в виртуалке. Для реализации ipsec пробую использовать strongswan, т.к. он умеет работать с токенами и смарткартами. Но пока ipsec не удается настроить.

Уточните пожалуйста на какой операционной системе настраиваете vpn сервер?

я настраиваю не сервер, а клиентскую часть. В данный момент пробую Manjaro linux.

Можете уточнить на какой конкретно системе вы хотите установить vpn сервер? Версию операционной системы?

llirik пишет:

после вашего поста попробовал -- не выходит. ipsec не поднимается.

Можете прислать скриншот или информацию об ошибке?

Конечно. Прикладываю лог подключения и скриншот лога программы.

П.с. к сожалению, не могу загрузить файл, т.к. система отвечает, что у меня нет на это прав.
Ещё, есть догадка, что у меня не хватает сертификата сервера. По check point скачивает его самостоятельно. Но я так пока и не нашёл, в какое место и в каком формате сохраняет клиент check point в windows этот сертификат.

Можете прислать скриншот или информацию об ошибке?

Вы уже ознакомились со статьей на хабре "Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI"?