VS> Можно ли средствами FreeBSD+racoon сделать такой сабж, чтобы не требовалось VS> забивки статических правил в /etc/ipsec.conf? То есть чтобы все, кто знает адрес VS> VPN концентратора и некий пароль или preshared key, могли присоединиться и VS> получить доступ в сеть? Клиенты - винды и другие фри.
Вполне. Я вбиваю в /usr/local/etc/racoon/psk.txt пары "логин" и "пароль", по одной паре в строке, разделенные пробелами. В racoon есть лимит в 1000 символов на строку (или был в 0.7.3, когда я проверял в последний раз). В качестве "логина" используется настройка Local ID: User FQDN на стороне клиента, в качестве пароля PSK.