VPN-соединение между брандмауэром Endian и телефонами Android

В качестве шлюза у нас есть брандмауэр с порядковым номером (сообщество, 2.4.0), который уже служит конечной точкой OpenVPN и IPSec (сеть-сеть). И у нас есть много телефонов Android (большинство из них работает под управлением Android 2.2 FroYo).

В настоящее время я пытаюсь установить VPN-соединение между телефонами Android и брандмауэром с прямым порядком байтов. Таким образом, опция будет OpenVPN или IPSec. Для Android нет "официального" приложения OpenVPN. Доступные из них требуют root-доступа, пользовательских модулей ядра для tun и т. Д. Это оставляет IPSec в качестве опции, поскольку он поддерживается Android.

Я попытался настроить IPSec туннель с PSK для тестирования на endian, но телефоны продолжают запрашивать имя пользователя и пароль (PSK установлен на телефоне), который я не знаю, как настроить на endian. Единственная опция, доступная на endian, предназначена для пользователей OpenVPN. Если PSK-туннели работают, я хочу переключиться на аутентификацию PKI с сертификатами, но я не могу импортировать обратный корневой ключ в Android, так как он находится в формате PEM вместо p12.

Как я могу запустить IPSec на брандмауэре и Android?