Отправка пакетов клиента L2tp/IPsec PSK на сервер OpenSwan

Я пытаюсь (вроде) создать VPN-клиента, я установил свой сервер на Ubuntu, используя OpenSwan (L2tp/IPsec PSK). Сейчас я делаю посылку пакетов на мой сервер и пытаюсь обменяться ключами с сервером. И вот что меня смущает:

• После Security Association Я пытаюсь сделать Key Exchange но я не уверен, стоит ли при обмене ключами отправлять мой закодированный PSK или сгенерированные числа с использованием алгоритма Диффи-Хеллмана?
• Также как DH работает с PSK? Если я правильно понимаю, Сервер и Клиент должны иметь разные номера, которые обе стороны знают с самого начала и на этом основании они генерируют SecretPassword, так как это работает для PSK?
• Как Identification после обмена ключами работаешь? Это отправляет мой PSK, закодированный с помощью SecretPassword, сгенерированного ранее, или что-то в этом роде? Потому что, насколько я знаю, имя пользователя и пароль проверяются позже, или я ошибаюсь?