Как мне настроить OpenSwan, чтобы разрешить чистые соединения IPsec (не L2TP) с iPhone?

Подобно этому вопросу, я хочу настроить сервер IPsec в Linux, который будет принимать подключения от iPhone. Однако, в отличие от другого вопроса, я хочу иметь возможность протестировать предварительно подготовленные ключи перед тем, как перейти к сертификатам.

Согласно этой странице, это не может работать с StrongSwan, потому что он не поддерживает агрессивный режим (и никогда не будет поддерживать его, согласно FAQ). Так что этот вопрос ограничен по объему OpenSwan.

Мне не удалось найти конфигурацию OpenSwan или StrongSwan, которая работает с аутентификацией с предварительным общим ключом на клиенте iPhone.

Обратите внимание, что я не хочу использовать L2TP.

Может ли кто-нибудь предоставить ipsec.conf конфигурация, которая, как известно, работает?