libreswan с клиентом Ikev2 и текстовым паролем

Мне нужно настроить соединение с VPN-сервером с Libreswan. Я не могу использовать Strongswan, так как они плохо работают вместе при установке на одну ОС.

Моя система — Linux Debian 10 (Buster). Версия ядра: 4.19.0-17.

У меня уже есть работающее VPN-соединение L2TP/IPSec, поэтому я не хочу устанавливать дополнительное программное обеспечение.

Когда я сканирую удаленный VPN с помощью ike-scan, сервер отвечает следующим образом:

Руководство возвращено: hdr = (cky-r=574aa700c8ed7aa6, ikev2) sa = (incr = aes_cbc, keylength = 128 integ = hmac_sha1_96 prf = hmac_sha1 dh_group = 2: modp1024) keyexchange (132 bytes) nonce-ne-ste-stetes nate-ne-ne-netes) (32 bytes) (32 bytes) (32 bytes) (32 bytes) (32 bytes) (32 bytes) (132 bytes). )

Похоже, что libreswan может поддерживать соединение. Когда я пытаюсь запустить новое соединение, добавленное в ipsec.conf, я получаю следующее:

      002 "ikev2-srv" #1: constructed local IKE proposals for ikev2-srv (IKE SA initiator selecting KE): 1:IKE:ENCR=AES_GCM_C_256;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=NONE;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 2:IKE:ENCR=AES_GCM_C_128;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=NONE;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 3:IKE:ENCR=AES_CBC_256;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=HMAC_SHA2_512_256,HMAC_SHA2_256_128,HMAC_SHA1_96;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 4:IKE:ENCR=AES_CBC_128;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=HMAC_SHA2_512_256,HMAC_SHA2_256_128,HMAC_SHA1_96;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 (default)
133 "ikev2-srv" #1: STATE_PARENT_I1: sent v2I1, expected v2R1
002 "ikev2-srv" #1: WARNING: connection ikev2-srv PSK length of 8 bytes is too short for sha PRF in FIPS mode (10 bytes required)

Вопрос: как настроить упомянутое VPN-соединение Ikev2 с libreswan? Я получил логин/пароль и ip сервера и ничего больше. Кроме того, мой проход меньше, чем ожидалось (согласно выводам).