Как сменить порты 500 и 4500 на strongswan

Попробуй отредактировать файл /etc/ipsec.conf и добавить параметры leftikeport и rightikeport в секцию conn.

leftikeport=6000 # новый порт для сервера
rightikeport=6000 # новый порт для клиента

Сделал, к сожалению также не пускает: «не удалось установить связь по сети между компьютером и vpn сервером»…

Менять настройки надо на обоих концах туннеля. У strongswan два варианта настройки: легаси (/etc/ipsec.conf) и собственный формат конфига (/etc/strongswan.conf;/etc/strongswan.d/*). Во втором варианте доступно гораздо больше настроек.

на сервере поменял, в ufw разрешил порт, а на стороне клиента, там нету порта…там просто хост указываешь через ikev2, у меня клиент на windows

Без смены порта у клиента не взлетит. Ну знаю, как это настроить в windows, скорее всего через магию regedit.

ну не томи ) не нашел я ветку такую, инфы кот наплакал…

Я никогда не настраивал ipsec на windows, просто знаю чуть-чуть о том, как это технология в принципе работает.
Если у тебя IKE сидит на нестандартном порту, клиенту нужно как-то об этом сообщить, иначе согласование ключей не состоиться. Подразумеваю, что «клиент» в данном случае - windows-машина за NAT.

Спасибо большое. Все заработало. Не понял как, но на винде ничего делать не надо, а вот ваш совет по настройке ipsec просто чудесен!

Подскажите, как именно смогли решить проблему?

Тоже интересует вопрос, как вы решили проблему?

Смена порта не поможет, идёт блокировка на ip сервера\стек ip провайдера по протоколу. Делал запрос в РКН, (https://service.rkn.gov.ru/monitoring/vts) - Разблокировка возможна для юрлиц, если обосновать необходимость, запросы обрабатывают руками, поэтому сроки 1-6 месяцев на ответ (у меня 4 заняло). Если через запрос вы не имеете возможности, то делать с помощью средств которые маскируют трафик (влес и тд) + попросить сменить ip у провайдера (сервера).

набежало школоты. VPN не используется для обхода ограничений.