При выполнении скрипта который разворачивает сервер strongSwan я вводил доменное имя сервера это нужно Let's Encrypt для создания SSL сертификата сервера.
И в логах, насколько я смог разобраться, видно что роутер его получает от сервера.
Я сомневаюсь что здесь дело в сертификате. Полгода роутер стабильно держал связь с сервером, а сейчас пересал. Другие клиенты на android, windows, ios продолжают стабильно работать.
[I] Sep 17 21:24:42 ipsec: 12[IKE] received end entity cert "CN=**.**.**.**.sslip.io"
[I] Sep 17 21:24:42 ipsec: 12[CFG] using certificate "CN=**.**.**.**.sslip.io"
[I] Sep 17 21:24:42 ipsec: 12[CFG] using trusted intermediate ca certificate "C=US, O=Let's Encrypt, CN=R3"
[I] Sep 17 21:24:42 ipsec: 12[CFG] system time out of sync, skipping certificate lifetime check
[I] Sep 17 21:24:42 ipsec: 12[CFG] using trusted intermediate ca certificate "C=US, O=Internet Security Research Group, CN=ISRG Root X1"
[I] Sep 17 21:24:42 ipsec: 12[CFG] system time out of sync, skipping certificate lifetime check
[I] Sep 17 21:24:42 ipsec: 12[CFG] system time out of sync, skipping certificate lifetime check
[I] Sep 17 21:24:42 ipsec: 12[CFG] no issuer certificate found for "C=US, O=Internet Security Research Group, CN=ISRG Root X1"
[I] Sep 17 21:24:42 ipsec: 12[CFG] issuer is "O=Digital Signature Trust Co., CN=DST Root CA X3"
[I] Sep 17 21:24:42 ipsec: 09[CFG] rereading ca certificates from '/tmp/ipsec/ipsec.d/cacerts'
[I] Sep 17 21:24:42 ipsec: 12[IKE] no trusted RSA public key found for '**.**.**.**.sslip.io'
[E] Sep 17 21:24:42 ndm: IpSec::Configurator: unable to authenticate remote peer for crypto map "IKE0".
Если я все правильно понимаю, то по логу видно, что клиент не доверяет полученному от сервера сертификату. Почему это вдруг начинает происходить через некоторое время работы туннеля и как это исправить я не понимаю.
Вот статья как настроить VPN-сервер IKEv2 на Keenetic, вот статья как настроить VPN-клиента IKEv2 на Keenetic. При этом клиент доверяет серверу потому что для его домена keenetic.pro выпущен ssl сертификат, а сервер не требует от клиента никаких сертификатов.
Моя связка сервер-клиент работает также.