Igual tu tema es demasiado concreto, pero la lectura de este HowTo sobre OpenSwan/OpenVPN me ayudó a despejar algunas dudas.

Que te sea de ayuda

Hola lcabrara.
Gracias por tu respuesta, habia tardado en volver y acabo de verla ahora.
En este impase (no se si se escribe asi) de tiempo, lo que he hecho ha sido cargar la pila KLIPS como modulo, haciendo lo siguiente (despues de tener instalados los paquetes openswan, openswan-modules-sources y linux-patch-openswan):

apt-get install module-assistant && m-a a-i openswan

Ahora, debemos quitar el NETKEY antes de cargar el modulo ipsec

rmmod af_key esp4 ah4 ipcomp

Y finalmente cargamos la pila KLIPS como modulo:

modprobe ipsec

Con esto ya tenemos KLIPS, y disponibles los interfaces ipsecX, sin tener que haber recompilado el kernel; pero hay un pequeño inconveniente. Con KLIPS no es posible (hasta donde yo se) tener la funcionalidad de NAT-Traversal, sin compilar el kernel, asi que todo mi gozo en un pozo, porque el hecho de cargarlo como módulo era para evitar tener que recompilar el kernel.

Si alguien sabe si es posible meterle NAT-T a KLIPS sin recompilar el kernel le invito que lo comparta con todos nosotros

Un saludo

Yo sólo he configurado el NAT-T utilizando la pila nativa IPSEC de Linux (Kame) y el demonio Racoon. No tuve que recompilar el núcleo porque Kame viene de serie en el sistema. Nunca lo intenté con OpenSWAN y KLIPS.

—
May the Free Software Force be with you…