Конфигурационный файл l2tpd:

удаленный доступ к настройке vpn подключение L2TP-PSK authby=psk пфс=нет ключ = нет попытки ввода = 3 обмен ключами=ikev1 форсэнкапс=да левый брандмауэр = да leftnexthop=%defaultroute тип = транспорт

    # --------------------------------------------- ---------
    # VPN-сервер.
    #
    # Разрешить входящие соединения на внешнем сетевом интерфейсе.
    # Если вы хотите использовать другой интерфейс или если нет
    # defaultroute, вы можете использовать: left=your.ip.addr.ess
    #
слева=10.102.222.125
    #
левыйпротопорт=17/1701
    # Если вы настаиваете на поддержке необновленных клиентов Windows,
    # вы можете использовать: leftprotoport=17/%any
    #
    # --------------------------------------------- ---------
    # Удаленный пользователь(и).
    #
    # Разрешить входящие соединения только с этого IP-адреса.
справа=%любой
    # Если вы хотите разрешить несколько подключений с любого IP-адреса,
    # можно использовать: right=%any
    #
правыйпротопорт=17/%любой
    #
    # --------------------------------------------- ---------
    # Измените «игнорировать» на «добавить», чтобы включить эту конфигурацию.
    #
правая подсеть в пределах = 0.0.0.0/0
авто=добавить

Клиент смог подключиться к серверу без какого-либо предварительного ключа на стороне клиента, вместо этого он смог подключиться к L2TP/IPsec с сертификатом.

как заблокировать соединение с L2tp/Ipsec с сертификатом на стороне сервера и разрешить только L2tp/Ipsec с предварительным общим ключом

Strongswan версия 5.7, ОС Windows [клиент]: 10