Por si a alguien le interesa...
Como ya comenté en un mensaje anterior, estaba usando strongswan como servidor de VPN; todo funcionaba correctamente, pero uno de los programas (charon) consumía mucha memoria, así que empecé a buscar alguna alternativa. Ahora estoy usando ipsec-tools / racoon, sigo pudiendo conectar tanto desde Android como iOS, y este programa gasta mucha menos memoria.
Quien aún tenga instalado strongswan, lo puede borrar con "opkg remove strongswan*"; pero también hay que borrar el fichero "/etc/ipsec.conf", para evitar conflictos con racoon. Después se instala ipsec-tools con "opkg install ipsec-tools", y se configuran los siguientes ficheros:
>>> /etc/racoon.conf
path include "/etc/racoon";
#include "remote.conf";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/cert";
#log debug;
padding
{
maximum_length 20;
randomize off;
strict_check off;
exclusive_tail off;
}
listen
{
}
timer
{
counter 5;
interval 20 sec;
persend 1;
phase1 30 sec;
phase2 15 sec;
}
remote anonymous
{
exchange_mode main;
situation identity_only;
passive on;
nat_traversal on;
generate_policy on;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
sainfo anonymous
{
encryption_algorithm aes, 3des;
authentication_algorithm hmac_sha1, hmac_md5;
compression_algorithm deflate;
}
>>> /etc/racon/psk.txt
* mi_clave_vpn
La configuración de xl2tpd y ppp no cambia.