Как сменить порты 500 и 4500 на strongswan

Попробуй отредактировать файл /etc/ipsec.conf и добавить параметры leftikeport и rightikeport в секцию conn.

leftikeport=6000 # новый порт для сервера
rightikeport=6000 # новый порт для клиента

Сделал, к сожалению также не пускает: «не удалось установить связь по сети между компьютером и vpn сервером»…

Менять настройки надо на обоих концах туннеля. У strongswan два варианта настройки: легаси (/etc/ipsec.conf) и собственный формат конфига (/etc/strongswan.conf;/etc/strongswan.d/*). Во втором варианте доступно гораздо больше настроек.

на сервере поменял, в ufw разрешил порт, а на стороне клиента, там нету порта…там просто хост указываешь через ikev2, у меня клиент на windows

Без смены порта у клиента не взлетит. Ну знаю, как это настроить в windows, скорее всего через магию regedit.

ну не томи ) не нашел я ветку такую, инфы кот наплакал…

Я никогда не настраивал ipsec на windows, просто знаю чуть-чуть о том, как это технология в принципе работает.
Если у тебя IKE сидит на нестандартном порту, клиенту нужно как-то об этом сообщить, иначе согласование ключей не состоиться. Подразумеваю, что «клиент» в данном случае - windows-машина за NAT.

Спасибо большое. Все заработало. Не понял как, но на винде ничего делать не надо, а вот ваш совет по настройке ipsec просто чудесен!

Подскажите, как именно смогли решить проблему?

Тоже интересует вопрос, как вы решили проблему?