====== ipsec-tools(racoon) ======
FreeBSDにおけるIPsec実装の一部

  * パッケージ
    * <code>ipsec-tools-0.8.0_3 KAME racoon IKE daemon, ipsec-tools version
libtool-2.4.2       Generic shared library support script
openldap-client-2.4.26 Open source LDAP client implementation</code>
    * openldap-clientはXAUTH用のLDAPを有効にした時のみ。

  * デフォルトでは、事前共有鍵はIPAddress/FQDN/MailAddressでしか指定できない。
    * <code># IPv4/v6 addresses
 77.77.77.77    <your pre-shared key password>
 10.160.94.3    mekmitasdigoat
 172.16.1.133    0x12345678
 194.100.55.1    whatcertificatereally
 3ffe:501:410:ffff:200:86ff:fe05:80fa    mekmitasdigoat
 3ffe:501:410:ffff:210:4bff:fea2:8baa    mekmitasdigoat
 # USER_FQDN
 foo@kame.net    mekmitasdigoat
 # FQDN
 foo.kame.net    hoge</code>
    * どうしても、OpenSWANにおける%anyのようなことがしたい場合は、ソースにパッチ当てる。
      * http://marc.info/?l=ipsec-tools-devel&m=128146451115746
      * http://kuapp.com/2010/07/14/how-to-setup-l2tpipsec-vpn-on-freebsd.html
      * こんな風に書けるようになる（そう書き換えてるんだから当たり前と言えばそうだが）。
        * <code>* Pre-Shared-Key</code>