Da biste aber auf dem Holzweg...die Links die Du gegeben hast nutzen Ihm gar nichts.
Da geht es um das reine VPN MASQ Modul was bloss dann interessant ist wenn Du ein bestehendes VPN hast und dich in dieses ueber eine MASQ Verbindung einwählen willst und selbst das ist ohne nat.-t problematisch.
Tip von mir:
1. Stelle sicher das Du mit ipchains (iptables), linux netzwerke im Schlaf klar kommst
2. lese ca. 5x die Docu auf www.freeswan.org durch
3. bau ein testnetzwerk auf (nach Docu) --> min. 3 Rechner nötig
4. viel glueck
Im ernst: Es ist mit Abstand das komplizierteste was Du in der Netzwerktechnik machen kannst. Du brauchst ne Menge Geduld ! Ich habe für unsere Firma 8 Städte miteinander verbunden, mit allem was es gibt (x509,nat-t, ESPinUDP, etc.). Da es so gut wie nichts akzeptables im Netz gibt was man als Plattform haette nehmen können, habe ich fuer diesen Zweck eine eigende Linux Dist. zusammengebaut. Grundlage war der Dachstein (http://lrp.steinkuehler.net).
Gruss
cfour
PS: Wenn Du x509 certs oder nat-t brauchst reicht die oben beschriebene Folge bei weitem nicht aus.
-----------------
die ersten beiden Links meine ich nur, welche ihm nichts nutzen