0. Если у вас есть логин-пароль, это означает либо, что они не имеют никакого отношения к IPSec-туннелю, либо вам надо поднимать не просто IPSec, а IPSec + L2TP или IPSec + PPPoE.
1. Находите в инете мануал по настройке IPSec под вашу ОС (тот же Debian, например), пытаетесь выполнить. Постарайтесь найти актуальную инструкцию на актуальный дистрибутив: все эти Swan-ы вечно меняют названия от релиза к релизу с Opwnswan на Strongswan и обратно. Плюс pluto, да...
2. При ошибках - смотрите вывод в консоль, смотрите логи в /var/log, /var/log/messages, /var/log/syslog и т. п., гуглите текст ошибки.
3. Настройка IPSec - процесс длинный и практически всегда сопровождается ошибками в настройках, падающими в лог. Различными. Вы их нам не приводите.
4. Универсального мануала в стиле "скопировать в терминал и нажать Enter" нет.
5. На память процесс настройки IPSec со всеми возможными виляниями в разные стороны помнят, надо полагать, считанные десятки людей на планете. На тостере вы их можете и не докричаться, так что советую браться за это дело самому и выполнять его методом проб и ошибок. Ошибки можно слать сюда - появится инфа для обсуждения.
у меня на debian 9 openswan + l2tp настроены сейчас так:
# cat /etc/ipsec.conf
# /etc/ipsec.conf - Libreswan IPsec configuration file
#
# Manual: ipsec.conf.5
config setup
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
#logfile=/var/log/pluto.log
#plutodebug=all
include /etc/ipsec.d/*.conf
# cat /etc/ipsec.secrets
%any: PSK "HERE_IS_MY_PRESHARED_KEY"
# cat /etc/ppp/xl2tpd-options
asyncmap 0
auth
crtscts
lock
hide-password
modem
lcp-echo-interval 30
lcp-echo-failure 4
noipx
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
# cat /etc/ppp/chap-secrets
HERE_IS_MY_LOGIN * HERE_IS_MY_PASSWORD *
