Agora que tudo esta instalado e configurado basta validar o funcionamento!

# systemctl status ipsec

Mostra o status do serviço do IPsec, se esta em execução e se existe algum erro. # ipsec auto --status

Mostra o status de todos os túneis VPN bem útil para saber se existe alguma coisa errada, exemplo pendente fase 2. Na imagem a baixo usei o complemento | grep xpto --color para trazer itens apenas da conexão xpto.
Teste de traceroute do D8-SRV02 (Site-A) para o D8-SRV01 (Site-B): Veja que existe apenas três saltos:

1. Gateway de rede do Site-A, host D8-FW02.
2. Todo o caminho percorrido dentro do túnel VPN.
3. Host de destino.

Isso porque a conexão entre os host é pelo túnel IPsec, se tornando uma conexão ponto a ponto.

Um detalhe importante é que os Peers (D8-FW01 e D8-FW02) não entram no túnel IPsec devido ao IP de saída (IPs válidos) não corresponderem aos leftsubnets da configuração do ipsec. Por isso para executar um ping ou conectar SSH devemos usar um IP da interface que corresponda ao leftsubnets.

Para conectar do firewall D8-FW02 (Site-A) no servidor D8-SRV01 (Site-B):

# ssh -b 172.16.0.254 192.168.0.250

Para testar a resposta do ping do firewall D8-FW02 (Site-A) no servidor D8-SRV01 (Site-B):

# ping -I eth0 192.168.0.250

Considerações e referências

O script com regras iptables fwregras.sh foi escrito da forma mais simples possível para fazer a conexão VPN funcionar, porém não é um firewall, as políticas padrão foram deixadas no default que é ACCEPT, fiz isso pois o foco é o Openswan e não o iptables.

No artigo usei dois procedimentos para facilitar a escrita e entendimento porém NÃO recomendo em ambiente de produção:

1. Todas as configurações foram realizadas com usuário root nos servidores, o ideal é sempre usar o sudo.
2. A senha do arquivo /etc/ipsec.secrets foi 123456, sendo uma chave muito fraca, o ideal é usar no mínimo 16 caracteres contendo letras, números e caracteres especiais.

Não entrei em detalhes de cada parâmetro de configurações do Openswan justamente por existir vários sites com documentação melhor detalhada, segue sites que utilize como referências:

• Manual do ipsec.conf
• Wiki do Openswan
• Configuring OpenSwan IPSec Server
• Instalar VPN OpenSwan no Linux Ubuntu com modem adsl
• Host-To-Host VPN Using Openswan
• Openswan Users Multiple left and right subnets

Críticas, dúvidas ou sugestões por favor deixem nos comentários.