Serveur linux debian 3.1 (openswan)+client xp

bonjour, je dois mettre en place un vpn sous linux avec client windows xp. Jai
choisi de le faire avec OPENSWAN et J'utilise linux debian 3.1 avec le
noyau 2.6.8-2-i386 et le protocole ipsec (serveur).
jai cherché en vain un bon site sur lequel je peux avoir la procedure
detaillée de la mise en place de mon vpn en vain. jai visité des sites
comme www.openswan.org , www.thegreenbow.com/doc/tgbvpn_cd_linux_en.pdf
, www.natecarlson.com/linux/ipsec-x509.php, etc.
Aussi en m'appuyant sur le document pdf de thegreenbow jai compris
que pour la misen en place de mon vpn je devais avoir a tt pris:
-une installation correcte de mon kernel 2.6.8
-demarrer l'installation avec le nouveau noyau compilé ipsec à l'aide
de la commande "rpm-ivh ....."
-avoir le rpm de linux Openswan (compatible avec la version de mon
kernel) depuis un site(mais je ne sais pas lequel!)
-ensuite utiliser les commandes opensawn
-faire la configuration en fonction du mode choisie: mode de clé
partagée ou mode de certificat.

Si vous pouvez me donner l'adresse de certains sites sur lesquel je
peux telecharger les rpm ou m'expliquer comment se fait la procedure
avec les differents commandes utiles?
est-ce que les deux modes doivent etre forcement configurer au niveau
du serveur et choisir au niveau de thegreenbow client(logiciel ke
j'utiliserais) un seul mode.
Dans l'attente d'une suite favorable, j'espere recevoir une reponse
et aide de votre part. Merci et bonne journée à vous.