背景

公司在外部有freeradius认证服务器，提供海内网服务器认证服务，而公司本地的VPN是给到在家办公的同事需要访问公司的资源，拨号进入网络使用。集中认证的方式带来的就是一个账号管理登录不同的网络资源，ROS也集成了radius client 功能，而且配置方面最后总结时候发现还是比较简单。但是我们实际部署过程花费了好些时间，主要是外部网络波动也会有影响。例如我们用到自己手机4G网络测试，不同的运营商也有一些区别，联通能访问，移动就是不可以。所以在测试可用性方面也要多留意这个问题的可能性。

ROS版本：V6.35.2

增加两个限制：空闲时间一个小时后断开。OnlyOne每个账号只能同时拨号一次。

注意选择前面添加的Profile配置文件。

防火墙配置

前面两个配置gre规则都是用accept的行为。主要是配置input和output，一进一出的方式。

pptp的端口是1723，在防火墙里面配置input策略。最后配置好的规则就是这样，配置好之后，留意后面的Bytes和Packets，可以方便甄别是否有数据流入进来，证明规则的有效性。

至此pptp+radius配置完毕。

L2TP认证配置也是差不多，同时使用和PPTP相同的配置信息和IPPool。参考如下：图中Profile选用还是前面PPTP配置信息。下面的IPSec Secret密钥是提供给客户端配置使用。

备注：关于整个配置过程，建议参考官方的wiki.mikrotik.com，英文吃力的话，结合《routeros入门到精通v63e.pdf》这边翻译的手册来参考。基本上有这两个资料足够参考，网络上很多文章都是基于不同ROS版本和不同的网络环境来配置，当然本篇文章依然会有不适应你的地方，多加留意和甄别。