Початкові умови:

• У нас уже є налаштований FreeRADIUS
• 172.16.0.0.0/24 - пул динамічних IP, які роздаються користувачам DHCP, поверх якого вони будуть авторизуватися PPTP.
• 172.17.0.0.0/24 - сервісна мережа, в якій власне перебувають користувачі.

Ось як це все має виглядати в мінімальному варіанті з точки зору Ubilling:

1. Мережі та послуги

2. Сервер DHCP

3. Сервера доступу (NAS)

4. RADIUS-атрибути для мережі

Якось так

  # cd /usr/ports/net/poptop/
  # make install

Створюємо конфіг /usr/local/etc/pptpd.conf з таким змістом\

nobsdcomp
proxyarp
localip 10.10.10.1
remoteip 172.17.0.1-155
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless
plugin radius.so
plugin radattr.so

Створюємо конфіг /etc/ppp/ppp.conf

   loop:
    set timeout 0
    set log phase chat connect lcp ipcp command
    set device localhost:pptp
    set dial
    set login
    set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255
    add default HISADDR
    set server /tmp/loop "" 0177

loop-in:
    set timeout 0
    set log phase lcp ipcp command
    allow mode direct

pptp:
    load loop
    disable pap
    disable ipv6cp
    enable proxy
    accept dns
    enable MSChapV2
    enable mppe
    disable deflate pred1
    deny deflate pred1
    set dns 8.8.8.8
    set device !/etc/ppp/secure
    set radius /etc/radius.conf

Після чого додамо наш радіус сервер у radius.conf, де “dec0071981b1” Radius secret нашого NAS-a, а 127.0.0.1 власне його IP.

# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf
# echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf

після чого варто забезпечити запуск pptpd на етапі завантаження, і все таки його запустити

# echo 'pptpd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/pptpd restart

root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 138 to 127.0.0.1 port 1812
	User-Name = "che10ap5_m1m9"
	User-Password = "1234"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
	Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32
	Framed-IP-Address = 172.17.0.2
	Framed-IP-Netmask = 255.255.255.255