При наличии Active Directory первым, что нужно сделать — это авторизовывать пользователей с помощью него, а так же разграничивать доступ на основе групповой политики — в зависимости от членства в группе безопасности выдавать IP адреса из разных pool. Данный метод подходит для всех типов ppp соединений в MikroTik PPTP/L2TP/SSTP/OpenVPN MikroTik VPN PPTP/L2TP IPsec Для начала нужен Windows Server с установленным Network Policy Server (NPS)...

В корпоративной среде более правильным будет индивидуальная авторизация по доменному логину и паролю. Это позволяет обезопасить сеть от уволившихся сотрудников и следить кто подключается. Ведь у каждого свои учетные данные! Для начала нужен контроллер домена с установленной службой Network Policy Server (NPS). Как его ставить есть много материалов. Бесплатный TLS/SSL Wildcard Let’s Encrypt Для работы не Windows устройств можно поставить абсолютно любой сертификат, все равно устройства его будут игнорировать...