Если очень хочется - уменьшаем время аренды до 10 минут, убеждаемся, что все клиенты перешли на это время (если стояло 2 недели, то ждем от 7 до 14 дней или перезагружаем хосты)
Вам нужна IKEv2 AD авторизация
На покупном или самоподписанном сертификате работает, далее авторизация пользователей через свои доменные логины и пароли
Константин Фролов, CRS125-24G-1S-2HnD больше 20-30Мбит на IPsec не вытянет
Пробуй l2tp без IPsec
На SSTP тем более не вытянет
Как вариант перейти на Wireguard
А еще лучше обновиться на что-то новое типа hAP AX2/AX3, RB4011/5009
