Разобрался путём включения логов следующим образом (потому что логов не было нигде про попытки авторизации):
Computer Configuration->Policies->Windows Settings->Security Settings->Advanced Audit Policy Configuration->Audit Policies->Logon/Logoff->Audit Network Policy Server-> Enable "Success/Failure"
Если роутер нормальный, можно просто VPN туннель до роутера поднять, а на домашнем роутере маршрутизировать ваши запрещёнки через этот туннель. Самое быстрое, простое, может даже стабильное для Грузии. Если не так, то заморочьтесь (на пару вечеров) с поднятием Vless XRay на забугорном компутере
Юрий MikroTik, Юрий, по вашему гайду настройки eap-radius, на стороне NPS не увидел настройки для IKEv2, разве подходит framed ppp. Как разделить radius l2tp и radius ikev2?
Замерять торрентами? За торренты тебе скорость на постоянку порежут и всё...Админы VPS. А за нешифрованные подключения к youtube на тспу порежут трафик)
Юрий MikroTik, без участия CA? Выпускаем certificate/enable-ssl-certificate dns-name=myvpn.domain.ru (A-запись, прописанная на хостинге для подключения удалёнщиков) у меня вызывает ошибку проверки mx записи, потому что на внешнем ip по 443 также расположен Битрикс... Или я всё-таки должен запросить для микротика сертификат у СА? Если да, то этот момент мне и непонятен
Computer Configuration->Policies->Windows Settings->Security Settings->Advanced Audit Policy Configuration->Audit Policies->Logon/Logoff->Audit Network Policy Server-> Enable "Success/Failure"