Итак подведем итоги……мы провели предварительные настройки , настроили  биллинг Abills , установили и настроили mpd5 , настроили freeradius , установили модули Perl и настроили Apache . Сегодня мы закончим с установкой настройкой нашего сервера . Начнем с настройки Abills :
Заходим на https://your.host:9443/admin/
Выбираем русский язык.
Теперь нужно сконфигурировать сервер доступа NAS

Идем в Система -> Сервер доступа

ID 1
IP 127.0.0.1
Название: NAS
Radius NAS-Identifier:
Описание:
Тип: mpd5:MPD 5.xx
Авторизация: SQL
External Accounting:
Alive (sec.): 60
Отключено:
:Управление:
IP:PORT: 127.0.0.1:5005 (тот, что настраивали в mpd.conf)
Пользователь: admin (тот, что настраивали в mpd.conf)
Пароль: PASSWD (тот, что настраивали в mpd.conf)
RADIUS Параметры (,)

Теперь добавляем ему пул адресов, которые будут выдаваться клиентам при подключении к ВПН-серверу.
Заходим в IP POOLs
Название: first
FIRST IP: 10.10.10.1
Количество: 253
Приоритет: 0
Если нужно больше, увеличиваем сеть или создаем еще пулы. Их будем указывать в тарифном плане.

Теперь настроим хотя бы один тарифный план: Система -> Internet -> Тарифные планы -> Добавить
Тут настраиваем по вкусу, при этом указываем пул-адресов (IP Pool:) и RADIUS Parameters (,).
RADIUS Parameters (,) – это собственно и есть параметры передаваемые радиусом системе ng_car.

Сюда для примера добавим:
mpd-limit+="in#1=all rate-limit 1024000 192000 384000",
mpd-limit+="out#1=all rate-limit 1024000 192000 384000"
где первая цифра (rate-limit) собственно ограничение скорости при закачке
вторая – (normal burst) - какую полосу отдать за 1 секунду
третья – (extended burst) за первые полторы секунды

Формулы расчета burst (Cisco like rate-limit):
normal burst = configured rate * 3 / 16
extended burst = 2 * normal burst

Теперь добавим пользователя Клиенты -> Логины -> Добавить
Затем привязываем к нему тарифный план. Далее исходя из тарифного плана (предоплата/постоплата) смотрим, нужно ли ему для успешной авторизации деньги на счету, и если нужны, то добавляем. Далее активируем пользователя.

Перезапускаем mpd, radius (предварительно добавив параметры запуска в rc.conf)
Проверяем, может ли пользователь авторизироваться в радиусе:
# radtest testuser testpassword 127.0.0.1:1812 0 PASSWD 0 127.0.0.1
У меня это выглядело вот так :
bsd# radtest den 123456 127.0.0.1:1812 0 1234 0 172.16.51.167
Sending Access-Request of id 48 to 127.0.0.1 port 1812
User-Name = "den"
User-Password = "123456"
NAS-IP-Address = 172.16.51.167
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=48, length=38
Session-Timeout = 2256997
Framed-IP-Address = 10.10.10.10
Framed-IP-Netmask = 255.255.255.255
bsd#
Для логирования mpd, добавляем следующее в /etc/syslog.conf

!mpd
*.* /var/log/mpd.log

Создаем файл, даем права и рестартуем syslog

# touch /var/log/mpd.log
# chmod 600 /var/log/mpd.log
# /etc/rc.d/syslogd restart

Настроим ipfw и nat
Укажу минимальный набор правил для доступа пользователей в интернет:
rl1 – внешняя сетевая карта
rl0 - внутреняя сетевая карта
192.168.1.0/24 - локальная сеть
${eip} – Внешний IP-адрес
table(1) – содержит созданные вами пулы адресов
Фаервол по-умолчанию закрытый.

ipfw nat 100 config if rl1
allow ip from any to any via lo0
ipfw add allow ip from 192.168.1.0/24 to 192.168.1.0/24 via rl0
ipfw add allow ip from 'table(1)' to 'table(1)'
ipfw add nat 100 ip from 'table(1)' to any
ipfw add nat 100 ip from any to ${eip}
ipfw table 1 add 10.10.10.0/24

Ну вот в принципе и все…..осталось только настроить клиент со стороны пользователя :

• 1. На рабочем столе откройте Мой компьютер, в нем откройте Панель управления. Здесь открывайте Сетевые подключения.
• 2. В пункте меню Файл выберете Новое подключение…
• 3. Нажимайте Далее
• 4. Выбирайте Подключится к Интернет и нажимайте Далее
• 5. Выбирайте Установить подключение вручную и нажимайте Далее
• 6. Выбирайте Через высокоскоростное соединение, запрашивающее имя пользователя и пароль и нажимайте Далее
• 7. В поле Имя поставщика услуг введите название соединения, INET. Нажимайте Далее
• 8. В поля Имя пользователя и Пароль вводите имя и пароль для входа в Интернет соответственно, и нажимайте Далее
• 9. Установите пункт Добавить ярлык подключения на рабочий стол и нажимайте Готово
• 10. Для подключения к интернет нажимайте Подключение.

PS….посмотреть состояние PPP соединения можно так :
http://ip-адрес_сервера:5006/

Литература : lissyara.su