Я обновился до controller 5.5.19 и прошивки USG4, настроил VPN для удалённого пользователя и добавил пользователя в Radius-сервер, работающий на USG. Когда пытаюсь подключиться к VPN, аутентификация не проходит после таймаута:  
Jul 19 13:28:00 Gateway xl2tpd[15405]: Connection established to <snip>, 57685. Local: 51537, Remote: 9 (ref=0/0). LNS session is 'default'
Jul 19 13:28:00 Gateway xl2tpd[15405]: Call established with <snip>, Local: 23267, Remote: 21090, Serial: 1
Jul 19 13:28:00 Gateway pppd[20154]: pppd 2.4.4 started by root, uid 0
Jul 19 13:28:00 Gateway zebra[636]: interface ppp1 index 30 <POINTOPOINT,NOARP,MULTICAST> added.
Jul 19 13:28:00 Gateway pppd[20154]: Connect: ppp1 <--> /dev/pts/0
Jul 19 13:28:33 Gateway pppd[20154]: rc_send_server: no reply from RADIUS server Gateway:1812
Jul 19 13:28:33 Gateway pppd[20154]: Peer <snip> failed CHAP authentication
Jul 19 13:28:33 Gateway pppd[20154]: Modem hangup
Jul 19 13:28:33 Gateway pppd[20154]: Connection terminated: no multilink.
Jul 19 13:28:33 Gateway zebra[636]: interface ppp1 index 30 deleted.

Посмотрел в /var/log/freeradius/radius.log на USG:  
Wed Jul 19 13:26:19 2017 : Error: rlm_eap: SSL error error:0200100D:system library:fopen:Permission denied  
Wed Jul 19 13:26:19 2017 : Error: rlm_eap_tls: Error reading private key file /etc/freeradius/certs/server.key  
Wed Jul 19 13:26:19 2017 : Error: rlm_eap: Failed to initialize type tls  
Wed Jul 19 13:26:19 2017 : Error: /etc/freeradius/eap.conf[17]: Instantiation failed for module "eap"
Wed Jul 19 13:26:19 2017 : Error: /etc/freeradius/sites-enabled/default[310]: Failed to load module "eap".
Wed Jul 19 13:26:19 2017 : Error: /etc/freeradius/sites-enabled/default[252]: Errors parsing authenticate section.
Wed Jul 19 13:26:19 2017 : Error: Failed to load virtual server <default>  

Файл /etc/freeradius/certs/server.key является символической ссылкой на /etc/ssl/private/ssl-cert-snakeoil.key, который принадлежит root:libuuid. Что здесь вообще происходит?