EAP-TLS Проход от pppd к радиусу?

Я настраиваю IPSec+L2TP VPN для пары окон Windows, подключающихся к машине Debian 7.6 (Wheezy), на которой запущены инструменты ipsec и xl2tpd/pppd. Проверка подлинности клиента через mschapv2 работает достаточно хорошо; но я хотел бы использовать настройку сертификата 802.1x вне локальной установки freeradius. Я имел в виду какой-то сквозной канал EAP-TLS от pppd к серверу Radius, аналогичный существующей настройке WAP запрашивающего сервера. Однако pppd во всей своей исправленной настойчивости настаивает на том, чтобы обрабатывать аутентификацию EAP-TLS сама по себе, в основном дублируя усилия.

Кто-нибудь имел успех с таким же или похожим подходом?

Любые указатели и / или проверки работоспособности очень ценятся!

Майк