ASP12 - pptp

>потом убрал из pppoptions все связанное с mppe, т.к. pppd говорил, что не знает таких опций.

смотри man по pppd и ищи опции по запросу mppe.

от вирсии к версии в pppd название опций меняется, в разных дистрибутивах название опций может так же немного отличаться, но суть та же, нужно просто посмотреть ман от конкретно твоего pppd и выбрать нужные названия опций из него

Проблема-то не в этом.
Проблема в том, что он не видит chap-secrets или записи внутри него

Вставь в /etc/ppp/chap-secrets строчки:

client server secret
server client secret

(client - это клиентский логин, server - серверный. secret - пароль).
Если заработает - закомменти сначала одну строку (проверь работает ли), потом вторую.

Если не заработает - покажи вывод
getenforce

>client - это клиентский логин, server - серверный
А вы ничего не путаете? server - это не логин, а имя/адрес сервера, для которого этот логин действует. Туда будут писаться строчки вида:
"login" "vpn.server.ru" "secret" - это только для указанного
или
"login" * "secret" - для всех

Насколько я помню, chap и pap secrects в таком формате:

<client_name> <server_name> <password> <ip_of_server>

Именно *_name, не hostname или ip-адрес. Ну а имя соединения задаётся опцией pppd 'name'. А при неизвестном имени сервера, к которому "достукиваемся" в secrets можно писать вместо имени сервера '*'. Да и аутентификация может быть двунаправленной(встречной) - не имеет значения, кто к кому "дозвонился", всё зависит от 'require-chap(pap,mschap,...)' или от noauth. Если noauth, то pppd не требует от противоположной стороны аутентификации. И, напротив, если есть require-*, то pppd будет требовать от другой стороны аутентифицироваться - вне зависимости от инициатора соединения.

P.S. Не претендую на истину в последней инстанции, ибо знания давнишние - ещё в бытность, когда был нодом и настраивал дикие связки pppd+mgetty(+sendfax)+ifcico+uucp. Ман читать откровенно лень, кому надо - тот пусть прочитает. Направление копания я дал :)