Cấu hình VPN luôn bật không thêm tuyến tùy chỉnh

Máy chủ của tôi là 2012R2. Tôi đã triển khai AOVPN theo hướng dẫn sử dụng của Microsoft sử dụng PowerShell để triển khai máy khách. Tất cả đều hoạt động ngoại trừ tuyến đường tùy chỉnh không xuất hiện trên máy khách (đã thử trên nhiều PC chạy Windows 10 và Windows 11) mà không có bất kỳ gợi ý nào ở bất kỳ đâu. DisableClassBasedDefaultRoute làm.

Tôi đã cố gắng sửa đổi khuyến nghị MakeProfile.ps1 với việc thêm kết nối VPN qua lớp WMI MDM_VPNv2_01 và thêm kết nối VPN với cổ điển Add-VpnConnection thay vào đó với tuyến đường tùy chỉnh như thế này Add-VpnConnectionRoute. Nó hoạt động, tuyến đường xuất hiện nhưng tập lệnh đăng nhập không chạy khi máy khách không được kết nối với mạng như nó thường dành cho các máy khách từ xa. Có vẻ như ProfileXML "không chính xác" sẽ ghi đè tuyến đường được thêm bằng Add-VpnConnection sau khi một vài máy khách khởi động lại (tôi không hiểu hết logic) và tuyến tùy chỉnh biến mất, vì vậy nó hoạt động nhưng không đáng tin cậy.

Vui lòng giúp tìm lỗi trong ProfileXML hoặc bất kỳ nơi nào khác:

<VPNProfile>

   <AlwaysOn>true</AlwaysOn>
   <RememberCredentials>true</RememberCredentials>   
   <DnsSuffix>mydomain.local</DnsSuffix>
   <RegisterDNS>true</RegisterDNS>
   <TrustedNetworkDetection>mydomain.local</TrustedNetworkDetection>
   
   <DomainNameInformation>
      <DomainName>.mydomain.local</DomainName>
      <DnsServers>192.168.99.1,192.168.99.100</DnsServers>
   </DomainNameInformation>

   <NativeProfile>
      <Servers>vpn.external.com</Servers>
      <RoutingPolicyType>SplitTunnel</RoutingPolicyType>    
      <NativeProtocolType>IKEv2</NativeProtocolType>
      <DisableClassBasedDefaultRoute>true</DisableClassBasedDefaultRoute>

      <CryptographySuite>
         <AuthenticationTransformConstants>SHA256128</AuthenticationTransformConstants>
         <CipherTransformConstants>AES256</CipherTransformConstants>
         <EncryptionMethod>AES256</EncryptionMethod>
         <IntegrityCheckMethod>SHA256</IntegrityCheckMethod>
         <DHGroup>Group14</DHGroup>
         <PfsGroup>None</PfsGroup>
      </CryptographySuite>
      
     <Authentication>
         <UserMethod>Eap</UserMethod>
         <Eap>
            <Configuration>
               <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <EapMethod>
                     <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">26</Type>
                     <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                     <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                     <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                  </EapMethod>
                  <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                     <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                        <Type>26</Type>
                        <EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
                           <UseWinLogonCredentials>true</UseWinLogonCredentials>
                        </EapType>
                     </Eap>
                  </Config>
               </EapHostConfig>
            </Configuration>
         </Eap>
      </Authentication>  
    </NativeProfile>  

    <Route>
      <Address>192.168.96.0</Address>
      <PrefixSize>20</PrefixSize>
      <Metric>1</Metric>
    </Route>
       
</VPNProfile>