我来帮你一步步理清这个VPN拆分隧道的配置问题，还有你关于Add-VpnConnectionRoute的疑问：

一、先解决你遇到的Add-VpnConnectionRoute参数错误问题 #

你收到的Invalid parameter DestinationPrefix n.n.n.100/24错误，大概率是这两个原因之一：

• CIDR前缀格式不匹配需求：如果你只是想让单个EC2弹性IP（n.n.n.n）走VPN，应该用n.n.n.n/32作为DestinationPrefix，而不是/24——/24是针对整个子网的路由前缀，只有当你需要让整个子网的流量都走VPN时才用，单个主机的正确前缀是/32。
• VPN连接名称不匹配：检查你写的'xxx'是不是和你VPN的真实名称完全一致（包括大小写），可以先运行Get-VpnConnection命令列出所有已配置的VPN连接，确认名称拼写无误。

针对Airbyte的EC2实例，正确的命令应该是：

Add-VpnConnectionRoute -ConnectionName '你的真实VPN名称' -DestinationPrefix n.n.n.n/32

（注意：端口8000不需要在路由命令里指定，Windows路由表是基于IP地址工作的，只要目标IP匹配，所有端口的流量都会自动走这条VPN路由）

二、关于Add-VpnConnectionRoute能不能用URL的问题 #

明确说：不行。这个PowerShell命令只能识别CIDR格式的IP前缀，完全不支持直接输入域名或URL。因为Windows的底层路由系统是基于IP地址运转的，不直接处理域名解析后的路由规则。

三、如何让Redshift的域名（long.dns.name.amazonaws.com）走VPN #

要让特定域名的流量走VPN，你需要先把域名解析成对应的IP地址，再给这些IP添加VPN路由，步骤如下：

1. 打开PowerShell，运行以下命令解析域名的IP：

   Resolve-DnsName long.dns.name.amazonaws.com
   

   你会得到这个域名对应的一个或多个IP地址（AWS的很多服务会返回多个动态IP）。
2. 对每个解析出来的IP，用Add-VpnConnectionRoute添加路由，比如：

   Add-VpnConnectionRoute -ConnectionName '你的真实VPN名称' -DestinationPrefix x.x.x.x/32
   

   （把x.x.x.x替换成解析到的实际IP）

⚠️ 注意：如果这个Redshift域名的IP是动态变化的（AWS的很多服务会定期更换后端IP），手动添加的静态路由可能会在IP变化后失效。这种情况下，你可以写个简单的PowerShell脚本，定期解析域名并更新路由；或者用专门的拆分隧道管理工具来自动处理域名的路由规则。

四、确认拆分隧道的基础设置 #

你已经关闭了VPN属性里的Use default gateway on remote network，这个操作是对的——这样Windows会默认让所有流量走本地网络，只有你手动添加了路由规则的IP/子网才会走VPN，正好符合你的需求。

备注：内容来源于stack exchange，提问作者user433342