Esta pergunta ficou sem resposta e eu pensei em adicionar o que eu criei como uma solução. Primeiro, não consegui usar o túnel de VPN do MS e nunca consegui que o roteamento funcionasse corretamente. O túnel sempre surgiu como esperado, mas o sistema operacional nunca rotearia pacotes ao longo do link.
Como alternativa, usei o cliente VPN GreenBow, que também permitia que uma VPN fosse dinamicamente ativada quando o tráfego era detectado e fornecia o roteamento apropriado necessário. Apesar de não ser uma solução ideal, consegui que funcionasse no servidor Windows 2008 R2, mas precisava manter uma conta de usuário conectada. A única desvantagem.