Alexey Dmitriev

Попросите администратора\включите сами на сервере VPN опцию default route (зависит от реализации).
Либо в настройках соединения VPN у себя - если это возможно.
Тогда при VPN подключении будет появляться маршрут по умолчанию в VPN

Наймите профессионалов.
По любым советам отсюда - вы не сможете гарантировать, что настроено так, как указано в ваших технических условиях.
Самый простых варианта два:
1. Поднять любой VPN на сервере "windows server 2012, на котором удалённо работает 1С-программист", пробросить на TPLink порт, на котором слушает VPN сервер.
2. Ограничить проброс порта RDP внутрь только для ip адреса/подсети провайдера программиста 1С.

Боюсь, что нет. Слишком странно выглядит задача. Ведь никто не мешает приложению биндиться на любой порт на локальной сервере, а затем правилами трансляции адресов достичь необходимого результата. Перебросить трафик с сервера на сервер гораздо проще.