Маршруты для WG добавляются автоматически на основании AllowedIPs, если не настроить иное. У вас для WG осуществляется маскарадинг, поэтому прописывать маршруты до локальных сетей не нужно.
1) По существу: нативного докера на MacOS и Windows нет, и там и там под капотом поднимается виртуалка (Linux на MacOS, используется WSL2 на Windows как вариант), и мы имеем разные ФС в разных ОС, фактически. Это будет приводить к разнообразным потерям по производительности на стыке. Это ответ по существу вполне.
Не знаю насчёт Jetbrains, но VSCode умеет работать с файлами прямо в контейнерах/WSL, но оценить такую работу с тз производительности не смогу. В любом случае, такое окружение с разными ФС не будет соответствовать проду.
2) > На Windows все файлы и каталоги в docker volumes имеют chmod внутри контейнера 777
Это происходит потому, что ФС Windows не поддерживает права файлов POSIX, и для всех файлов имитируются права 777. ФС MacOS поддерживает права POSIX и, скорее всего, вы сможете задать нужные.
По ссылке на OrbStack есть дополнительная статья с оценкой производительности различных решений, возможно, она будет полезна: https://habr.com/ru/articles/854832/
Ну если вы в Мордоре и направляете весь траффик через Амстердам, то во первых могут быть административные сложности в плане невозможности заходить на госуслуги, ну и технические, в связи с тем, что все идёт через Амстердам
Вам нужно разделять трафик, на дискорда и Ютюб пускать через Амстердам, остальное местно
Ну увы, это мозги гугла. У меня на телеке, может, и больше месяца голландский хлам показывали. А потом я внезапно переехал в Берлин, а оно всё равно без рекламы уже стало.