Вайргард, если к нему постучаться без валидного для сервера ключа, по-моему, ничего и не отвечает. А все интернетные "проверялки портов" вообще на TCP заточены, по понятным причинам.
Чтобы нагрузки было меньше - надо не ресурсы фильтровать, а отдавать через впн только нужные для работы маршруты. Админы не ок, либо мы (вы) чего-то не знаем.
Самому подропать ненужные маршруты (по крайней мере на винде) не получится - эниконнект их восстанавливает мгновенно. На линуксе - можно что-то придумать.
Судя по тексту, эта ошибка просто демонстрирует, что пришло два одинаковых пакета, ничего страшного в этом нет, ретрансмиссия - обычное дело. Если возникают проблемы с VPN, то надо копать в другом месте.
Это легко делается на любом популярном дистрибутиве Linux с установленным ipsec-клиентом и фаерволлом, разруливающим маршрутизацию/NAT. Первое, что приходит на ум - strongSWAN + iptables/nftables. Настройка достаточно тривиальна.
Если инфраструктура под вашим контролем - всё довольно просто. Тот же цисковский Anyconnect требует ровно трёх реквизитов - адреса сервера, логина и пароля. Устанавливается без бубна. Но это не тот сервис, на котором можно построить коммерческий общедоступный VPN.