Артём Смирнов

Это не код, это простыня текста. Так вам никто не поможет, если не оформите нормально. Читать невозможно.

Так есть try, а где except?
Всё же, лучше понимать, что пишешь.

localhost и не должен быть доступен по внешнему адресу. Если хотите чтобы ваш сервер был доступен по внешнему адресу, укажите ему слушать порты на соответствующем ip. Ну или укажите 0.0.0.0 чтобы слушал везде.

А зачем вы поставили галочку "использовать шлюз в удаленной сети"? Если вам нужен доступ только к одному серверу терминалов или определенной подсети, то проще прописать один маршрут, а не использовать шлюз впн. В Windows это делается как "route add" и далее синтаксис команды можно почитать.
У меня правда была проблема, если добавлять статический маршрут, и впн обрывается по какой-то причине, то после восстановления соединения маршрут не работал. Я решил это просто планировщиком. На событие подключения впн в журнале событий, запускался скрипт, который удалял старые маршруты и прописывал новые.
Но это было давно. Может сейчас такой проблемы и нет.

Еще некоторые впн серверы сами могут пушить маршруты. Но не знаю как это будет работать со стандартным впн подключением Windows. Вроде OpenVPN такое умеет.

PS. Можно еще port knocking использовать. Если доступ нужен только к терминальному серверу.

Нет. Некоторые считают что макбуки 15 года последние нормальные ноутбуки компании. Но что точно не стоит сбрасывать со счетов, это то, что ОЗУ не нарастить на макбуках новых никак. Я бы остался на маке 15 года. Максимум - поменял бы батарею, если(а наверняка уже) не устраивает автономность.
Ну и никаких проблем с клавиатурой и стирающимся антибликовым покрытием... В общем - если 15 года макбук работает хорошо - не меняйте.