Евгений

какие-то пакеты ходят по сети туда сюда

ходють тут всякие..
Wireguard, на секундочку, это UDP, а пинги - ICMP. Протоколы то разные
Открывайте icmp или проверяйте доступность другим способом, например доступность UDP порта с помощью nc
nc -zvu <SERVER> <PORT>

Вы не указали вашу версию Windows и какое именно VPN решение вы используете.

в Windows 10, но по сообщениям такое же поведение было доступно и в предыдущих версиях Windows, VPN соединение возможно сделать доступным на экране входа.
В случае VPN соединений созданных средствами Windows их надо создавать с флагом "доступны для всех пользователей".
В Windows 10 это возможно только средствами powershell коммандлета add-vpnconnection( или set-vpnconnection если соединение уже создано.). В предыдущих версиях OS такой флаг был доступен в интерфейсе создания VPN соединения.
После создания такого соединения и перезагрузки на экране логина появится значок двойного монитора - это и есть VPN соединение.
Я сейчас протестировал следующую ситуацию:
- ПК введен в домен но находится удаленно и до установки VPN соединения не имеет доступа к домену (по вашему описанию у вас так же)
- Доменный пользователь с урезанными правами, административные права есть у локального пользователя (мне доступны оба набора кредов, в любом случае пользователь с административными правами на ПК понадобится и вам)
- powershell (версии 7.0, если быть более точным. Скорее всего это не важно - справится и имеющийся в системе Posh) запущен под локальным пользователем с правами админа, но на машину залогинен пользователь без прав (доменный). Только при условии запуска под локальным админом доступна возможность создать соединение для всех пользователей. Может быть, можно и просто под админом залогиниться для осуществления этой единичной операции
- Выполнен Posh скрипт создания VPN подключения (содержащий флаг -AllUsersConnection ). Если ни разу не писали скрипты - смотрите примеры
- Перезагрузка
- На экране логина появляется значок двойного монитора при нажатии на который предлагается ввести логин-пароль пользователя для этого VPN

Если вы используете альтернативный клиент для VPN (OpenVPN и т.п) задача подъема такого ВНП лежит уже на самом клиенте - Windows такое не будет обрабатывать

UPD: Я ответил не на вопрос, а предложил решение проблемы которую вы описали в тексте. Дополнительно совсем забыл написать что маршрут в Windows можно прописывать автоматически при поднятии соединения c помощью коммандлета Add-VpnConnectionRoute

UPD2: Ответ на вопрос в заголовке: Для запуска батника с правами администратора используйте TaskScheduler задачу с правами LocalSystem или NetworkSystem. Почитать что они такое и чем отличаются

Если ваша OS - windows8/10 то вы можете на впн соединение повесить поднятие маршрута https://docs.microsoft.com/en-us/powershell/module...

Так же, VPN, в зависимости от используемого софта может сам добавлять маршруты только на нужные сети - но делать это надо на сервере

читайте документацию https://wiki.strongswan.org/projects/strongswan/wi...
Наиболее вероятно, что вам поможет раздел AES-256-CBC and MODP2048
В общем и целом, вам нужно установить такие настройки ipsec указанным коммандлетом, которые прописаны в вашем конфиге стронгсван.

Судя по всему, вам нужен AWS VPC: Virtual Private Cloud

Вот здесь, например, есть от производителя, описанный cloudformation темплейт создающий
нечто похожее на то что вам надо: 2 приватные сети, 2 публичные сети (потому что в 2 AZ)
Доступ из приватных сетей в интернет идет через NAT gateway(тоже сервис амазона)

Дополнительно надо сделать:
0. Поднять VPN в публичной подсети (мы пользуемся вот таким, хотя все скипты переписан под наши нужды
0.a А еще лучше поднять бастион в публичной подсети, если вам необходим доступ только для администрирования а не для доступа различных пользователей, вроде других девеолперов и поддержки
1. поднять в приватной сети DHCP\DNS сервер.
2. прописать в DHCP options (параметр VPC) ваши DNS и DHCP сервера.
3.. ???
4. PROFIT! новосозданные машины в VPC будут создаваться с правильными и нужными вам параметрами
5. Рулите доступом с помощью Security Groups

Вы можете загрузить указанный выше темплейт в designer в AWS и посмотреть какие компоненты он создает(или прочитать код), если не хотите пользоваться cloudformation или вообще средством автоматизации - и создать все руками, но в случае с AWS отсутствие автоматизации со временем будет вас больно бить.

P.S. а где вы запускаете ваш контейнер? если в сервисах lightsail то у меня для вас не очень приятные новости: надо изучать ecs\fargate или eks для запуска его в ваших приватных сетях, городить ALB\ELB\NLB или другой балансер на EC2(nginx,haproxy,etc..) чтобы все работало и так далее, и так далее.

athacker написал правильную мысль, но, к сожалению, винда это винда.
windows клиент для VPN(кроме W10, судя по документации) по умолчанию направляет весь (0.0.0.0/0) трафик в туннель и это может привести к некоторым неработоспособным ситуациям.
По факту, с Windows единственное гарантированное работающее(без сюрпризов) решение - это использовать powershell коммандлет add-vpnconnectionroute который при поднятии VPN соединения подцепит правильный роут к нему.
Ну и соответственно создавать VPN соединение не руками а powershell скриптом.
Подробнее - в доках стронгсван https://wiki.strongswan.org/projects/strongswan/wi...

Руслан Пикулин: я поясню ответ АртемЪ : в windows используется для этих целей служба VPN (различные реализации). Указанная программа на маркете реализует для андроида похожий(если не тот же) функционал. Конкретно гуглите free vpn america и ищите те, которые предлагают адреса американские. На первой же странице несколько ресурсов есть.
Вам стоит помнить что через этот впн будет идти весь ваш трафик (если не изучить матчасть и не прописать маршруты до нужных серверов), что чревато утечкой ваших персональных данных и другой личной информации к владельцам "бесплатных" впн. Так же такие каналы сильно ограничены по скорости, как правило.

Выражу своё имхо по вашему вопросу : искать кряки на ресурсе, где обсуждаются и решаются технические вопросы - верх глупости.
Ещё более глупо просить кряк для программы, которая использует чьи-то американские адреса, поскольку логично(и единственно верно) предположить, что (в случае платного сервиса) вам предоставляют нечто вроде аренды.
Взламывая клиентскую часть программы вы не заставите сервер пропускать вас.

определитесь, чего вы хотите :
1. удалённая работа с приложениями на сервере средствами windows server 2012
Для этого нужен терминальный сервер MS или Citrix (или другие)
2. удалённое подключение пользователей к своим ПК в вашей сети средствами windows server 2012
Для этого нужно организовывать удалённое подключение к вашей сети, далее всё не зависит от сервера.
В зависимости от того что вам надо - средства разные, и советы, соответственно, будут разные.