Ist das eventuell ein angemieteter VServer (auch VPS genannt)?
Wenn Ja, werden diese heute i.d.R. alle über KVM realisiert. D.h. man hat vom Kundencenter aus immer die Möglichkeit sich per KVM-Konsole den "Bildschirm anzuschauen" und dort zu arbeiten...das ist unabhängig von RDP oder dergleichen.
Das ist - bildlich gesprochen - so, als würdest du direkt vor der (virtuellen) Maschine sitzen. Auch mit laufendem VPN auf der Maschine gibt es da keine Einschränkungen.
Wenn Nein, dann könnte man das über das genannte VPN-Portforwarding realisieren.
Hier wirst du wohl aber manuell die Firewallregeln am W2K19-Server bearbeiten müssen.
Der RDP-Port (3389) ist über die Windows-Firewall freigegeben (sonst könntest du dich ohne VPN nicht verbinden).
Beim Portforwarding bekommst du hier bei PP aber soweit ich weiß entsprechende Ports zugewiesen...d.h. der RDP-Server darf dann nicht mehr auf 3389 lauschen, sondern an den entsprechenden Ports.
Und da die Portforwardings (ich lasse mich gerne korrigieren, ich nutze die nicht) hier ja nur begrenzte Zeit gültig sind...geht das Spiel regelmäßig von vorne los.
Für jemanden ohne fundiertes Basiswissen wird das wohl nicht trivial.
Ansonsten wäre der Ansatz mit dem Proxy wohl eine weitere Möglichkeit.