Dotaz: Jak vyresit tunel pro zalohovani?

Ahoj, finisuju svoje domaci uloziste a zbyva mi, nastavit tunel pro zalohovani souboru na nas do prace. V praci je mikrotik s verejnou IP, na kterem bezi VPN server. Muzu si tam rozjet OpenVPN a cokoliv kamkoliv routovat.

ALE - otazka zni, jestli je to nutne.

Rsync atd umi behat pres SSH, ze? Takze bych mohl SSHcko toho NASu vystavit na nejakem portu verejne IP. Jenomze, neudelam si tim diru do systemu?

Proto premyslim, jak to resit a co bude NEJBEZPECNEJSI :

1) Vystavit SSH firemniho NASu na verejne IP (vidim v tom bezpecnostni problem)

2) Rozjet v praci na mikrotiku OpenVPN server a naucit domaci NAS, pripojit se na ten OpenVPN (je to bezpecnejsi, nez reseni 1 a proc?)

3) Rozjet VPN tunel mezi tema mikrotiky v praci a doma a zpristupnit si pracovni NAS na nejake IP v domacim rozsahu - routovanim

Pripada mi, ze bezpecnost vsech reseni zavisi na bezpecnosti SSL knihovny a pokud v pripade c.1 pouziju prihlaseni pomoci certifikatu, nainstaluju fail2ban a napr. omezim uz na routeru pristup na ten konkretni port jen z me domaci IP (nebo rozsahu meho providera) tak celkem jednoduse udelam to, co bych v pripade 2 a 3 delal slozite pomoci tunelu.

Je to tak, nebo se pletu a jak byste to resili vy? Nejsem zadny zdatny admin, proto to potrebuju udelat co nejmene zranitelne.

P.