Лучший способ - организовать Openvpn server даже на том же 2012м, он станет отдельныйм интерфейсом, и будет принимать клиентов на определенном порту, скажем 1934, на маршрутизаторе прокинуть из вне порт для впн, внутрь на сервер (так секьюрнее, и нет прямого доступа на сервер без впн) генерим клиентские сертификаты/ключи/конфиги, снаружи подключаемся openvpn клиентом на внешний порт - вуаля. имеем защищенный канал, подключаемся на любой нужный порт, кидаем файлы и тд, как будто находимся внутри.