Использовать ли "домашние" каталоги, походит на большее количество проектного решения, чем обязательно просто безопасность. Но везде, где Ваше хранилище созданные пользователями файлы:
Да, вы может настроить VPN-сервер (например, OpenVPN ) на внешнем сервере и VPN-клиент на маршрутизаторе ( DD-WRT, похоже, поддерживает OpenVPN ). Затем настройте маршрутизатор для маршрутизации всего трафика через VPN. Вам потребуется преобразовать клиентские машины через NAT либо на VPN-сервере, либо на маршрутизаторе.
Похоже, вам следует настроить блок pfSense (или что-то в этом роде), который будет служить VPN-маршрутизатором LAN-to-LAN, туннелируя трафик обратно через ваш размещенный сервер.
Хотя SSH-туннель может работать, но его возможности очень ограничены. То же самое и с прокси-сервером. С полноценным VPN (я бы рекомендовал OpenVPN) у вас не будет проблем с совместимостью с некоторыми приложениями, как с другими вариантами.