תודה!
הצעה מעניינת, אבל, באופן כללי יש לה Downside גדול למדיי. הגיבוי at-rest אינו מוצפן. פועל יוצא של זה, לכל מי שיש גישה למכשיר המרוחק עליו "יושב" הגיבוי, יש לו גישה לכל ה-data של כל הקליינטים.
מה-documentation עולה שבעת העברת הגיבוי מהקליינט לשרת (at-transfer) המידע מועבר מוצפן.
בעקבות התגובה שלך, הגעתי לתוכנת גיבוי נוספת בשם Duplicati, מדובר רק בצד לקוח, לא בצד שרת. היא מאפשרת יצירת גיבויים מוצפנים ושמירת הגיבוי במגוון גדול של אפשרויות (רשת מקומית, שירותי אחסון שונים ועוד).
השילוב של Duplicati יחד עם "תוכנת צד שרת" בשם Minio (ניתן להתקין על לינוקס / חלונות / מק) נראה כבסיס מבטיח ליצירת מערכת גיבוי. מניח שהחל משבוע הבא אתחיל לעניין יותר לעומק ברעיון הזה, אולי אפילו ניתן יהיה ליצור חיבור מאובטח בין קליינטים לשרת (לא שזה כזה קריטי כי המידע עצמו מוצפן, סה"כ ה-AccessKey לשרת יהיה גלוי אם מישהו יאזין לתעבורה. וודאי שיש השלכות נוספות אם החיבור לא יהיה מאובטח).
הסיפא של הדברים שלך, היא הנקודה חשובה מאוד.
כרגע, המקום בו אני רוצה למקם את המכונה עליה "ישב" צד השרת נמצא מאחורי NAT כפול ויש אפשרות שליטה רק להגדרות הפנימיות יותר, כך שפתיחת פורטים לא רלוונטית.
אם מישהו מכיר פתרון חינמי כלשהו, אשמח מאוד! כרגע הפתרון היחיד עליו אני חושב הוא שירות כמו ngrok.com (החינמי לא רלוונטי כי אין address reservation) או רכישת מינוי VPN שנותן IP ציבורי + Dynamic dns כלשהו.