La première chose à accepter est que vous mettez une machine directement sur l'internet. Même si votre machine se trouve derrière un routeur et que vous utilisez les fonctions de transfert de port de votre routeur pour diriger un trafic spécifique, vous diminuez toujours un peu la sécurité de votre réseau.
Maintenant que nous avons passé cette très importante clause de non-responsabilité...
Mon approche serait d'avoir une machine linux ou BSD exécutant sshd. Configurer sshd pour autoriser sftp, mais seulement pour des utilisateurs très spécifiques. Maintenez votre système d'exploitation et les composants openssh à jour.
Pour l'accès à distance, vous pouvez utiliser n'importe quel programme de transfert de fichiers qui prend en charge SFTP (par exemple Filezilla).
Je ne connais pas becquet ouvert mais il semble qu'il agisse comme un partage de réseau sur votre LAN. Il est probable qu'il écoute sur un port spécifique. Vous pouvez peut-être acheminer le trafic de ce port spécifiquement vers le serveur openfiler.
Si vous ne cherchez qu'à faire de l'upload/download, je pense que s'en tenir à un paquetage simple et éprouvé comme openssh est une meilleure solution.