吓得我把 NAS 上服务的端口映射全删了，然后怎么办呢？

前情提要

使用 NAS 已经两三年了，我家有动态公网 IP ，使用 DDNS 绑定了域名，以前只把 NAS 的管理入口页面和一个 jellfin 的 web 页面转发了出来。

起因

最近接了个 web 开发的私活，就在 NAS 上开了个虚拟机跑 nginx 和 java ，用做开发测试服务器。

发展

想着了解一下风险性，但是看到了很多帖子说暴露 web 会被断网，查封，喝茶之类的，心里很毛啊。难道我前两年平安无事只是个偶然？不知道是不是容易被抓到。

结果

为了以防万一，保住公网 IP ，我暂时先关掉了全部端口映射，开了个 VPN 服务能回家。

求助

请问各路大神，我的需求是 DDNS 动态公网 IP 后，远程管理 NAS ，远程调用虚拟机上的服务，和远程看 NAS 上的电影。除了 VPN ，还有什么万全的组网方案吗？