Option 3 (und Option 2 ist ein Sonderfall von Option 3) ist eindeutig der Weg.
Es bietet mehr Sicherheit als Option 1, und Sie sind nicht mehr dem Risiko ausgesetzt, dass Ihr Home-Server gefährdet wird, als würden Sie Option 1 verwenden. Sie können jedoch sicher sein, dass die Daten verschlüsselt werden, im Gegensatz zu Option 1, bei der es sich um eine sehr schwache Sicherheitsversion handelt durch Dunkelheit.
Eine Möglichkeit, dies zu tun, besteht darin, geeignete VPS auf meinem Heimserver einzurichten. Wenn also der Off-Site-VPS gefährdet ist, könnten sie diesen Kompromiss irgendwie nutzen, um erhöhten Zugriff auf den Heimserver zu gewähren VM.