LAN内のファイルサーバー(NAS)に外部から安全にファイル共有する方法について

現在、社内LANに新しく購入したファイルサーバー(NAS)を設置しました。
このファイルサーバは社内LANからだと、ローカルアドレスでファイル共有できます。
(smb://ローカルIPアドレス)

しかし、社外(WAN側)からこのファイルサーバーにアクセスさせるためには、どの方法を選べばいいのか分かりません。というのも、社外からアクセスするのは外注先の企業なので、LAN内のリソースに関しては、ファイルサーバーのみにアクセスさせたいからです。

方法としては、3つ候補にあがりました。

1. グローバルIPアドレスをファイルサーバーに設定し、社外からは「smb://グローバルIPアドレス」でアクセスさせる

2. NASでWebDAVサーバーを動かし、社外からは「https://グローバルIPアドレス」でアクセスさせる。

3. VPNサーバーをルーターあるいはNASで動作させ、社外からはVPN接続した後に「smb://ローカルアドレス」でアクセスさせる。

1.の方法は、セキュリティ上よくないと聞きました。
2.の方法は、社内で用いるSMBプロトコルと違うので同時編集してしまう恐れがあるということと、WebDAVという方法があまり使われていないため、少し不安です。
3.の方法は、社外からのファイル共有が遅くなる恐れがあるということと、LAN内の全てのリソースが社外からアクセスされる恐れがあります。(社外からアクセスする人は外注先の企業のため)

2.の方法が現実的なのかなと思いますが、VPNのことは良くわからないのですが、ファイルサーバーのみにアクセスさせることができれば、3.の方法がいいと考えています。他にもいいアイデアがあれば教えていただきたいです。ご教授よろしくお願いします。

ちなみに、社外からのアクセスはルーターのパケットフィルタリング設定やNATの設定を経て行います。