Der Raspi bietet einen VPN-Server. Nehmen wir an, der steht im Netzwerk 2, wohin das Backup soll. Dann muss man ihn von außen erreichbar machen, d.h. feste IP oder ein dynamischen DNS Dienst, der die sich ändernde IP im Internet verfügbar macht. Es empfiehlt sich, einen Raspi 4 (oder stärker) zu verwenden - alle kleineren haben kein echtes Gigabit-Ethernet.
Ins Netzwerk 1 gehört ein VPN-Client mit den Zugangsdaten zum VPN-Server im zweiten Netzwerk. Das kann zum Beispiel auch ein Raspi sein, ebenfalls mit PiVPN bestückt. PiVPN bietet 2 mögliche VPN Verfahren, OpenVPN und WireGuard. Ich nutze und empfehle WireGuard: Es ist das deutlich jüngere Verfahren, schneller und einfacher einzurichten.
Der Ablauf ist dann so: Der VPN-Client aus Netzwerk 1 wählt sich auf den Server in Netzwerk 2 ein. Sobald die Verbindung steht, kann das Backup gestartet werden. Achtung: Der begrenzende Faktor ist jetzt vermutlich der Upload aus Netzwerk 1. Der Raspi mit WireGuard schafft vermutlich deutlich mehr, der Download aus dem Internet ins Netzwerk 2 vermutlich auch.
Man kann die beiden Netzwerke auch dauerhaft per VPN-Tunnel verbinden. Dann fällt die Einwahl ins Netzwerk 2 weg. Die Clients bieten die Möglichkeit, das VPN so einzurichten, dass es sich automatisch wieder einwählt, falls die Verbindung mal verloren geht.
Persönlich würde ich es bei Nutzung nur für ein Backup nicht dauerhaft verbinden. Mit der VPN Verbindung sind beide Netze virtuell ein einziges. Damit könnte ein Ransomtrojaner darüber auf das Backup zugreifen. Wird die VPN Verbindung nur aufgebaut, um das Backup durchzuführen, wird dieser Angriffsvektor reduziert (nicht ganz ausgeschaltet, dazu benötigt man andere Maßnahmen).