Настройте сервер SSH, это сторона сервера SFTP.
openssh включает в себя клиент и сервер и команду sftp, которую вы используете на стороне клиента. Я не уверен насчет других реализаций. Вы можете установить openssh с помощью cygwin.
Соединение будет зашифровано, когда у вас есть сервер SSH. Шифрование помогает остановить MITM-атаки. Вы не будете использовать туннелирование. Туннелирование - это когда вы делаете соединение через соединение. (туннелирование соединения в зашифрованном соединении / туннеле)