Fassen wir mal die Anforderungen zusammen:
Du hast einen Windows Server auf welchen Firebird läuft.
Dieser soll von außen nicht erreihbar sein.
Über eine VPN Verbindung soll ein Tunnel hergestellt werden, damit Firebird und nur Firebird erreichbar wird.
Die Verbindung soll auf jeden Fall verschlüsselt sein.
Du hast verschiedene Client-Betriebssystem wie z.B. Windows und MacOS.

Richtig?


Wenn es dir nur um die verschlüsselte Verbindung geht, dann würde ich auf dem Server ein HTTP-Server lauschen lassen. Diese via SSL verschlüsselt. Der Server stellt eine Schnittstelle zur Datenbank bereit.
Deine Clients nutzen nicht mehr den Firebird-Client sondern diese Schnittstelle zum Zugriff auf die Daten.

Das ist weitaus einfacher, erfordert allerdings eine Änderung in deinem Programm.
Vor allem brauchst du keine DB-Client/VPN-Clients auf den Client-PC installieren.

Datasnap ist da mal ein Stichwort.

Ich finde auch, das ein VPN an der Stelle etwas overkill ist (Kanonen und Spatzen und so..).

Es gibt hier eine Anleitung, wie man den Zugriff auf eine Firebird-Datenbank via Stunnel verschlüsseln kann: http://www.ibphoenix.com/files/Secur...th_Stunnel.pdf

Soweit ich Stunnel kenne (das nutzt natürlich auch SSL), kannst Du auch alle Client die auf Stunnel (und damit nur die dahinter liegende Datenbank) zugreifen können, mit Zertifikaten ausstatten.

Somit können nur valide Zertifikate zu Stunnel verbinden und damit auf die Datenbank (und nur die Datenbank) zugreifen. Und das ganze ohne die Probleme die ein VPN (voller Zugriff, ggf. Proxy) mit sich bringt. Aber im Endeffekt mit einer sehr ähnlichen Technologie drunter.

Ich denke stunnel wäre mal ein Blick wert www.stunnel.org -> Firebird an localhost binden und Zugriff über stunnel via ssl mit notfalls selbstsignierten Zertifikat.

Ansonsten könnte man noch über einen SSH Tunnel nachdenken.