Hi,
die Grammatik ist super .. aber die Konfiguration ganz schlecht.

Einen SQL-Server von außen erreichbar zu machen - zudem ohne Verschlüsselung - stellt ein großes Sicherheitsrisiko dar.

Zu der Frage:
Wenn eine Verschlüsselung genutzt werden soll, muss diese auf dem Server eingerichtet werden. Wenn du auf den keinen root Zugriff hast, kannst du nichts dergleichen einrichten.

Ein VPN würde in der Tat einen halbwegs sicheren Zugriff auf die Ressoiurcen des Servers zulassen. Das Problem ist aber, dass die meisten VPN-Lösungen nicht ausreichend performant sind. Es kommt folglich zu schlechten Antwortzeiten und Verbindungsabbrüchen.

Dein Projekt braucht also ein neues Konzept

VG
Alex

Du könntest ansonsten einen SSH Tunnel per putty oder ssh.exe aufbauen, und dann die MySQL-Verbindung über den lokalen Tunnel aufbauen. Damit wäre die Verbindung ähnlich wie bei einem VPN verschlüsselt. Das setzt aber voraus dass der Server per SSH erreichbar ist.

Du musst bei deinem MySql Server ein Zertifikat hinterlegen, manche Firewalls oder Router erlauben es auch ein TLS Zertifikat zu hinterlegen und als TLS-Verschlüsselte Fassade für unverschlüsselte Http/Soap Server zu arbeiten. Vielleicht funktioniert das auch für MySQL.