Direct op de MySQL port? Waarom whitelist je niet gewoon je office IP, en gooi je voor de rest alles dicht in de firewall?
ik zou nooit verbinden naar een database over het publieke netwerk. IMO is dit niet veilig!
ik zou openvpn gebruiken om bij een andere VPN 'in te bellen'.
in /etc/ppp/chap-secrets zet je:
# Secrets for authentication using CHAP
# client server secret IP addresses
DOMAIN\\username remote.kantoor.nl mijnwachtwoord *
en in /etc/ppp/peers maak je een file aan 'vpn':
remotename remote.kantoor.nl
ipparam myCon
pty "pptp remote.kantoor.nl --nolaunchpppd"
name DOMAIN\\username
usepeerdns
require-mppe-128
require-mppe-40
refuse-eap
noauth
file /etc/ppp/options.pptp
Daarna:
sudo pon vpn
om op te hangen doe je:
sudo poff vpn
Wat kan zijn is dat je wel een nieuwe route moet aanmaken:
sudo route add -net 172.16.1.0 netmask 255.255.255.0 dev ppp0
of het ip adres waarbij je de database kan bereiken.