Ich finde auch, das ein VPN an der Stelle etwas overkill ist (Kanonen und Spatzen und so..).

Es gibt hier eine Anleitung, wie man den Zugriff auf eine Firebird-Datenbank via Stunnel verschlüsseln kann: http://www.ibphoenix.com/files/Secur...th_Stunnel.pdf

Soweit ich Stunnel kenne (das nutzt natürlich auch SSL), kannst Du auch alle Client die auf Stunnel (und damit nur die dahinter liegende Datenbank) zugreifen können, mit Zertifikaten ausstatten.

Somit können nur valide Zertifikate zu Stunnel verbinden und damit auf die Datenbank (und nur die Datenbank) zugreifen. Und das ganze ohne die Probleme die ein VPN (voller Zugriff, ggf. Proxy) mit sich bringt. Aber im Endeffekt mit einer sehr ähnlichen Technologie drunter.