bueno.. quizás me complico.
pero el asunto es que estoy en una red insegura, y como uso ese canal
para comunicar la aplicación con la DB, pensé en ssh.
* hacia el exterior salgo solo con los puertos estrictamente necesarios.
* uso un framework que me da control de acceso basado en roles.
* la aplicación es segura en lo relacionado a la comunicación con los
usuario (https).
* tengo bien configurada la base de datos.
y bueno.. el tema es el tunel ssh y creo que lo tengo resulto ;)
mañana voy a realizar pruebas con autossh