Не вдаваясь в целые «самые безопасные» дебаты, короткий ответ - подумать о двух вещах:
- Контроль доступа. Вы можете использовать VPN. Я рекомендую Hamachi, который не требует от вас открытия портов брандмауэра.
- Шифрование сообщений. Решено и Хамачи.
Множество других способов сделать это, но обычным способом (старая школа) было бы открыть порт SQL на брандмауэре и подключиться через IP (или использовать dyn.com для динамического имени DNS). Это не так безопасно, как вариант Hamachi.