Beh questo diventa un discorso da sistemista, spero tu ne abbia uno a disposizione... in ogni caso non siamo più sul forum adatto per discuterne, e io non ti saprei dire granché, a parte che dovresti aprire una porta sulla intranet e inoltrare tramite NAT le connessioni alla 3306 sulla macchina dove sta Mysql

Per quanto riguarda la sicurezza mysql invece sarebbe più semplice, definisci un utente remoto con l'indirizzo ip del sito web e gli dai solo i diritti di lettura sul db che ti interessa