[mysql] 2de ip waarmee maar 1 database toegankelijk is

We hebben hier een MySQL server die extern volledig afgeschermd is, enkel intern kan hij via andere servers benaderd worden. Maar een klant van ons zou toch zijn tabellen in deze database willen benaderen vanaf een extern dynamisch IP. Aangezien hij een dynamisch IP heeft, kunnen we dit niet beveiligen in onze firewall, daarom was ik een andere manier aan het zoeken, en daar zit ook meteen mijn vraag :
Als we een 2de IP gebruiken om deze server te benaderen, is het dan mogelijk om in MySQL te zorgen dat alleen deze klant zijn database via dat IP benaderd kan worden, zonder een aparte MySQL service op dezelfde machine te draaien? Ik zou willen zorgen dat via dat IP geen databases van andere klanten kunnen benaderd worden.
Ik weet dat elke MySQL gebruiker met een gebruikersnaam en wachtwoord zowiezo beveiligd is, maar beveiliging is echt te belangrijk, we kunnen niet voor de hele server externe verbindingen toelaten. En aangezien België nog een land van dynamische IPs is, is een beveiliging langs de andere kant vrijwel ondoenbaar.
Langs de andere kant is dat uiteraard ook een prima argument om de vraag van de klant af te blokken, dat we het alleen toelaten vanaf een vast IP, maar ik wil toch even zeker zijn dat ik dan geen mogelijkheid over het hoofd zie. Klant is koning!?

Alvast bedankt om dit lange stukje tekst te lezen en (hopelijk) voor de vele reacties!

We hebben VPN of SSH tunneling overwogen, maar gezien dit op meerdere PC's mogelijk moet zijn en we willen opteren voor een simpele oplossing zonder extra software voor de klant, is dit afgevoerd.
Als een simpele oplossing niet mogelijk is, dan voer ik het ook af. Als de klant zorgt voor een vast IP kunnen we het dan wel perfect en heel simpel beveiligen.
Mijn excuses voor mijn koppigheid en alvast bedankt om even mee te denken

Simpel, maar oh zo goed gevonden!
Mijn dank TRRoads, dat idee past perfect in onze lijn van denken.