Способ 1 (плохой): просто создаешь юзера, которому разрешено подключаться к БД удаленно. После этого берешь свои проги и подключаешься под этим юзером - все работает. Но - открытый нешифрованный порт наружу дает тебе пачку проблем с безопасностью.
Способ 2 (лучше): идешь на stunnel.org, берешь там сам stunnel, ставишь его на сервере (в серверном режиме) и у себя (как клиент). После этого подключаешься mysql-клиентом уже не напрямую к серваку, а к локальному туннелю. Который, соответственно, оборачивает твой нешифрованный трафик в ssl и в таком виде отправляет на сервер, где его принимает серверный stunnel, расшифровывает и передает уже самой mysql. Примеры настроек есть как
на офсайте туннеля, так и в достаточном количестве в гугле.