O tunelamento SSH é provavelmente a opção mais fácil de configurar, já que não requer alterações na sua configuração do MySQL. É tão seguro quanto usar o suporte SSL integrado do MySQL.
Na sua estação de trabalho, basta executar:
$ ssh user@host -L3306:localhost:3306
Em seguida, conecte conectar ao localhost: 3306 e você estará tudo pronto. Você provavelmente precisará adicionar uma concessão para qualquer usuário com o qual você se conectará.