Y qué tal creas una pequeña aplicación web que reciba las sentencias SQL quizás a través de SSL y las ejecute sobre la base de datos? Así te ahorrarias estar permitiendo acceso a cada una de las posibles Ips, simplemente, le dices al programa cliente que cuando el usuario solicite los datos, envie el Select a determinada dirección Ip del servidor.

No tengo idea de cuan descabellada sea mi idea, pero de algo puede servir.