Recommandations pour un serveur VPN IPv6

VPN
1

Salut,

Je cherche actuellement un logiciel serveur VPN. L’objectif est de le mettre dans le cloud et d’avoir un VPN fiable et peu coûteux pour des réseaux non sécurisés, le contournement des pare-feu et le déblocage géographique.

L’exigence la plus importante est que le serveur VPN doit supporter TCP 443, IPv6 et fonctionner sous Linux (aussi convaincu que je suis par Windows Server, c’est trop cher pour ce petit projet… pas en termes de licences mais en termes de ressources nécessaires… Je devrais allouer une VM beaucoup plus grande pour une instance Windows). De plus, ce serait vraiment bien qu’il supporte les clients OpenVPN.

Je regardais déjà OpenVPN-AS et Pritunl.
OpenVPN-AS serait parfait si il supportait IPv6.
Pritunl fonctionne bien avec IPv4, mais je n’arrive pas à faire fonctionner IPv6. Techniquement, il devrait supporter IPv6 mais… oui… (peut-être parce que mon fournisseur cloud utilise NATv6… (c’est-à-dire que mon serveur VPN obtient une IPv6 privée et a l’internet IPv6 via le routage… Pritunl pourrait ne pas aimer ça)). De plus, je ne peux pas trouver d’informations sur les restrictions dans la version gratuite. Cela me dérange un peu, car je ne sais pas combien d’utilisateurs le serveur pourrait supporter.

Cela dit… est-ce que quelqu’un connaît d’autres serveurs VPN que je pourrais essayer (et qui remplissent mes exigences) ?

2

Bonjour, Cheap hosted VPS by Hetzner: our cloud hosting services propose de très bons VPS avec une sous-réseau IPv6 /64 alloué à chaque VPS.

3

MODIFICATION : Supprimé et déplacé vers lemmy

4

Je veux dire oui, mais j’ai déjà un VPS

Je cherche un logiciel VPN

5

Tu pourrais essayer d’utiliser WireGuard, il offre généralement de meilleures performances, surtout sur les appareils mobiles en ce qui concerne la consommation de batterie, et supporte définitivement IPv4/IPv6.

6

Je ne crois pas qu’il supporte TCP… Donc il ne peut pas franchir un pare-feu restrictif (techniquement, tu peux faire des choses sophistiquées pour encapsuler les paquets UDP de WireGuard dans TCP et les faire passer à travers le pare-feu… Mais si je fais ça, mon téléphone Android ne pourra pas utiliser le VPN)

7

Je sais que openvpn supporte TCP, et avec quelques astuces d’apprentissage d’adresse, il peut même faire fonctionner une instance UDP et une TCP sur la même machine avec une plage d’IP partagée (tant que chaque client a une IP statique).
C’est ce que j’utilise pour accéder à mon Pi-hole quand je suis en dehors de mon LAN
^(Je ne sais pas si openvpn est le meilleur choix pour TCP, mais PiVPN peut installer soit WireGuard, soit OpenVPN)