J’ai besoin d’aide. J’ai des maisons en Inde et aux États-Unis. Je voudrais me connecter à ma maison en Inde depuis les États-Unis et vice versa. J’ai configuré des serveurs WireGuard sur mes routeurs dans les deux maisons. Mais je ne peux pas me connecter à mon serveur VPN de la maison en Inde - probablement parce qu’il est derrière un CGNAT. Je reçois de l’IPv6 en Inde, je ne sais donc pas comment configurer l’IPv6 pour WireGuard.
Quelles options ai-je, à part payer plus pour une IP statique ?
Je suis aussi tombé sur la même chose avec une connexion fibre à la maison de ma mère étant derrière un CGNAT, alors que la nôtre a une IP publique et bien que ce ne soit pas statique, je ne pense pas qu’elle ait changé ces deux dernières années.
L’une des options est de le configurer de manière à ce que votre routeur derrière le CGNAT soit le client et se connecte à l’autre qui a une adresse IP publique.
Autre option, celle que je regarde en ce moment, est d’acheter un VPS pas cher (il y a des ventes du Black Friday maintenant) pour servir de serveur WireGuard central pour les deux.
La raison pour laquelle je penche vers un VPS, c’est aussi pour utiliser ce serveur intermédiaire comme point d’entrée pour des services web auto-hébergés (pensez à wiki, home assistant, etc.) sans pointer le domaine vers mon adresse IP domestique.
IPv6 fonctionne parfaitement avec WireGuard. Je ne recommande pas d’utiliser l’espace IPv6 fourni par le FAI même s’ils donnent un /56, à moins qu’il ne vous soit attribué statiquement.
Ce que vous essayez de faire est réalisable, mais il vous faudra probablement faire un peu de lecture si c’est votre premier projet réseau au-delà du transfert de port.
Si vous avez des problèmes, revenez avec un nouveau post et incluez vos configurations ainsi que des questions spécifiques 
La solution VPS mentionnée par un autre commentateur est une bonne solution.
Tailscale est une autre option, si cela peut établir une connexion directe.
Utilisez simplement Tailscale ou Zerotier - ils sont conçus avec cela en tête.
J’ai la même configuration, celle que vous avez décrite.
Connectez-vous simplement via IPv6. Il n’y a rien à configurer, mis à part ouvrir le port dans le pare-feu de votre routeur. WireGuard écoute sur toutes les adresses d’une interface, donc cela dépend vraiment du pare-feu de votre routeur s’il peut ouvrir un port vers un appareil IPv6.
Moi-même, j’utilise un Fritzbox en tant que routeur, qui peut même gérer la situation si vous n’avez pas de préfixe IPv6 statique.
Il semble que ZeroTier ou Tailscale soient des options ? Mes routeurs supportent cela.
Autre option, celle que je regarde en ce moment, est d’acheter un VPS pas cher pour servir de serveur WireGuard central pour les deux.
Bonjour. Avez-vous réussi à mettre cela en place ? Comment cela s’est-il passé ? J’espérais utiliser cette approche pour accéder à certains de mes services auto-hébergés en dehors de mon réseau domestique sans utiliser Tailscale ou Cloudflare Tunnels.
Je ne pense pas que cette connexion où l’IPv4 est derrière un CGNAT aurait quelque IPv6 qui ne soit pas aussi un CGNAT ?
J’ai acheté le matériel le moins cher chez OVHcloud lors du Black Friday - on verra dans les prochains jours comment cela fonctionne.
La seule chose qui pourrait être proche en termes de coût mensuel récurrent est ces PC minuscule vraiment bon marché, comme Raspberry ou des appareils de la taille d’1 litre, pour la colocation de serveurs.
En fait, un ThinkCenter M715Q de secours avec Ryzen 2400G est ce que je dédie comme “home lab/serveur”. Il consomme ≤30W — alors que les pompes de chauffage par le sol (qui fonctionnent 24/7 toute l’année ou que vous automatisez pour qu’elles fonctionnement 10 minutes par jour en été) consomment entre 30 et 100W par heure chacune.
Au passage, la “chaleur” réelle dans le chauffage par le sol provient du chauffage central au gaz. Les pompes pour chaque étage ne font que pousser cette chaleur dans les tuyaux dans le sol.
Comment configurer ZeroTier pour faire passer tout le trafic via un appareil spécifique ? C’est facile avec Tailscale pour configurer des nœuds de sortie - mais je n’ai pas compris le chemin pour ZeroTier.
J’ai installé Tailscale… c’était tellement facile à configurer !!
J’ai changé d’avis et décidé d’héberger des choses sur un VPS. Je n’héberge pas de choses critiques comme Bitwarden, je veux juste jouer avec des choses comme un calendrier auto-hébergé, des raccourcisseurs d’URL, la gestion de notes, etc. Donc je pense qu’un VPS devrait faire l’affaire. Au fait, avez-vous des suggestions pour des fournisseurs VPS pas chers ? Je regarde actuellement OVH.
Bonne idée.
D’autre part, les entreprises (FAI) ne mettent généralement pas en œuvre le CGNAT uniquement à cause du manque d’adresses IPv4 — c’est aussi parce qu’elles veulent que vous payiez plus cher pour une IP publique et/ou statique.
Source ? Cela ressemble à de la spéculation.