Voilà une page pour démarrer: https://www.ovh.com/fr/a502.ce_quil_faut_savoir_avant_de_passer_a_lipv6
Pour résumer, a minima avoir un firewall sur chaque objet connecté qui est susceptible d’utiliser réellement IPv6 et mettre régulièrement à jour les firmware de tes routeurs si tu en as par exemple.
Tu peux peut-être essayer stunnel, sacha ( @3ge ) avait l’air de dire sur le chat l’autre jour que ça s’était bien passé, perso je n’ai pas encore essayé mais j’ai une config qui marchotte (problème de certificat sur lequel il faudrait que je me penche) avec nginx. Tu peux t’inspirer des configs yunohost…
Pour un vpn, c’est autre chose, pour l’instant ce n’est pas vraiment envisagé pour Duniter, même si certains se sont posé la question. Et Duniter ne chiffre rien dans ses communications (et d’ailleurs, tout est accessible par BMA en http), tout passe en clair, ce qui n’est pas grave en soi puisque tout cela est de l’information publique (blockchain publique de toute façon). À confirmer quand même avec @cgeek parce que je n’ai pas vérifié avec le code mais c’est ce que j’en ai compris. Mais c’est aussi un peu pour ça qu’il est plutôt préférable de passer par du SSL pour laisser traîner le moins de choses possible en clair sur le réseau, ne serait-ce qu’en terme de surveillance de ta ligne…