Hairpinning, vpn et ipv6

Mon serveur YunoHost

Matériel: Vieil ordinateur
Version de YunoHost: 4.3.6.3
J’ai accès à mon serveur : En SSH et Par la webadmin et En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: “vieux” yunohost, depuis 5 ou 6 ans, donc qui a fait pas mal de migrations…

Description du problème

J’ai le même problème que sur ce post : Pb de communication en IPv6 depuis mon Lan - #12 by pti-jean
En gros, j’utilise un vpn avec vpn client, et j’ai des problèmes de connexion en local. De ce que je comprends, c’est un problème de hairpinning avec l’ipv6. Ce que j’ai tenté :

  • J’ai un routeur sous openwrt, j’ai pu le configurer pour que mes noms de domaines soit redirigés vers l’ip locale en ipv4, mais en ipv6 ça ne marche pas.
  • si je désactive l’ipv6 sur les clients (mon pc par exemple) ça marche bien, mais c’est galère (je ne sais pas faire sur mon smartphone…)
  • j’ai essayé de désactiver l’ipv6 sur le serveur, là c’est le client vpn qui ne marche plus (cf no tun0 if ipv6 is deactivate on system · Issue #78 · YunoHost-Apps/vpnclient_ynh · GitHub)
  • j’ai essayé de virer l’ipv6 de mes noms de domaines, mais le serveur continue à envoyer du mail (entre autre) en ipv6, du coup ça foire (email considéré comme spam).
  • je n’ai pas envie d’utiliser yunohost comme serveur dns, pour pas qu’on perde internet en cas de problème sur le serveur, et il y a un autre serveur yunohost sur le réseau.

Du coup j’ai plus d’idée… La seule solution que je vois serait de pouvoir désactiver complètement ipv6 sur le serveur, avec le vpn qui marche (donc corriger le bug sur vpnclient).
Ou dans l’idéal réussir à faire marcher complètement ipv6, mais là ça me dépasse complètement…

Il y a un truc que je ne comprends pas avec ces histoires de hairpinning : avec le client vpn, quand je contacte mon serveur même depuis le réseau local, c’est vers une adresse ip externe. Et ce qui revient par le vpn est chiffré, donc du point de vue du routeur, les 2 doivent être distincts :

  • d’un côté il communique avec un serveur externe (le bout du vpn)
  • d’un autre côté il fait passer du traffic chiffré par le vpn, donc entre le serveur et le fournisseur de vpn

À quel moment ça foire ?