Quand tu dis VPN classique, doit-on comprendre OpenVPN ?
Si tel est le cas, les versions > 2.3 (de mémoire) ont le support IPv6.

Par vpn classique je veux juste dire ipv4 après pour les protocoles(?) j'avais essayé L2TP/IPSec et MS-SSTP

Je suis pas du tout pro en ce qui concerne les VPN et l'ipv6 en général pour ça que je vous demande conseil, je suis curieux

Il te faut que ton VPN attribue une IPv6 et que tu affecte une route par défault vers l'endpoint VPN en IPv6.
En l2tp, je n'ai jamais essayer mais c'est une option quelque part

avec juste une ipv6 /128 coté serveur je ne sais pas si tu peux, du moins pas sans faire des bidouilles très compliquées (style du NAT ipv6...ouch).

En general il faut moins un /64 et encore c'est pas propre.
Dans le cas d'un /64 on peut le couper en 2 , un partie pour le serveur vpn lui meme et une partie pour attribuer aux clients VPN ensuite OpenVPN s'occupe du reste. C'est expliqué 'simplement' (tout est relatif ...) sur cette page. Mais ca reste pas propre pour IPv6 qui n'aime pas trop les IP plus petites que /64.

Donc voir avec OVH pour avoir mieux qu'un /128 car ca s'est vraiment pas beau de ne donner un /128 , c'est même ignoble... ca va a l'encontre de la raison meme de l'existence d'IPv6: ne plus avoir de probleme d’adresses quoique l'on veuille faire. A mon sens, un serveur devrait obtenir un /56 ou au minimum un /60 (on "subnetise" en incrèment de 4 en IPv6 pour éviter les erreurs et laisser "de la place" pour le future dont on evite les /65, /66 etc). OVH fait vraiment petit la avec un /128.

Je ne connais pas Softether , d'apres leur site il supporte v6 dans un tunnel vpn v4 mais il ne détaille pas comment et si ca fait du NAT ou pas. Dans ton cas il faut faire du NAT ipv6 (ouch) pour que ca marche car tu n'a qu'un /128. Donc il faudrait localement (coté client) une ipv6 privée style ULA (donc du style fdxx:xxxx:xxxx:xxxx/64). vraiment 'beurk'/

Donc mon conseil premier est de contacter OVH pour leur demander de fournir de 'la vraie' IPv6 utilisable pas un ersatz d'IPv6

Pas sur KS.

Edit 2 : Du coup je me rabat sur un VPN ipv4 only, mais faut que je trouve comment faire pour que le serveur empêche au client d'utiliser sa propre ipv6 et que du coup tout le trafic passe par le serv. Des pistes ?

Usuellement, c'est le DNS qui fait qu'un client choisi ipv6 ou ipv4.
Par exemple, un client avec ipv6 actif va résoudre 'www.youtube.com' en demandant les enregistrements DNS 'a' (v4) et 'aaaa' (v6).
S'il reçoit un réponse pour 'aaaa' il va l'utiliser au lieu de la v4.

Un moyen d'éviter ca quand y'a une connexion vpn qui ne fait que du v4 est d'utiliser un serveur DNS qui filtre ou ignore les valeurs ipv6(donc qui ne donne pas de reponse pour 'aaaa'). Dans ton cas, éventuellement, utilises ton serveur vpn comme server dns (avec bind9) pour les clients vpn (donc openvpn doit push les options DHCP DNS avec une valeur, lui même en l’occurrence). Y'a une option dans bind ("filter-aaaa-on-v4") qui permet de filtrer les reponses 'aaaa' si la demande provient d'un client v4 mais j'ai jamais testé ce truc en live.