Pour le terme tunnel, effectivement je suis conscient de mon abus de language. Je parlerai dorénavant d'entrée et de sortie.
 
Sinon, c'est la logique que je comprends pas. Si je peux accéder à l'entrée en ipv6 depuis la machine 1. Pourquoi ne pas attaquer directement la "sortie", puisque cette dernière appartient au monde ipv6 (et de ses DNS associés), et que moi-même également (puisque je sais attaquer en ipv6 l'entrée).  
 
Et le corrolaire: si l'entrée et la sortie appartiennent au monde ipv6, pourquoi ne discutent-elles pas entre elles directement en ipv6?
 
le tunnel, je le comprendrais si l'encapsulation était entre ma machine et "l'entrée" afin de pénétrer le monde ipv6.  

c pour ça que g dit en général    

 
 
tout simplement parce que le FAI ne gère pas l'IPv6 sur ces routeurs

 
ça confirme ma vision des choses    
 
j'attaque l'entrée en ipv4 (ipv6 encapsulées), puis l'entrée et la sortie communiquent en ipv6. C'est alors transmis vers la machine2 qui reçoit les paquets ipv4 (les ipv6 étant encapsulées). Le routeur du FAI ne voit alors que de l'ipv4 (et ça tombe bien puisqu'il ne comprend pas l'ipv6).

je progresse!
 
Pour le 6to4 ou l'inverse, je ne sais plus, j'ai pas trop compris mais, ça a l'air anecdotique car ça passe pas le NET donc faut plusieurs ip fixes pour l'exploiter.

Sur la FAQ citée plus haut, ils disent que IPSec est obligatoire en ipv6. Cela confirme ce qui a été dit au début du thread. Mais se pose alors la même question des clés publiques/privées. Si j'ai pas la clé privée du site HFR, je peux pas y accéder en théorie.
Ils parlent également de transmission sécuirée. Ce n'est pas plutôt d'authentification?