VOIP, NAT et pétage de câble

Bonjour.

Je viens à vous dans l'espoir de trouver une solution viable pour faire fonctionner un système de voix sur IP derrière un NAT en IPv4.

Actuellement, j'utilise un serveur Prosody (hébergé dans ma cave sous Debian 8) et des clients Jitsi (Windows Mac et Linux à la fois) pour communiquer avec mes proches (tout le monde, serveur compris, est derrière un NAT).

Globalement cette installation fonctionne car on parvient à parler et même à organiser des conf call à plusieurs mais voila, ce fonctionnement est totalement aléatoire. Un coup on à pas de son (au moment de la connexion ZRTP), l'autre les appels sont en échec (ICE Failed) et bien souvent quand ça ne veux pas et bien ça ne veux pas. Cette situation est extrêmement dérangeante et j'avoue qu'il est particulièrement difficile dans ces condition de proposer une alternative viable au tout puissant Skype/NSA (qui reste le seul à fonctionner correctement).

Bien sûr j'ai testé du SIP avec un Asterisk mais le problème de fond n'est jamais résolut car tout ces désagrément reviennent d'une manière ou d'une autre (de plus je n'apprécie pas trop SIP/RTP et ses mots de passe qui traverse le réseau en claire...).

J'ai trouvé une piste de résolution consistant à installer un relais STUN avec Stuntman (http://www.stunprotocol.org) mais la procédure d'installation m'échappe complètement et aucun tuto ne traite du sujet (je précise que la compilation manuelle ne me fait pas peur car j'ai dompté postfix de cette manière xD). C'est sur ce point que j'aurai vraiment besoin d'une assistance.

J'ai vu passer la possibilité de mettre en place un proxy XMPP sour Prosody (Proxy65) mais je n'est pas réussi à le configurer (ça semble pourtant vraiment trivial mais ça ne fonctionne pas...) et de toute façon je doute de l'efficacité de la chose...

La mise en place d'un VPN + VLAN aurait put être une solution de contournement (puisque c'est ce que tout les prestataire de solution pro fournissent) mais franchement, en tant que particuliers, on a vraiment pas envie de s'enquiquiner avec tout ça : achat de poste téléphonique + équipement pour les VLAN et génération de certificat VPN sans parlé de la contrainte en bande passante de nos misérables lignes ADSL...

Au bout du compte je comprend petit à petit que le seul moyen de faire fonctionner tout ce bazars est de passer en IPv6 mais ce n'est franchement pas possible pour nous.

Je ne compte donc plus que sur STUN pour espérer faire fonctionner XMPP/Jingle à 90/100% un jour (ou éventuellement une solution miracle proposé par l'un d'entre vous).

Si quelqu'un pouvais m'aider à mettre ça en place ce serai vachement cool (je précise que j'écarte toute solution propriétaire et non auto-hébergeable pour des raisons idéologique et de vie privé) !

Merci.