Si tu as une freebox, tu peux passer sous wireguard. C’est ultrasimple (sauf si tu es du genre à avoir la pouasse).
Je ne dis pas que c’est la mieux. Juste que c’est une solution simple, fiable et sécurisée avant de passer à une autre solution (duckdns+lets encrypt+etc) surtout si tu n’y connais pas grand chose en sécurité et réseau