OpenVPN funciona mediante el uso de los protocolos TCP o UDP para crear una conexión segura entre dos puntos finales, similar a cómo su navegador de Internet usa TCP / IP para conectarse a un sitio.
Es mejor que el protocolo de escritorio remoto predeterminado porque le permite hacer un túnel a través de firewalls y proxies y utiliza subprocesos múltiples para un rendimiento robusto.
OpenVPN permite a los pares verificarse entre sí utilizando certificados, una clave secreta precompartida o nombre de usuario / contraseña.
Cuando se usa en una configuración de servidor con múltiples clientes, permitirá que el servidor libere una clave de autenticación para cada cliente, utilizando la firma y la autoridad del Certificado.
Utiliza la biblioteca de cifrado OpenSSL en general, así como el protocolo SSLv3 / TLSv1, y contiene muchas características de seguridad y control.
OpenVPN también utiliza un protocolo de seguridad personalizado [6] que utiliza SSL / TLS para el intercambio de claves. Puede atravesar traductores de direcciones de red (NAT) y firewalls.