Ahogy én látom:
az OpenVPN azt csinálja ami a neve sugall: kiépít egy VPN csatornát. pont.
(+ Nyilván ehhez szorosan kapcsolódó dolgok, mint authentikáció és authorizáció, IP címzés)
Az enterspájz megoldások, messze túlnyúlnak ezen, mert gondoskondi akarnak arról, hogy a kiliens 'tiszta', és csak úgy engedik a felszenteltnek (hitt) (enterspájz) hálózatra. És egyben ez is a legnagyobb bajuk. Ugyanis ez egyszerűen nem lehetséges.
De azért ők ezt mégis próbálják, erőltetik minden áron. Ami ahhoz vezet, hogy a vpn kliens 'god módban' fut majd a gépen, szétcseszi a route-olást, nevfeloldást, random root CA-kat telepít, feltöri a HTTPS kapcsolatokat, stb. Nem is beszélve a rootkitről, amit 'ellenőrzés' céllal telepít a gépedre. Ezek ráadásul igen kevés eséllyel (és sikerrel) futnak linuxon.
Én ezeket a förmedvényeket senkinek nem ajánlom!
Ezek a "security theater" részei, és csak arra jók, hogy a felelőséget 3rd party-ra hárítsák.
Valós technikai haszunk erősen megkérdőjelezhető.
szerintem.