Я люблю OpenVPN за массу возможностей и простоту настройки

• Хочешь L2 туннель? А пожалуйста.
• Хочешь L3? А пожалуйста.
• Надо работать через прокси? А пожалуйста.
• Надо отправлять клиентам маршруты и свои DNS? Да вообще нивопрос
• Windows? Mac? Linux? Плевать. Работает везде.
• Хочешь авторизацию по сертификатам? Нет, надо по логину? Хочешь тащить логин из домена windows? Да без проблем, любой вариант на выбор

Плюсом к этому отсутствие геммороя с PKI клиентских операционок: просто добавь свой CA в конфигурацию, и всё будет работать.
Не надо импортировть CA в хранилище клиента.
Это просто прекрасно — дал конфиг, работает. Все настройки там

А вот чем плох OpenVPN, это производительность. Он медленный. Просто ужас, какой медленный, в сравнении с ikev2 и wireguard. Но это значит ровно одно — если вам нужен производительный впн: site-to-site какой-нибудь, или просто гонять 1С в тонком клиенте с большими отчётами — выбирайте не openvpn, а если задача быстро развернуть ВПН для доступа в офис, или ещё куда-то — это ваш выбор 🙂