恕我直言，OpenVPN 的最大缺点是它不能与来自“大牌”网络供应商的绝大多数产品互操作。Cisco & Juniper 的安全和路由器产品不支持它——它们只支持 IPsec 和专有 SSL VPN。Palo Alto、Fortinet、Check Point 等也不支持它。因此，如果您的组织/企业想要为另一家公司设置站点到站点的外联网 VPN，而您只有一个 OpenVPN 设备，那么您可能会不走运。

话虽如此，一些网络硬件和软件公司已经开始接受 OpenVPN。MikroTik 就是其中之一。从 RouterOS 3.x 开始支持：

http://wiki.mikrotik.com/wiki/OpenVPN

此外，长期以来，在 Apple 的 iOS 上运行 OpenVPN 客户端的唯一方法需要越狱。现在不是这样了：

https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8

总体而言，情况正在改善。然而，如果没有像 Cisco 和 Juniper 这样的供应商在他们的产品中实施它，我就无法看到大型企业采用它而不面临互操作性问题。

IPSEC 是标准的。几乎每个网络供应商都支持它。您无法使用 OpenVPN 在路由器之间实现相同级别的互操作性。

正如大卫所说，对于客户端 VPN 解决方案来说，OpenVPN 没有任何问题。对于站点到站点 VPN 或基础架构解决方案，我会选择 IPSEC VPN。

缺点之一是，在企业环境中，一些经理不喜欢依赖开源软件。

对于用户 VPN 解决方案，我个人认为 OpenVPN 没有任何问题。

IPSEC 可以在硬件（或者更确切地说是 IPSEC 的加密元素）中实现，因此当您想通过 VPN 推送大量数据并且不想牺牲最终用户站上的 CPU 能力时非常有用。

• OpenVPN 有一个更安全的实现（用户空间与内核）。

• 它与防火墙和 NAT 配合使用效果更好（无需确保 NAT-T）并且难以过滤。

• 它比 IPsec 简单得多