你所听到的并不准确。如果使用得当，CBC 是安全的。OpenVPN 确实正确使用了 CBC 模式。一般来说，OpenVPN 设计得非常好，您不必担心这一点。您不需要更改加密算法的默认设置。

事实上，CBC 模式是OpenVPN 的默认运行模式，因此您无需更改任何内容；你可以坚持使用默认值，我建议你这样做。

OpenVPN 也支持 CFB 和 OFB 模式，但这些模式与 CBC 模式相比没有优势（而 OFB 模式有一些潜在的劣势）。因此，我认为OpenVPN默认CBC是一个合理且明智的选择。

OpenVPN 支持许多对称密钥算法。默认为 Blowfish，但也支持 DES、3DES、DESX、RC2、CAST5、AES、CAMELLIA 和 SEED。河豚是一个不错的选择。AES 可以说是更保守、更传统的选择，但坦率地说，Blowfish 或 AES 都可以。我肯定会避免使用单 DES（或任何被列为 40 位或 64 位密钥的东西），如果可以的话，我会尽量避免使用 RC2、CAMELLIA、SEED、CAST5 和 DESX——但这是一个细节。无论如何，OpenVPN 的默认设置都很好，所以我建议您坚持使用它们，而不是尝试调整它们。

对未来的评论：如果您希望我们对其他人的推荐发表评论，如果您可以链接到主要来源，这会有所帮助。（您没有告诉我们您从哪里获得了在 OpenVPN 中使用 CBC 模式的建议。）这次我能够理解您的意思，但对于未来，如果您发布其他问题，这可能会有所帮助。