Answers:
SSH提供的SOCKS隧道允许转发传出TCP连接,仅此而已。另一方面,OpenVPN是真正的第2/3层VPN,因此可以传输任何类型的IP数据包。这对于几乎所有类型的联网应用程序都非常有用,包括使用UDP的应用程序。这也意味着您的计算机具有实际的IP地址,这使得其他主机可以连接到您。您也不限于具有内置SOCKS支持的应用程序。
但是,仅浏览网页并不需要真正VPN的大多数优点;当您的目标是例如在不同位置的两个专用网络之间建立永久的安全连接时,它们将更有用。
但是,关于不需要应用程序中的SOCKS支持的最后一点实际上对于Web浏览也很重要。尽管浏览器本身会遵守SOCKS服务器设置,但插件(例如Flash)可能不遵守。这意味着由插件完成的流量可能会直接进入Internet。
有多种方法可以无缝地强制应用程序通过SOCKS(包括浏览器插件)。您可以尝试使用我的tun2socks软件,尽管它确实需要一些努力才能设置。如果成功,它将使所有事情都通过SOCKS,并且您应该在应用程序本身中禁用任何现有的SOCKS配置。