Обновили OpenVPN на работе

Я вряд ли при каких обстоятельствах бы поднял OpenVPN. По мне:
чрезвычайно переусложнённая штука, которая слишком много берёт
на себя. Если бы были пользователи с Windows, то наверное годное
решение. Но для себя -- никогда никаких OpenVPN.

Если бы WireGuard появился раньше, то я не писал бы GoVPN (впрочем,
без него меня не пригласили бы на текущую работу). Ничего против
IPsec не имею, но зоопарк реализаций, люди по домам прятающиеся за
NAT: тот ещё геморрой для сисадмина.

Недавно админы обновили OpenVPN сервер. ChaPoly алгоритм, x25519 DH,
TLS 1.3, компактные ECC X.509 сертификаты. Всё это стало просто
летать: подключение, по сравнению с тем что было, стало моментальным.