回答:
SSHが提供するSOCKSトンネルでは、発信TCP接続を転送できますが、それ以外は何もできません。一方、OpenVPNは真のレイヤー2/3 VPNであるため、あらゆる種類のIPパケットを転送できます。これにより、UDPを使用するアプリケーションを含む、ほぼすべての種類のネットワークアプリケーションに役立ちます。また、コンピューターには実際のIPアドレスがあるため、他のホストがユーザーに接続できるようになります。また、組み込みのSOCKSサポートを備えたアプリケーションに限定されません。
ただし、真のVPNの利点のほとんどは、単なるWebブラウジングには必要ありません。たとえば、異なる場所にある2つのプライベートネットワーク間で永続的な安全な接続を確立することを目的とする場合、これらはより有用です。
ただし、アプリケーションでSOCKSサポートを必要としないことについての最後のビットは、実際にはWebブラウジングにとっても重要です。ブラウザ自体はSOCKSサーバー設定を尊重しますが、プラグイン(Flashなど)はそうではありません。これは、プラグインによって行われたトラフィックがインターネットに直接入ることを意味します。
SOCKSを介してアプリケーションをシームレスに強制する方法があります(ブラウザプラグインを含む)。私のtun2socksソフトウェアを試すことができますが、セットアップには多少の努力が必要です。成功した場合、すべてがSOCKSを通過するため、アプリケーション自体で既存のSOCKS構成を無効にする必要があります。