Virtual Private Network
êsse é o nome real da coisa, que se encontra por aí. E que não abre backdoor algum, nem montões de portas e etc. A conexão é feixa ponto-a-ponto, em túnel criptografado, usando protocolos e serviços próprios. No caso do OpenVpn é solicitada a liberação da porta 500-udp para comunicação, portanto um firewall "bloqueia tudo" deve prever a liberação de passagem nessa porta de/para ip-address especificos. Como é feito o "encapsulamento" de conteúdo com "desencapsulamento" do outro lado, o "payload" pode ter qualquer coisa - não é verificado o conteúdo, é apenas criptografado/transferido/decriptografado, portanto o CONTEÚDO pode contemplar aplicativos com qualquer direcionamento de portas e serviços disponíveis.
um link que pode ser esclarecedor: http://searchnetworking.techtarget.c...213324,00.html