OpenVPN 2.2 ⇒ 2.3の主な変更点

• IPv6のサポート
• SSLレイヤーのモジュール化により、他のSSLライブラリを使った実装が容易に
• OpenSSLの代替としてのPolarSSLのサポート
• 証明書へのアクセス、ログ機能のAPIの追加と拡充
• スクリプト/プラグイン用の環境変数 'dev_type' の追加（'TUN' または 'TAP'）
• 新機能： --management-external-key － 管理インターフェイス経由で暗号化キーにアクセスが可能に
• 新機能： --x509-track － スクリプト/プラグインからより詳細にX.509フィールドへのアクセスが可能に
• 新機能： --client-nat － クライアント側NATサポートの追加
• 新機能： --mark － ルーティングやファイアウォール機能で使用するためにトンネルからのパケットにマーキングする機能を追加
• 新機能： --management-query-proxy － 管理インターフェイスからのプロキシ設定を可能に（--http-proxy-fallback に代わるものです）
• 新機能： --stale-routes-check － 内部ルーティングテーブルのクリーンアップ機能の追加
• 新機能： --x509-username-field － 共通名（Common Name）に代わって認証に使用できるX.509v3フィールドを指定可能に
• client-kill 管理インターフェイスコマンドの強化
• UTF-8サポートの強化（古いスクリプト/プラグインとの互換性のための --compat-names の追加）
• auth-pam の COMMONNAME サポート（PAM内で証明書の共通名を渡す機能）の強化
• <connection> ブロック内で使用できるオプションを追加
• 新たなビルドシステムの採用により、クロスコンパイルやWindowsでのビルドが容易に
• コード内のコメントの追加
• ドキュメントの大幅な更新
• たくさんのバグフィックスとコードのクリーンアップ

このように、新機能も含め、かなりの変更点が加わっています。個人的には、特にクライアント側NATのサポートは楽しみですね。