Что это такое?

Это протокол и режим работы туннеля.

Зачем это нужно?

Для выбора вышеозначенного.

Как это настроить?

udp

Туннель работает по UDP. Данный режим устанавливается одинаковым на обеих сторонах. Режим равно приемлем как для однорангового режима, так и для сервера. В этом случае два шлюза обмениваются датаграммами через сеть общего пользования; контроль доставки возлагается на механизм собственно OpenVPN и, если внутри него передаётся трафик TCP, то и на TCP тоже.

tcp-client

Туннель работает по TCP, данное устройство явлется клиентом. При старте туннеля оно пытается установить TCP-соединение с удалённой стороной. Если попытка не приводит к успеху, оно выжидает в течение времени connect-retry и затем предпринимает новую попытку.

tcp-server

Туннель работает по TCP, данное устройство явлется сервером и может принимать TCP-соединения от многих клиентов одновременно (в т.ч. и от единственного, как частный случай). При старте туннеля оно открывает порт для входящих соединений и ждёт запросов от клиентов в течение неограниченного времени.

При работе в режиме TCP всегда одна сторона соединения должна быть настроена в качестве клиента, другая в качестве сервера. При разрыве соединения одной стороной другая также симулирует падение сетевого интерейса на своей стороне.

В принципе, технология OpenVPN разрабатывалась для работы поверх UDP. Работа по TCP предусматривалсь на случай, если UDP использовать невозможно (например, он запрещён фильтрами). По сравнению с UDP, TCP может работать несколько менее эффективно и менее устойчиво на ненадёжных или перегруженных сетях.

С другой стороны, TCP может быть предпочтительным для повышения безопасности и надёжности туннеля в некоторых ситуациях. В частности, это относится к передаче протоколов, отличных от IP, датаграммных протоколов прикладного уровня или других протоколов, не имеющих встроенных механизмов контроля доставки.