Atualmente, o OpenVPN requer que você tenha o IPv4 configurado dentro do túnel, ao qual você pode adicionar o IPv6 como pilha dupla. O que você faz fora do túnel é com você ( 1 ).
Dito isto, eis a sua resposta: O OpenVPN 2.3 (e provavelmente o 2.4) não funciona apenas com IPv6 ( 2 ) .
Além disso ( 3 ), aqui estão dois tipos de dispositivos suportados pelo OpenVPN: tun e tap.
Os dispositivos Tun recebem pacotes IP brutos e os entregam a um programa de espaço do usuário. No caso do OpenVPN, este programa criptografa esses pacotes e os envia para a outra extremidade do túnel, onde eles são descriptografados e enviados de volta para o dispositivo tun daquele lado. Em outras palavras, um dispositivo tun se comporta como uma conexão de rede ponto-a-ponto virtual.
Os dispositivos de toque usam quadros Ethernet brutos em vez de pacotes IP. Um dispositivo de toque é como uma placa ethernet virtual - qualquer pacote enviado para ele passa pelo túnel e faz o backup da pilha ethernet do outro lado. Assim, uma conexão OpenVPN usando tap é como um barramento Ethernet virtual com exatamente duas placas Ethernet conectadas - uma em cada lado do túnel. A desvantagem de usar o tap é que para cada pacote mais 14 bytes (o cabeçalho da ethernet) são usados, a vantagem é que podemos usar qualquer protocolo sobre ele sem ter que pensar sobre o suporte do OpenVPN para ele.
O primeiro artigo que descreve o suporte a IPv6 no OpenVPN usando tun. O segundo usa o toque: