A criptografia impede que seus dados sejam lidos. Mas alguém ainda poderia modificá-las; eles não saberão exatamente quais alterações estão fazendo (devido à criptografia), mas dependendo do que você está usando no link, isso pode ser bastante catastrófico para o aplicativo.
Observe que a análise de tráfego (observando o tamanho e o tempo dos pacotes) geralmente pode oferecer a um atacante uma maneira muito boa de segmentar tráfego específico para corromper. Assim, um invasor pode segmentar apenas o aplicativo vulnerável a corrupção que está sendo executado no link.
A autenticação impede isso. Ele permite que o OpenVPN detecte que alguém adulterou o pacote e descartou o pacote, normalmente causando uma retransmissão.
(Existe outro significado de autenticação, que --auth não controla - quando você está no modo TLS, cada ponto de extremidade autentica o outro lado para ter certeza de que está falando [e, portanto, criptografando] a parte correta. , você poderia ter um ataque man-in-the-middle. No modo de chave pré-compartilhada, essa autenticação é feita fora da banda, quando você distribui as chaves compartilhadas)