Visão Geral

O curso VPN Configuration with OPNsense (IPsec, OpenVPN, WireGuard) ensina, de forma prática e detalhada, como configurar, gerenciar e monitorar redes privadas virtuais (VPNs) utilizando o firewall open-source OPNsense.
Durante o curso, os participantes compreenderão os conceitos fundamentais de VPN, os protocolos mais utilizados (IPsec, OpenVPN e WireGuard), e aprenderão a aplicar essas tecnologias em diferentes cenários — como acesso remoto, interconexão entre filiais (site-to-site) e conexões híbridas com a nuvem.
A formação alia teoria e prática para capacitar o aluno a projetar e manter conexões seguras, confiáveis e de alto desempenho em ambientes corporativos.

Objetivo

Após realizar este curso VPN Configuration with OPNsense (IPsec, OpenVPN, WireGuard), você será capaz de:

• Entender os conceitos e protocolos de VPN.
• Configurar e gerenciar conexões VPN de acesso remoto e site-to-site.
• Implementar VPNs seguras usando IPsec, OpenVPN e WireGuard.
• Integrar autenticação de usuários e certificados digitais.
• Diagnosticar e solucionar problemas de conectividade VPN.

Publico Alvo

• Administradores de rede e segurança.
• Profissionais de infraestrutura e TI corporativa.
• Técnicos e consultores que trabalham com firewalls e conectividade segura.
• Profissionais que desejam implementar VPNs corporativas com OPNsense.

Pre-Requisitos

• Conhecimento básico de redes TCP/IP.
• Experiência prévia com OPNsense ou conclusão do curso OPNsense Installation and Configuration.

Materiais

Conteúdo Programatico

Módulo 1: Introdução às VPNs e Segurança

1. O que é uma VPN e para que serve
2. Tipos de VPN (Site-to-Site, Remote Access, Client-to-Site)
3. Protocolos e padrões de criptografia
4. Comparação entre IPsec, OpenVPN e WireGuard
5. Requisitos e boas práticas de segurança

Módulo 2: Preparação e Configuração Inicial

1. Revisão de interfaces de rede no OPNsense
2. Criação de alias, gateways e regras básicas
3. Geração e instalação de certificados digitais
4. Configuração de usuários e permissões

Módulo 3: Configuração de VPN IPsec

1. Conceitos e funcionamento do IPsec (IKEv1, IKEv2)
2. Fases de negociação e autenticação
3. Configuração de IPsec Site-to-Site
4. Configuração de IPsec Remote Access
5. Integração com RADIUS e LDAP
6. Monitoramento e troubleshooting de IPsec

Módulo 4: Configuração de VPN OpenVPN

1. Conceito e vantagens do OpenVPN
2. Instalação e criação de certificados com o OPNsense CA Manager
3. Configuração de servidor OpenVPN (Remote Access e Site-to-Site)
4. Configuração de clientes OpenVPN (Windows, Linux, macOS)
5. Autenticação local e externa (LDAP, RADIUS)
6. Exportação de perfis e pacotes de configuração
7. Logs e diagnóstico de OpenVPN

Módulo 5: Configuração de VPN WireGuard

1. Introdução ao protocolo WireGuard
2. Instalação do plugin WireGuard no OPNsense
3. Criação de pares de chaves e interfaces
4. Configuração de túnel WireGuard Site-to-Site
5. Configuração de clientes remotos (Windows, Linux, mobile)
6. Testes de conectividade e desempenho
7. Boas práticas de segurança no WireGuard

Módulo 6: Políticas de Firewall e Roteamento para VPNs

1. Regras de firewall específicas para IPsec, OpenVPN e WireGuard
2. Configuração de NAT e políticas de roteamento
3. Isolamento e segmentação de tráfego entre túneis
4. Acesso seletivo e split tunneling
5. Monitoramento de performance de túnel

Módulo 7: Troubleshooting e Monitoramento

1. Logs de VPN e ferramentas de diagnóstico
2. Testes de conexão e resolução de problemas
3. Packet Capture e análise de tráfego VPN
4. Métricas de performance e latência
5. Alertas e notificações de desconexão

Módulo 8: Cenários Avançados e Integração

1. Conexões híbridas com ambientes de nuvem (AWS, Azure, GCP)
2. Túnel VPN entre múltiplos firewalls OPNsense
3. Failover e redundância de VPN
4. Automação e scripts de inicialização de túnel
5. Backup e exportação de configurações VPN

Módulo 9: Laboratório Final Prático

1. Implantação de três túneis (IPsec, OpenVPN e WireGuard)
2. Conectividade entre redes e acesso remoto seguro
3. Testes de autenticação, tráfego e logs
4. Documentação e entrega do ambiente configurado