Anda dapat menggunakan pre-shared key (PSK) (disebut juga rahasia bersama) untuk mengautentikasi tunnel Cloud VPN ke gateway VPN peer Anda. Sebagai praktik terbaik keamanan, sebaiknya Anda membuat pre-shared key 32 karakter.
Gunakan metode berikut untuk membuat pre-shared key 32 karakter.
Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat ringkasan Cloud VPN.
Untuk definisi istilah yang digunakan di halaman ini, lihat Istilah penting.
Membuat PSK menggunakan JavaScript
Anda dapat membuat pre-shared key secara langsung dalam dokumen menggunakan JavaScript dengan API Kriptografi Web W3C. API ini menggunakan metode Crypto.getRandomValues(), yang memberikan cara kriptografi untuk membuat pre-shared key.
Kode berikut menghasilkan string 32 karakter acak dengan membuat array berisi 24 byte acak, lalu mengenkode byte tersebut dengan base64:
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
Untuk membuat PSK sekarang, klik Buat ulang:
Membuat PSK menggunakan OpenSSL
Di antarmuka command line Linux atau macOS, jalankan perintah OpenSSL berikut:
openssl rand -base64 32
Membuat PSK menggunakan /dev/urandom
Pada sistem operasi Linux atau macOS, gunakan /dev/urandom
sebagai
sumber pseudorandom untuk membuat pre-shared key.
Di antarmuka command line Linux atau macOS, jalankan perintah berikut untuk mengirim input acak ke
base64
:head -c 32 /dev/urandom | base64
Teruskan input acak melalui fungsi hash, seperti
sha256
:Di Linux:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
Di macOS:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
Langkah selanjutnya
- Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
- Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.