Membuat pre-shared key yang kuat

Anda dapat menggunakan pre-shared key (PSK) (disebut juga rahasia bersama) untuk mengautentikasi tunnel Cloud VPN ke gateway VPN peer Anda. Sebagai praktik terbaik keamanan, sebaiknya Anda membuat pre-shared key 32 karakter.

Gunakan metode berikut untuk membuat pre-shared key 32 karakter.

Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat ringkasan Cloud VPN.

Untuk definisi istilah yang digunakan di halaman ini, lihat Istilah penting.

Membuat PSK menggunakan JavaScript

Anda dapat membuat pre-shared key secara langsung dalam dokumen menggunakan JavaScript dengan API Kriptografi Web W3C. API ini menggunakan metode Crypto.getRandomValues(), yang memberikan cara kriptografi untuk membuat pre-shared key.

Kode berikut menghasilkan string 32 karakter acak dengan membuat array berisi 24 byte acak, lalu mengenkode byte tersebut dengan base64:

  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

Untuk membuat PSK sekarang, klik Buat ulang:

Membuat PSK menggunakan OpenSSL

Di antarmuka command line Linux atau macOS, jalankan perintah OpenSSL berikut:

openssl rand -base64 32

Membuat PSK menggunakan /dev/urandom

Pada sistem operasi Linux atau macOS, gunakan /dev/urandom sebagai sumber pseudorandom untuk membuat pre-shared key.

  1. Di antarmuka command line Linux atau macOS, jalankan perintah berikut untuk mengirim input acak ke base64:

    head -c 32 /dev/urandom | base64
    
  2. Teruskan input acak melalui fungsi hash, seperti sha256:

    • Di Linux:

      head -c 4096 /dev/urandom | sha256sum | cut -b1-32
      
    • Di macOS:

      head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
      

Langkah selanjutnya

  • Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
  • Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.