Générer une clé pré-partagée sécurisée

Vous pouvez utiliser une clé pré-partagée ou PSK (également appelée secret partagé) pour authentifier le tunnel Cloud VPN auprès de votre passerelle de VPN de pairs. Pour respecter nos bonnes pratiques de sécurité, nous vous recommandons de générer une clé prépartagée sécurisée de 32 caractères.

Utilisez les méthodes suivantes pour générer une clé prépartagée sécurisée de 32 caractères.

Pour en savoir plus sur Cloud VPN, consultez la Présentation de Cloud VPN.

Pour connaître la définition des termes utilisés sur cette page, consultez la section Termes clés.

Générer une clé secrète à l'aide de JavaScript

Vous pouvez également générer la clé prépartagée directement dans un document à l'aide de JavaScript avec l'API W3C Web Cryptography. Cette API utilise la méthode Crypto.getRandomValues(), qui permet de générer une clé pré-partagée de manière cryptographique.

Le code suivant génère une chaîne aléatoire de 32 caractères en créant un tableau de 24 octets aléatoires, puis en encodant ces octets en base64 :

  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

Pour générer une clé secrète partagée dès maintenant, cliquez sur Regénérer la clé :

Générer une clé PSK à l'aide d'OpenSSL

Dans l'interface de ligne de commande Linux ou macOS, exécutez la commande OpenSSL suivante :

openssl rand -base64 32

Générer une clé secrète à l'aide de /dev/urandom

Sur un système d'exploitation Linux ou macOS, utilisez /dev/urandom en tant que source pseudo-aléatoire pour générer une clé prépartagée.

  1. Dans l'interface de ligne de commande Linux ou macOS, exécutez la commande suivante pour envoyer l'entrée aléatoire à l'élément base64 :

    head -c 32 /dev/urandom | base64

  2. Transmettez l'entrée aléatoire via une fonction de hachage, telle que sha256 :

    • Sous Linux :

      head -c 4096 /dev/urandom | sha256sum | cut -b1-32

    • Sous macOS :

      head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32

Étape suivante

  • Pour utiliser des scénarios à haute disponibilité et à haut débit, ou des scénarios à plusieurs sous-réseaux, consultez la section Configurations avancées.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.