Generazione di una chiave precondivisa efficace

Puoi utilizzare una chiave precondivisa (PSK) (chiamata anche segreto condiviso) per autenticare il tunnel VPN Cloud al tuo gateway VPN peer. Come best practice per la sicurezza, ti consigliamo di generare una chiave pre-condivisa sicura di 32 caratteri.

Utilizza i seguenti metodi per generare una chiave precondivisa sicura di 32 caratteri.

Per ulteriori informazioni su Cloud VPN, consulta la panoramica di Cloud VPN.

Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave.

Generare un PSK utilizzando JavaScript

Puoi generare la chiave precondivisa direttamente in un documento utilizzando JavaScript con l'API W3C Web Cryptography. Questa API utilizza il metodo Crypto.getRandomValues(), che fornisce un metodo crittografico per generare una chiave precondivisa.

Il seguente codice genera una stringa casuale di 32 caratteri creando un array di 24 byte casuali e poi codificandoli in base64:

  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

Per generare subito un PSK, fai clic su Rigenera:

Generare una PSK utilizzando OpenSSL

Nell'interfaccia a riga di comando Linux o macOS, esegui il seguente comando OpenSSL:

openssl rand -base64 32

Genera un PSK utilizzando /dev/urandom

Su un sistema operativo Linux o macOS, utilizza /dev/urandom come fonte pseudocasuale per generare una chiave precondivisa.

  1. Nell'interfaccia a riga di comando di Linux o macOS, esegui il seguente comando per inviare l'input casuale a base64:

    head -c 32 /dev/urandom | base64

  2. Passa l'input casuale a una funzione di hashing, ad esempio sha256:

    • Su Linux:

      head -c 4096 /dev/urandom | sha256sum | cut -b1-32

    • Su macOS:

      head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32

Passaggi successivi

  • Per utilizzare scenari di alta disponibilità e ad alto throughput o scenari con più sottoreti, consulta Configurazioni avanzate.
  • Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta la sezione Risoluzione dei problemi.